Board logo

標題: [歐洲] 黑客兩分鐘內可遙距入侵 SIM卡安全漏洞 7.5億手機危危乎 [打印本頁]
作者: Ricky1108    時間: 2013-7-23 09:21 AM     標題: 黑客兩分鐘內可遙距入侵 SIM卡安全漏洞 7.5億手機危危乎

tvb now,tvbnow,bttvb, y/ [5 [$ B6 w+ Y# J9 j
                                                                                                                         
4 R: R; s3 ?: }/ t
% R# ?0 F- h: s0 y! {, o6 q/ I
" C8 p1 h4 w+ Q& ?& t                                                                                                                                                                                                   
  • 適中字型
  • 較大字型

: C( _& a7 N4 ~7 i& D公仔箱論壇; j5 }, K9 q/ O$ A3 m0 N

- @; Y1 U$ m. X! TTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.769 d4 h3 w; {# ?3 G4 {
                 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 c7 N5 r! n! b5 l; T# B6 @' W7 e
                                            
2 ^5 r+ r, Y, l0 @) u- d8 W- `德國專家發現手機的SIM卡存在安全漏洞,可讓黑客在兩分鐘內遙距入侵,盜取個人資料及有關信用卡付款系統資料,涉及全球約7.5億部手機。聯合國國際電訊聯盟(ITU)已向約200個國家的政府和電訊商發出警告,生產商表示會淘汰有問題SIM卡,堵截漏洞。                                                                        
" D% @' G$ v4 m# B8 dTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
: g  o1 e2 ]6 J- U# T公仔箱論壇tvb now,tvbnow,bttvb' b8 p( o7 d: y" C/ L, K+ z
) P5 G. M: ^6 P4 k+ c4 Z, d" h
                                        這個SIM卡漏洞,是由德國手機安全公司「安全研究實驗室」創辦人諾爾(Karsten Nohl,圖)發現,他們在過去兩年測試了1,000張來自歐美電訊網絡的SIM卡,發現部份SIM卡存在安全漏洞,只需要一部個人電腦,「我們可以對你的手機遙距植入軟件,然後完全獨立地操控你的手機,我們可以監視你,得到來電的加密鑰匙,閱讀你的短訊,甚至盜取你手機SIM內的數據、你的身份以及要在你的賬戶付款」。                                                                                                         
' ]2 l: K' U) t' R8 ]  t0 D0 Ntvb now,tvbnow,bttvb公仔箱論壇$ i3 N& R  C6 \' [

$ B9 u) @" k4 g# l* k3 S# Ltvb now,tvbnow,bttvb
/ n- T1 u7 ^; T2 H9 btvb now,tvbnow,bttvb
  s/ V4 v/ D3 E% N# t& Y+ C+ dtvb now,tvbnow,bttvb                                                                                                                                                                                                                                                                                                         iPhone Android受影響                                        諾爾黑入手機的方法,是先向手機發出一條帶有虛假電子簽名的短訊,有3/4手機認出是虛假簽名然後自動中斷通訊,但有1/4卻出現漏洞,向諾爾發回「錯誤短訊」,當中附帶着加密電子簽名,諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙,為所欲為。
0 U9 x1 m( O9 L, I諾爾指,存在漏洞的SIM卡,都是使用1970年代開發的舊式數據加密系統(data encryption standard,簡稱D.E.S.),目前全球60億部手機,約一半用這系統,經改良並加強了加密能力的「三重D.E.S.」,並不存在安全問題,但估計仍有7.5億部手機的SIM卡採用舊系統,易被黑客入侵,受影響的手機機種涵蓋iPhone、Android手機和黑莓機等。
- F' \; h* k0 P$ N公仔箱論壇ITU得到這份報告後,已經知會各國政府、電訊公司、營運商及專家,商討對策。兩大SIM卡生產商──荷蘭Gemalto和德國Giesecke& Devrient都在研究報告,G&D發聲明,指公司自2008年起陸續淘汰舊D.E.S.系統,加強SIM卡的安全。代表全球近800家手機營運商的GSMA聯會,稍後向網絡商和SIM卡供應商提供指引。
! x2 H2 B! }- Z# x9 l. }7 Q公仔箱論壇諾爾建議SIM卡製造商使用更佳的過濾技術,營運商則採用更安全的加密系統。他拒絕透露有問題SIM卡來自哪個手機網絡,但會在月底於美國舉行的「黑帽」黑客會議上才會交代報告詳情。
: u: T" q' }0 C9 k/ A% k5.39.217.76美國《紐約時報》



歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0