close
Blogtrottr
資訊3C 新聞 - 頭條新聞 - Yahoo!奇摩新聞
瀏覽 Yahoo!奇摩新聞上的最新資訊3C 頭條新聞。尋找最新新聞報導,包括資訊3C頭條新聞、相關分析與意見、照片等。 
SIM加密瑕疵 手機被駭只要2分鐘
Jul 22nd 2013, 22:14

自由時報 – 

〔編譯魏國金/綜合報導〕聯合國所屬「國際電信聯盟」(ITU)發佈警告,提醒全球七.五億手機用戶,其手機SIM卡有被駭之虞。一家德國公司發現,SIM卡老式加密技術的瑕疵,足以讓駭客遠端控制或複製某些手機SIM卡,從事不法行為。

柏林「安全研究實驗室」(Security Research Labs)指出,駭客可能使用被駭的SIM卡從事金融犯罪或電子間諜活動,該公司創辦人兼研究員諾爾(Karsten Nohl)預定在三十一日舉行的「黑帽駭客會議」(Black Hat hacking conference)上詳述所發現的問題。

諾爾指出,他成功突破SIM卡五十六位元數據加密標準(DES)的數位金鑰,讓他可透過秘密簡訊寄送並安裝病毒。更令人驚愕的是,此「fake carrier」訊息促使二十五%的SIM卡自動回應,暴露SIM卡的五十六位元安全金鑰。

他說,他只花兩分鐘就完成整個入侵行動,一旦複製SIM卡,即可冒充手機用戶打電話、傳簡訊,「我們變成SIM卡,能做一般用戶會做的所有事,如果手機內有萬事達(MasterCard)卡號或PayPal資料,我們也能到手。」

諾爾指出,所有類型的手機,包括蘋果的iPhone、使用Google安卓軟體的手機與黑莓機都有被駭之虞,其中非洲地區恐最易受攻擊,因其銀行作業廣泛透過手機付款系統完成,其認證資料都存於SIM卡。黑莓公司安全反應與威脅分析部主任史東表示,該公司去年提出新的SIM卡標準,以避免產品遭諾爾形容的相關攻擊。蘋果與Google則未回應。

雖然此舉只能竊取儲存在SIM卡內的資料,將機密儲存在SIM卡外的付款應用程式不受影響,但諾爾警告,儲存在SIM卡外的資料恐將面臨各類已知的其他攻擊,也因為這些風險,才促使業者將付款資料存放在SIM卡。

ITU秘書長托赫表示,這項發現「意義重大」,該機構將對全球近兩百個國家的電信管理單位,以及數百個行動通信公司、學界與其他業界專家,提出相關警告。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html

Media files:
20130405000030M.jpg (image/jpeg)
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 qhhm2mx5usb62 的頭像
    qhhm2mx5usb62

    線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

    qhhm2mx5usb62 發表在 痞客邦 留言(0) 人氣()