 
' O( {% D' H% }6 ^' x TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* G$ ~+ W- {# R! `# `8 i
) ~# r6 M' l6 Q" O' M E. k) U& q
tvb now,tvbnow,bttvb* Y& t( R9 u5 Z/ {
| | 5.39.217.76( H3 e% n' C5 Q, K
公仔箱論壇+ n1 F* F& }% k. D7 z. D% @
9 a# l1 r; r/ p% k Q
; M4 a" a$ D9 S1 p5 u- G/ c0 r. T& U! t0 a公仔箱論壇 |
% K5 Y, J x% s5 F( @
. A* O3 t1 h9 k4 l6 m) Y5.39.217.76德國專家發現手機的SIM卡存在安全漏洞,可讓黑客在兩分鐘內遙距入侵,盜取個人資料及有關信用卡付款系統資料,涉及全球約7.5億部手機。聯合國國際電訊聯盟(ITU)已向約200個國家的政府和電訊商發出警告,生產商表示會淘汰有問題SIM卡,堵截漏洞。
4 `0 U6 a$ l) Z: t0 p' Y" [1 z5.39.217.76
7 `7 f1 O1 E; I公仔箱論壇
7 p5 I& d A- }: e, M5.39.217.76
, D; v, @( x7 L5 i j( ^+ C: [7 R 這個SIM卡漏洞,是由德國手機安全公司「安全研究實驗室」創辦人諾爾(Karsten Nohl,圖)發現,他們在過去兩年測試了1,000張來自歐美電訊網絡的SIM卡,發現部份SIM卡存在安全漏洞,只需要一部個人電腦,「我們可以對你的手機遙距植入軟件,然後完全獨立地操控你的手機,我們可以監視你,得到來電的加密鑰匙,閱讀你的短訊,甚至盜取你手機SIM內的數據、你的身份以及要在你的賬戶付款」。
4 P/ o- @, c8 h7 v0 l4 Z5.39.217.76
5 O1 h: @9 \1 k; N- Y3 U& H- D* d) ztvb now,tvbnow,bttvb
# z1 `/ k5 S+ ]: ]1 x6 q9 ITVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
4 }! ?6 w0 U5 x& L3 CTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
& C. m" C; [) \2 q3 F% }8 K4 etvb now,tvbnow,bttvb iPhone Android受影響 諾爾黑入手機的方法,是先向手機發出一條帶有虛假電子簽名的短訊,有3/4手機認出是虛假簽名然後自動中斷通訊,但有1/4卻出現漏洞,向諾爾發回「錯誤短訊」,當中附帶着加密電子簽名,諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙,為所欲為。5.39.217.76) u6 r7 M) }0 a6 Y. e n# P
諾爾指,存在漏洞的SIM卡,都是使用1970年代開發的舊式數據加密系統(data encryption standard,簡稱D.E.S.),目前全球60億部手機,約一半用這系統,經改良並加強了加密能力的「三重D.E.S.」,並不存在安全問題,但估計仍有7.5億部手機的SIM卡採用舊系統,易被黑客入侵,受影響的手機機種涵蓋iPhone、Android手機和黑莓機等。
# E5 ?0 j9 t* {6 m* Btvb now,tvbnow,bttvbITU得到這份報告後,已經知會各國政府、電訊公司、營運商及專家,商討對策。兩大SIM卡生產商──荷蘭Gemalto和德國Giesecke& Devrient都在研究報告,G&D發聲明,指公司自2008年起陸續淘汰舊D.E.S.系統,加強SIM卡的安全。代表全球近800家手機營運商的GSMA聯會,稍後向網絡商和SIM卡供應商提供指引。tvb now,tvbnow,bttvb0 \& x" }5 `, e/ _
諾爾建議SIM卡製造商使用更佳的過濾技術,營運商則採用更安全的加密系統。他拒絕透露有問題SIM卡來自哪個手機網絡,但會在月底於美國舉行的「黑帽」黑客會議上才會交代報告詳情。
. n3 D! d0 ~7 k. o公仔箱論壇美國《紐約時報》 |
發表於 2013-7-23 09:21 AM
| 
