公仔箱論壇 - Powered by Discuz! Board

標題: [歐洲] 黑客兩分鐘內可遙距入侵　SIM卡安全漏洞　7.5億手機危危乎 [打印本頁]

作者: Ricky1108 時間: 2013-7-23 09:21 AM 標題: 黑客兩分鐘內可遙距入侵　SIM卡安全漏洞　7.5億手機危危乎

tvb now,tvbnow,bttvb3 r/ Q7 ^7 U! T: v; i' N. s

公仔箱論壇$ k" H, P. ~9 v; C
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" i6 x' ~: r+ h4 d" ]# H

適中字型
較大字型

- @3 [( \; W4 i/ o: n q
tvb now,tvbnow,bttvb$ a- |2 ~9 E7 [0 l

公仔箱論壇5 w& D2 s1 N2 s8 u

德國專家發現手機的SIM卡存在安全漏洞，可讓黑客在兩分鐘內遙距入侵，盜取個人資料及有關信用卡付款系統資料，涉及全球約7.5億部手機。聯合國國際電訊聯盟（ITU）已向約200個國家的政府和電訊商發出警告，生產商表示會淘汰有問題SIM卡，堵截漏洞。                                                                  1 S: }7 V5 y3 w% \) _1 ~
www2.tvboxnow.com4 j5 ~- w& K7 \8 q+ c
公仔箱論壇# F! E3 T+ d5 q8 U
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 e7 @: ?# L. T. g
                                這個SIM卡漏洞，是由德國手機安全公司「安全研究實驗室」創辦人諾爾（Karsten Nohl，圖）發現，他們在過去兩年測試了1,000張來自歐美電訊網絡的SIM卡，發現部份SIM卡存在安全漏洞，只需要一部個人電腦，「我們可以對你的手機遙距植入軟件，然後完全獨立地操控你的手機，我們可以監視你，得到來電的加密鑰匙，閱讀你的短訊，甚至盜取你手機SIM內的數據、你的身份以及要在你的賬戶付款」。                                                                                                       tvb now,tvbnow,bttvb% P1 G$ p: `$ i3 H0 q" L: v$ N

www2.tvboxnow.com0 w% X+ E1 y$ b' d- h9 O

                                                                                   iPhone Android受影響                                 諾爾黑入手機的方法，是先向手機發出一條帶有虛假電子簽名的短訊，有3/4手機認出是虛假簽名然後自動中斷通訊，但有1/4卻出現漏洞，向諾爾發回「錯誤短訊」，當中附帶着加密電子簽名，諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙，為所欲為。www2.tvboxnow.com4 w. Y- N$ i% S/ s3 O3 ?$ P5 p
諾爾指，存在漏洞的SIM卡，都是使用1970年代開發的舊式數據加密系統（data encryption standard，簡稱D.E.S.），目前全球60億部手機，約一半用這系統，經改良並加強了加密能力的「三重D.E.S.」，並不存在安全問題，但估計仍有7.5億部手機的SIM卡採用舊系統，易被黑客入侵，受影響的手機機種涵蓋iPhone、Android手機和黑莓機等。www2.tvboxnow.com; b# S/ B  P/ V
ITU得到這份報告後，已經知會各國政府、電訊公司、營運商及專家，商討對策。兩大SIM卡生產商──荷蘭Gemalto和德國Giesecke& Devrient都在研究報告，G&D發聲明，指公司自2008年起陸續淘汰舊D.E.S.系統，加強SIM卡的安全。代表全球近800家手機營運商的GSMA聯會，稍後向網絡商和SIM卡供應商提供指引。公仔箱論壇( }. P* {+ z( O8 Q0 V( W
諾爾建議SIM卡製造商使用更佳的過濾技術，營運商則採用更安全的加密系統。他拒絕透露有問題SIM卡來自哪個手機網絡，但會在月底於美國舉行的「黑帽」黑客會議上才會交代報告詳情。
美國《紐約時報》

歡迎光臨公仔箱論壇 (http://www2.tvboxnow.com/)