全球5亿手机 易遭窃密

摘要

 近两年,智能手机

 近两年,智能手机发展势头迅猛,现在已经成了满大街随处可见的身影。因为它在一定程度上是可以取代电脑的一些功能的,相信大家和我一样喜欢用手机浏览网页、下载文件、甚至上网购物等。但是最近联合国国际电信联盟向近200个国家发出警告,指全球至少5亿部手机因SIM卡存在安全漏洞,有被黑客入侵的风险。
  虽然目前SIM卡已广泛采用新加密标准,但较旧SIM卡仍有机会被犯罪分子破解,以致被窃听或遭盗用身份,甚至进行金融犯罪。
  我们都有一张的SIM卡,不仅能确定手机位置,亦有助电讯商辨认用户。德国柏林安全研究实验室专家诺尔(Karsten Nohl)的研究发现,部分手机SIM卡采用70年代起使用的56位DES资料加密标准,容易被人有机可乘。
回传假短讯 密钥落黑客手
  在正常情况下,电讯商会向SIM卡发送隐形SMS,手机便依赖信息内的数码签名来互相确认;即使黑客可假扮成电讯商发送假SMS,SIM卡在发现假签名后亦会终止通信。
  不过,多数使用DES技术的SIM卡手机,会向寄信人回传错误提醒信息,其中更包括数码签名在内,令黑客能从数码签名中,破解SIM卡的数码密钥,只要黑客再藉此传送SMS,便可安装操控软件进行恶意活动。
诺尔用了两年时间测试逾千张SIM卡,其中四分一使用DES技术的SIM卡手机易被入侵。尽管过去10年间,业界已转用三重数据加密标准(Triple data encryption standard),但估计仍有30亿部手机沿用DES标准,即7.5亿用户有危险。
爱用手机交易 非洲户高危
  一旦SIM卡被黑,用户几乎无法察觉。黑客可盗用用户资料,打出电话、传送信息、进行远程攻击,如果SIM卡内储存信用卡或PayPal数据,更易造成财物损失。
其中非洲用户为最受影响,主因当地广泛透过手机进行银行交易。
   诺尔表示,就算将数据储存在SIM卡以外,亦一样有可能遭受范围更大的攻击,而且任何手机都可能存在漏洞,包括Android系统手机、iPhone和黑莓。
  事实上,只要延长SIM卡密钥、加强手机的SMS防火墙,以及在通讯网络内加强过滤SMS,便可将入侵风险降低,故诺尔向外公开其研究,促请业界改良。
  联合国、代表全球电讯商组织GSMA(GSM Association)及全球最大SIM卡生产商Gemalto NV,在检阅研究后已作出相应行动,向业界提供指引。黑莓更指去年已提出新加密标准,并获GSMA采用及建议成员实施。
   大家以后用手机要小心些,确保资料不外泄。

发表评论

注意:本博客开启缓存,你的评论一般2小时后才能看到,如是广告,评论将无法显示!

目前评论:14 条

  1. avatar 变现王老刘
    回复 2013-08-01 12:15  沙发

    之前不知道为什么有人居然冒充我给朋友打电话借money,还知道对方和我的昵称,不知道是不是被人复制了手机卡,可不安全了现在

    • avatar 李明

      @变现王老刘:你的朋友没受骗吧?

  2. avatar 一季花落
    回复 2013-07-29 15:12  板凳

    窃吧 没什么密密

  3. avatar 牛逼思维
    回复 2013-07-27 14:03  地板

    这个没什么好担心的。。明年就都换手机号了。。哈哈

    • avatar 李明

      @牛逼思维:我也觉得不需担心,什么事情也好,既来之则安之,平常心过活就可以了。

  4. avatar 站长谈
    回复 2013-07-27 13:18  #4 楼

    哈哈,不用手机的路过。

    • avatar 李明

      @站长谈:你一定是高人,有专人帮你处理事务的。

  5. avatar iEdon
    回复 2013-07-27 02:47  #5 楼

    哈哈,我的是UIM卡哦~(其实也是SIM的一种 - -)
    估计不就以后SIM要换代了

  6. avatar 小鬼哥
    回复 2013-07-27 00:18  #6 楼

    手机走PC的后路,这是必然的

    • avatar 李明

      @小鬼哥:这世界很快被坏人掌握了。

  7. avatar 蓝色悠悠
    回复 2013-07-26 11:25  #7 楼

    现在很多应用都需要手机验证,如百度、谷歌、推特等等的,郁闷~

    • avatar 李明

      @蓝色悠悠:我也不喜欢手机验证的,如果遗失手机或手机停号,不知怎样验证的。

  8. avatar 小怪兽
    回复 2013-07-25 12:06  #8 楼

    这也忒不安全了吧。。什么秘密都被坏人知道了。最近好多快递单上的个人信息也被泄密了。。这世界都快被坏人给掌握了。

    • avatar 李明

      @小怪兽:现在根本没什么个人私隐的,只是希望不被哪些有心人盯上就好了。