|
||||
黑客可從遠端復制SIM卡安全專家建議3年換一次SIM卡
經常使用手機進行銀行交易的朋友小心了。黑客能在2分鍾左右的時間裡遠程在你的手機上安裝軟件,可完全獨立操作你的手機;可監視你,閱讀你的短信,掌控你的銀行賬號。
德國柏林安全研究實驗室(SRL)21日公布了他們的一個新發現:全球最少有5億部手機的SIM卡存在安全漏洞,黑客可從遠端復制SIM卡,並盜取卡內銀行賬號等資料。
運營商有時間補救
聯合國國際電信聯盟(ITU)稱此發現相當重要,並計劃將安全漏洞通報近200個成員國政府及企業界。德國柏林安全研究實驗室指出,SIM卡安全漏洞應該還沒有被網絡犯罪集團發現,運營商還有至少半年的時間來補救。
據報道,SIM卡安全漏洞由德國柏林安全研究實驗室首席研究員諾爾(上圖)首先發現,後者於2011年初開始試圖破譯手機SIM卡,一直未能成功,直到最近纔偶然破解。
諾爾稱,通過發送一條偽裝成來自於運營商的短信,他就能收到一條手機返送的錯誤信息,其中包含了算出該SIM卡數字密鑰的所有必要信息。算出數字密鑰之後,再發送一條短信他就能夠竊聽通話、竊取所有數據,或是控制手機進行發送短信和購買等操作。
兩分鍾黑掉你手機
“這個破解方式能在2分鍾左右的時間裡通過一部普通的計算機完成,黑客可以在你的手機上安裝軟件,可完全獨立操作你的手機;可監視你,知道你的密碼,閱讀你的短信。此外,還可盜取SIM卡上的數據、身份信息以及掌控你的賬號。即使把數據存於手機而非SIM卡上,也同樣受影響。”諾爾指出,非洲用戶普遍通過手機進行銀行服務,因此風險最大。(天樂)
別以為iPhone安全
諾爾稱,這種漏洞存在於較老的數據加密標准(DES)的SIM卡中,使用三重DES標准的SIM卡不受影響。他對1000多張SIM卡進行了破解嘗試,成功幾率約為25%,其餘75%的SIM卡會直接把試探短信識別為假冒信息。諾爾估計,全球受影響的手機SIM卡或達到5億張,苹果、谷歌安卓系統手機以及黑莓智能手機等也面臨相同威脅。
諾爾並未公開哪些SIM卡營運商有問題,他提醒用戶若SIM卡使用逾3年,應更換新卡。
據媒體報道,目前全球的手機SIM卡主要來自兩大生產商金雅拓和歐貝特科技公司,10年前的手機SIM卡數量約為10億張,如今增加至50億張,生產商利潤可觀。
諾爾認為,目前網絡犯罪分子應該還沒有發現這一漏洞,但黑客只需約6個月時間就可成功破譯SIM卡漏洞,增加受威脅用戶數目,制造商應提前采取行動。