馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
手機遭駭時有所聞,一般以為SIM卡是最後的安全堡壘,
但德國資安專家發現,使用舊型加密標準的SIM卡也有安全漏洞,儲存的資料恐遭竊取。
估計全球約7.5億支手機恐淪為被攻擊對象。
聯合國旗下的國際電信聯盟(ITU)認為此研究「極為重要」,將對全球相關機構發出警告。
解鎖SIM卡一直是駭客界的崇高目標。
在德國主持「安全研究實驗室」的資安專家諾爾(Karsten Nohl)領導團隊,
歷經3年努力測試近千張SIM卡後,發現其中四分之一存在安全漏洞,
只要傳送暗藏病毒的簡訊,就能從遠端操控手機。
用戶可能被冒名打電話或發簡訊,導致電話帳單增加,
若SIM卡內存有信用卡等帳戶資訊,也可能被竊。
諾爾帶領團隊歷時3年找出SIM卡安全漏洞。翻攝網路使用70年代加密法
諾爾指出,可被駭入的SIM卡,
均使用1970年代制訂的古董級「資料加密標準」(Data Encryption Standard,DES)。
國際電信聯盟(International Telecommunications Union,ITU)統計目前全球約60億支手機,
諾爾估計其中約八分之一的SIM卡有遇駭風險,無論iPhone、Android系統或黑莓機都難避免。
諾爾將在31日的全美駭客大會發表研究詳情。
會員涵蓋全球近800家行動電信商的「全球行動通信協會」(GSMA)表示,已獲知諾爾的研究,
將向電信業者及SIM卡製造商提供指引,但強調僅使用舊型加密標準的SIM卡才有危險。
SIM卡製造商透露,台灣各電信公司早已淘汰使用DES的老舊SIM卡。
遠傳電信昨也說,該公司的SIM卡早已使用更先進的加密技術。
中華電信公關楊國明則稱,今才能回答SIM卡加密技術問題。台灣大哥大未連繫上。
近年因智慧手機遇駭機率增加,許多公司開始將信用卡等資訊存在SIM卡。
諾爾指出,非洲的手機使用者SIM卡遇駭風險最高,因當地行動付款資料普遍儲存SIM卡。
他表示,SIM卡存在安全漏洞的消息傳出後,網路犯罪者至少需半年找出駭入方法,
屆時電信產業應已有防範措施。
來源 |
評分
-
查看全部評分
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位