SIM卡漏洞 7億手機恐遭駭

加好友 · 發表於 2013-7-24 12:03

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

您需要登錄才可以下載或查看，沒有帳號？註冊

x

手機遭駭時有所聞，一般以為SIM卡是最後的安全堡壘，
但德國資安專家發現，使用舊型加密標準的SIM卡也有安全漏洞，儲存的資料恐遭竊取。
估計全球約7.5億支手機恐淪為被攻擊對象。
聯合國旗下的國際電信聯盟（ITU）認為此研究「極為重要」，將對全球相關機構發出警告。

解鎖SIM卡一直是駭客界的崇高目標。
在德國主持「安全研究實驗室」的資安專家諾爾（Karsten Nohl）領導團隊，
歷經3年努力測試近千張SIM卡後，發現其中四分之一存在安全漏洞，
只要傳送暗藏病毒的簡訊，就能從遠端操控手機。
用戶可能被冒名打電話或發簡訊，導致電話帳單增加，
若SIM卡內存有信用卡等帳戶資訊，也可能被竊。

諾爾帶領團隊歷時3年找出SIM卡安全漏洞。翻攝網路使用70年代加密法
諾爾指出，可被駭入的SIM卡，
均使用1970年代制訂的古董級「資料加密標準」（Data Encryption Standard，DES）。
國際電信聯盟（International Telecommunications Union，ITU）統計目前全球約60億支手機，
諾爾估計其中約八分之一的SIM卡有遇駭風險，無論iPhone、Android系統或黑莓機都難避免。
諾爾將在31日的全美駭客大會發表研究詳情。

會員涵蓋全球近800家行動電信商的「全球行動通信協會」（GSMA）表示，已獲知諾爾的研究，
將向電信業者及SIM卡製造商提供指引，但強調僅使用舊型加密標準的SIM卡才有危險。
SIM卡製造商透露，台灣各電信公司早已淘汰使用DES的老舊SIM卡。
遠傳電信昨也說，該公司的SIM卡早已使用更先進的加密技術。
中華電信公關楊國明則稱，今才能回答SIM卡加密技術問題。台灣大哥大未連繫上。
近年因智慧手機遇駭機率增加，許多公司開始將信用卡等資訊存在SIM卡。
諾爾指出，非洲的手機使用者SIM卡遇駭風險最高，因當地行動付款資料普遍儲存SIM卡。
他表示，SIM卡存在安全漏洞的消息傳出後，網路犯罪者至少需半年找出駭入方法，
屆時電信產業應已有防範措施。

來源

[科技] SIM卡漏洞 7億手機恐遭駭

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

評分

相關帖子

瀏覽過的版塊

警告：您的Adblck已啟用