Hot News 德專家稱部分ＳＩＭ卡存安全漏洞：危及７．５億手機 @ 2013-07-23T02: Back Hot News Keyword：漏洞 億手機 Concept：安全漏洞 , 黑客入侵 全球５億手機存漏洞 ＳＩＭ卡恐遭駭 國際在線專稿：據俄羅斯ＲＴ電視台７月２１日報道，聯合國下屬國際電信聯盟日前向全球手機運營商發出警報，全球７．５億手機用戶的ＳＩＭ卡存在漏洞，黑客可在一分鍾內侵入，獲取手機主人個人數據，並在數分鍾內完成獲得授權的非法交易。 諾爾已經向全球移動通信協會(ＧＳＭＡ)披露上述漏洞。ＧＳＭＡ也已向所涉的ＳＩＭ卡廠商和其它公司發出通知，這些公司均在分析尋找解決該漏洞的最佳方案。諾爾將在８月１日的ＢＬＡＣＫ ＨＡＴ安全大會上詳述他的攻擊方法。他還計劃在１２月發布一份詳細介紹各家移動運營商ＳＩＭ卡安全性的&ＬＤＱＵＯ;比較表&ＲＤＱＵＯ;。 只需要一部個人電腦，花費 ２ 分鍾的時間就能入侵較舊的 ＤＥＳ （ＤＡＴＡ ＥＮＣＲＹＰＴＩＯＮ ＳＴＡＮＤＡＲＤ）加密標准 ＳＩＭ 卡，預計全球有 ７．５ 億張 ＳＩＭ 卡受到影響。幸好，許多電訊商已使用比較安全的新的三重 ＤＥＳ 加密 ＳＩＭ 卡，否則事件牽連更廣。全球行動通訊協會（ＧＳＭＡ）已將此漏洞通知 ＳＩＭ 卡制造商及其他相關業界，協會的專家正著手研究解決這漏洞的最佳方案。 ＮＯＨＬ 將在 ８ 月 １ 日的頂尖駭客大會（ＢＬＡＣＫ ＨＡＴ）上詳細解說這研究過程的細節，希望相關業界能采取必要措施，消除此一漏洞。 手機有漏洞對很多人來說不是新聞吧，例如 ＩＯＳ 和 ＡＮＤＲＯＩＤ 平台上的 ＪＡＩＬＢＲＥＡＫ 和「ＲＯＯＴ 機」就是用裝置的漏洞而達成，近日德國柏林安全研究實驗室創始人 ＫＡＲＳＴＥＮ ＮＯＨＬ 發現 ＳＩＭ 卡數碼加密技術有漏洞，令受害人的電話有機會被竊聽、被盜取資料等，全球就有 ７．５ 億部手機中招了。 ■《紐約時報》報導，一位安全研究員發現，部份手機 ＳＩＭ 卡的加密技術存有漏洞，恐怕讓駭客得以遠程操控手機，目前估計全球可能遭到影響的機子數量，高達 ７．５ 億支。ＭＯＲＥ．．． 諾爾將於７月３１日在拉斯維加斯舉辦的黑帽技術大會上公布他的研究成果。他自稱是１０年來黑掉ＳＩＭ卡的第一人。他和他的技術團隊曾測試過１０００張ＳＩＭ卡，展示如何在機主毫不知情的情況下發送短信以及進行金融詐騙。ＳＩＭ卡漏洞沒有固定的模式，非常隨機，不同時期出貨的ＳＩＭ卡可能會有所不同。在諾爾的研究中，經他測試的ＳＩＭ卡，只有不到１/４的卡能被黑。但是考慮到各國的加密標准不盡相同，他估計世界上大約１/８的ＳＩＭ卡能被黑，那就意味著５億手機不夠安全。 ＢＬＵＥＢＯＸ ＳＥＣＵＲＩＴＹ技術長佛瑞斯托（ＪＥＦＦ ＦＯＲＲＩＳＴＡＬ）於上周發表的研究報告表示，谷歌應用程式商店ＧＯＯＧＬＥ ＰＬＡＹ在ＡＮＤＲＯＩＤ １．６作業系統發布以來，所使用的安全驗證程序就有漏洞，這個漏洞導致全球約９億支ＡＮＤＲＯＩＤ手機對駭客「門戶大開」。

Mobile | Full

Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map

Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved

Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.