ann-cuteba
2013-7-24 10:05 AM
(柏林23日綜合電)德國專家發現手機的SIM卡存有安全漏洞,可讓駭客在2分鐘內遙控入侵盜取個人資料,涉全球約7.5億部手機。
聯合國國際電訊聯盟已向約200個國家的政府和電訊商發出警告,生產商表示會淘汰有問題SIM卡,堵截漏洞。
這項漏洞由德國手機安全公司“安全研究實驗室”的創辦人諾爾發現,公司在過去兩年測試了1000張來自歐美電訊網絡的SIM卡,發現只需要一部個人電腦,駭客就可以對手機遙距植入軟件,然後完全獨立操控用戶的手,得到來電的加密鑰匙,閱讀短訊,甚至盜取手機SIM內的數據和用戶身份。
自動中斷通訊
諾爾表示,駭客只需先向手機發出一條帶有虛假電子簽名的短訊,多半手機認出是虛假簽名後就會自動中斷通訊,但有四分之一卻出現漏洞,向他發回錯誤短訊,當中附帶著加密電子簽名。諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙,為所欲為。
諾爾指,存在漏洞的SIM卡,都是使用1970年代開發的舊式數據加密系統(DES),目前全球60億部手機,約一半用這系統。
經改良並加強了加密能力的三重DES並不存在安全問題,但估計仍有7.5億部手機的SIM卡採用舊系統,易被駭客入侵,受影響的手機機種涵蓋iPhone、安卓(Android)手機和黑莓機等。
聯合國國際電訊聯盟已向約200個國家的政府和電訊商發出警告,生產商表示會淘汰有問題SIM卡,堵截漏洞。
這項漏洞由德國手機安全公司“安全研究實驗室”的創辦人諾爾發現,公司在過去兩年測試了1000張來自歐美電訊網絡的SIM卡,發現只需要一部個人電腦,駭客就可以對手機遙距植入軟件,然後完全獨立操控用戶的手,得到來電的加密鑰匙,閱讀短訊,甚至盜取手機SIM內的數據和用戶身份。
自動中斷通訊
諾爾表示,駭客只需先向手機發出一條帶有虛假電子簽名的短訊,多半手機認出是虛假簽名後就會自動中斷通訊,但有四分之一卻出現漏洞,向他發回錯誤短訊,當中附帶著加密電子簽名。諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙,為所欲為。
諾爾指,存在漏洞的SIM卡,都是使用1970年代開發的舊式數據加密系統(DES),目前全球60億部手機,約一半用這系統。
經改良並加強了加密能力的三重DES並不存在安全問題,但估計仍有7.5億部手機的SIM卡採用舊系統,易被駭客入侵,受影響的手機機種涵蓋iPhone、安卓(Android)手機和黑莓機等。
