全球5億手機,易遭黑客竊密

發表於 2013-07-23 15:00 | 來源:互聯網

聯合國國際電信聯盟向近200個國家發出警告,指全球至少5億部手機因SIM卡存在安全漏洞,有被黑客入侵的風險。

雖然目前SIM卡已廣泛採用新加密標準,但較舊SIM卡仍有機會被犯罪分子破解,以致被竊聽或遭盜用身份,甚至進行金融犯罪。

我們都有一張的SIM卡,不僅能確定手機位置,亦有助電訊商辨認用戶。德國柏林安全研究實驗室專家諾爾(Karsten Nohl)的研究發現,部分手機SIM卡採用70年代起使用的56位DES資料加密標準,容易被人有機可乘。

全球5億手機,易遭黑客竊密

回傳假短訊,密鑰落黑客手

在正常情況下,電訊商會向SIM卡發送隱形SMS,手機便依賴信息內的數碼簽名來互相確認;即使黑客可假扮成電訊商發送假SMS,SIM卡在發現假簽名後亦會終止通信。

不過,多數使用DES技術的SIM卡手機,會向寄信人回傳錯誤提醒信息,其中更包括數碼簽名在內,令黑客能從數碼簽名中,破解SIM卡的數碼密鑰,只要黑客再藉此傳送SMS,便可安裝操控軟件進行惡意活動。

諾爾用了兩年時間測試逾千張SIM卡,其中四分一使用DES技術的SIM卡手機易被入侵。盡管過去10年間,業界已轉用三重數據加密標準(Triple data encryption standard),但估計仍有30億部手機沿用DES標準,即7.5億用戶有危險。

愛用手機交易,非洲戶高危

一旦SIM卡被黑,用戶幾乎無法察覺。黑客可盜用用戶資料,打出電話、傳送信息、進行遠程攻擊,如果SIM卡內儲存信用卡或PayPal數據,更易造成財物損失。

其中非洲用戶為最受影響,主因當地廣泛透過手機進行銀行交易。

諾爾表示,就算將數據儲存在SIM卡以外,亦一樣有可能遭受範圍更大的攻擊,而且任何手機都可能存在漏洞,包括Android系統手機、iPhone和黑莓。

事實上,只要延長SIM卡密鑰、加強手機的SMS防火牆,以及在通訊網絡內加強過濾SMS,便可將入侵風險降低,故諾爾向外公開其研究,促請業界改良。

聯合國、代表全球電訊商組織GSMA(GSM Association)及全球最大SIM卡生產商Gemalto NV,在檢閱研究後已作出相應行動,向業界提供指引。黑莓更指去年已提出新加密標準,並獲GSMA採用及建議成員實施。

Related Posts Plugin for WordPress, Blogger...
喜歡 A096生活風向標 的文章,那就通過 RSS Feed 功能訂閱閱讀吧!

返回首頁 | 關於我們 | 版權聲明 | 廣告合作 | 友情鏈接 | 聯繫我們