綁定帳號登入

Android 台灣中文網

打印 上一主題 下一主題

[科技] SIM卡漏洞 7億手機恐遭駭

[複製連結] 查看: 306|回覆: 0|好評: 0
跳轉到指定樓層
樓主
tryrun13 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2013-7-24 12:03

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
手機遭駭時有所聞,一般以為SIM卡是最後的安全堡壘,
但德國資安專家發現,使用舊型加密標準的SIM卡也有安全漏洞,儲存的資料恐遭竊取。
估計全球約7.5億支手機恐淪為被攻擊對象。
聯合國旗下的國際電信聯盟(ITU)認為此研究「極為重要」,將對全球相關機構發出警告。

解鎖SIM卡一直是駭客界的崇高目標。
在德國主持「安全研究實驗室」的資安專家諾爾(Karsten Nohl)領導團隊,
歷經3年努力測試近千張SIM卡後,發現其中四分之一存在安全漏洞,
只要傳送暗藏病毒的簡訊,就能從遠端操控手機。
用戶可能被冒名打電話或發簡訊,導致電話帳單增加,
若SIM卡內存有信用卡等帳戶資訊,也可能被竊。

諾爾帶領團隊歷時3年找出SIM卡安全漏洞。翻攝網路使用70年代加密法
諾爾指出,可被駭入的SIM卡,
均使用1970年代制訂的古董級「資料加密標準」(Data Encryption Standard,DES)。
國際電信聯盟(International Telecommunications Union,ITU)統計目前全球約60億支手機,
諾爾估計其中約八分之一的SIM卡有遇駭風險,無論iPhone、Android系統或黑莓機都難避免。
諾爾將在31日的全美駭客大會發表研究詳情。

會員涵蓋全球近800家行動電信商的「全球行動通信協會」(GSMA)表示,已獲知諾爾的研究,
將向電信業者及SIM卡製造商提供指引,但強調僅使用舊型加密標準的SIM卡才有危險。
SIM卡製造商透露,台灣各電信公司早已淘汰使用DES的老舊SIM卡。
遠傳電信昨也說,該公司的SIM卡早已使用更先進的加密技術。
中華電信公關楊國明則稱,今才能回答SIM卡加密技術問題。台灣大哥大未連繫上。
近年因智慧手機遇駭機率增加,許多公司開始將信用卡等資訊存在SIM卡。
諾爾指出,非洲的手機使用者SIM卡遇駭風險最高,因當地行動付款資料普遍儲存SIM卡。
他表示,SIM卡存在安全漏洞的消息傳出後,網路犯罪者至少需半年找出駭入方法,
屆時電信產業應已有防範措施。

來源
「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 1幫助 +1 收起 理由
lcctno + 1

查看全部評分

收藏收藏 分享分享 分享專題
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則