標題:
[歐洲]
黑客兩分鐘內可遙距入侵 SIM卡安全漏洞 7.5億手機危危乎
[打印本頁]
作者:
Ricky1108
時間:
2013-7-23 09:21 AM
標題:
黑客兩分鐘內可遙距入侵 SIM卡安全漏洞 7.5億手機危危乎
tvb now,tvbnow,bttvb3 X9 r; {% K! G
7 P0 u5 I A$ `0 Q, M6 N
! q1 A5 v3 \3 F# V, ]) |' yTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
公仔箱論壇% {: ]9 _3 K$ E0 r" B
適中字型
較大字型
! N4 U% Q/ {. b$ ~6 h6 U; a* |
2 l2 M9 @) j# O( k; ?& Q# |TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
6 z( d c+ j$ I1 ewww3.tvboxnow.com
www3.tvboxnow.com% u" i( h4 q5 H3 V3 `* i& D% p2 ^
8 A# [5 | b1 f% u# s E- F8 Z公仔箱論壇
公仔箱論壇! G& B) g& p1 y: L. y0 z6 f# J
德國專家發現手機的SIM卡存在安全漏洞,可讓黑客在兩分鐘內遙距入侵,盜取個人資料及有關信用卡付款系統資料,涉及全球約7.5億部手機。聯合國國際電訊聯盟(ITU)已向約200個國家的政府和電訊商發出警告,生產商表示會淘汰有問題SIM卡,堵截漏洞。
& { J8 ^3 J- @" X8 l
$ P9 c7 I/ q4 x7 d/ t- l3 X3 k7 G% c
公仔箱論壇5 I, ]( g, y4 i+ a6 ~4 `
4 o' H! _4 |0 M: {5 ^! l7 e5 [# Ltvb now,tvbnow,bttvb
這個SIM卡漏洞,是由德國手機安全公司「安全研究實驗室」創辦人諾爾(Karsten Nohl,圖)發現,他們在過去兩年測試了1,000張來自歐美電訊網絡的SIM卡,發現部份SIM卡存在安全漏洞,只需要一部個人電腦,「我們可以對你的手機遙距植入軟件,然後完全獨立地操控你的手機,我們可以監視你,得到來電的加密鑰匙,閱讀你的短訊,甚至盜取你手機SIM內的數據、你的身份以及要在你的賬戶付款」。
8 y3 J' z) D1 g7 @( U, d5 @公仔箱論壇
公仔箱論壇9 L+ I3 M1 Q4 L
www3.tvboxnow.com8 C) @ l7 A/ _" }# B7 }
8 b$ `/ F$ {% Z2 _0 X4 LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
# X6 b4 j$ |7 q5 Rwww3.tvboxnow.com
iPhone Android受影響 諾爾黑入手機的方法,是先向手機發出一條帶有虛假電子簽名的短訊,有3/4手機認出是虛假簽名然後自動中斷通訊,但有1/4卻出現漏洞,向諾爾發回「錯誤短訊」,當中附帶着加密電子簽名,諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙,為所欲為。
公仔箱論壇: a/ _) j* T5 P
諾爾指,存在漏洞的SIM卡,都是使用1970年代開發的舊式數據加密系統(data encryption standard,簡稱D.E.S.),目前全球60億部手機,約一半用這系統,經改良並加強了加密能力的「三重D.E.S.」,並不存在安全問題,但估計仍有7.5億部手機的SIM卡採用舊系統,易被黑客入侵,受影響的手機機種涵蓋iPhone、Android手機和黑莓機等。
; i1 x3 n/ Y; F! ~ }
ITU得到這份報告後,已經知會各國政府、電訊公司、營運商及專家,商討對策。兩大SIM卡生產商──荷蘭Gemalto和德國Giesecke& Devrient都在研究報告,G&D發聲明,指公司自2008年起陸續淘汰舊D.E.S.系統,加強SIM卡的安全。代表全球近800家手機營運商的GSMA聯會,稍後向網絡商和SIM卡供應商提供指引。
7 r; W( K( _- r4 l9 j2 I
諾爾建議SIM卡製造商使用更佳的過濾技術,營運商則採用更安全的加密系統。他拒絕透露有問題SIM卡來自哪個手機網絡,但會在月底於美國舉行的「黑帽」黑客會議上才會交代報告詳情。
* `2 t1 a5 t. r3 Q: ]9 utvb now,tvbnow,bttvb
美國《紐約時報》
歡迎光臨 公仔箱論壇 (http://www3.tvboxnow.com/)
Powered by Discuz! 7.0.0
tvb now,tvbnow,bttvb3 X9 r; {% K! G