計(jì)算機(jī)科學(xué)家識別出了移動蜂窩網(wǎng)絡(luò)的安全漏洞，允許攻擊者劫持智能手機(jī)用戶的互聯(lián)網(wǎng)連接，向手機(jī)和信任網(wǎng)站之間的流量植入惡意內(nèi)容。新攻擊方法被稱為TCP序列號推理攻擊(TCP sequence number inference attack)，密歇根大學(xué)研究人員的論文(PDF)將在本周舉行的IEEE Symposium on Security and Privacy會議上討論。

研究人員稱，只要應(yīng)用層未加密，不管網(wǎng)絡(luò)有沒有加密，它都能有效工作，因?yàn)樗灰蕾囉诹髁啃崽?。研究人員在HTC、三星和摩托羅拉的 Android智能手機(jī)上測試了攻擊，當(dāng)手機(jī)連接到使用序列號檢查的蜂窩網(wǎng)絡(luò)，研究人員能劫持Facebook、Twitter、Windows Live Messenger等在線服務(wù)的連接。Zhiyun Qian博士說，這種攻擊方法也適用于使用蜂窩網(wǎng)卡和手機(jī)共享無線熱點(diǎn)的計(jì)算機(jī)。