全球5億手機 易遭黑客竊密
經濟日報
7/23/2013
如何透過SIM卡入侵手機
【經濟日報專訊】聯合國國際電信聯盟向近200個國家發出警告,指全球至少5億部手機因SIM卡存在安全漏洞,有被黑客入侵的風險。
雖然目前SIM卡已廣泛採用新加密標準,但較舊SIM卡仍有機會被犯罪分子破解,以致被竊聽或遭盜用身份,甚至進行金融犯罪。
我們都有一張的SIM卡,不僅能確定手機位置,亦有助電訊商辨認用戶。德國柏林安全研究實驗室專家諾爾(Karsten Nohl)的研究發現,部分手機SIM卡採用70年代起使用的56位DES資料加密標準,容易被人有機可乘。
回傳假短訊 密鑰落黑客手
在正常情況下,電訊商會向SIM卡發送隱形SMS,手機便依賴信息內的數碼簽名來互相確認;即使黑客可假扮成電訊商發送假SMS,SIM卡在發現假簽名後亦會終止通信。
不過,多數使用DES技術的SIM卡手機,會向寄信人回傳錯誤提醒信息,其中更包括數碼簽名在內,令黑客能從數碼簽名中,破解SIM卡的數碼密鑰,只要黑客再藉此傳送SMS,便可安裝操控軟件進行惡意活動。
諾爾用了兩年時間測試逾千張SIM卡,其中四分一使用DES技術的SIM卡手機易被入侵。盡管過去10年間,業界已轉用三重數據加密標準(Triple data encryption standard),但估計仍有30億部手機沿用DES標準,即7.5億用戶有危險。
愛用手機交易 非洲戶高危
一旦SIM卡被黑,用戶幾乎無法察覺。黑客可盜用用戶資料,打出電話、傳送信息、進行遠程攻擊,如果SIM卡內儲存信用卡或PayPal數據,更易造成財物損失。
其中非洲用戶為最受影響,主因當地廣泛透過手機進行銀行交易。
諾爾表示,就算將數據儲存在SIM卡以外,亦一樣有可能遭受範圍更大的攻擊,而且任何手機都可能存在漏洞,包括Android系統手機、iPhone和黑莓。
事實上,只要延長SIM卡密鑰、加強手機的SMS防火牆,以及在通訊網絡內加強過濾SMS,便可將入侵風險降低,故諾爾向外公開其研究,促請業界改良。
聯合國、代表全球電訊商組織GSMA(GSM Association)及全球最大SIM卡生產商Gemalto NV,在檢閱研究後已作出相應行動,向業界提供指引。黑莓更指去年已提出新加密標準,並獲GSMA採用及建議成員實施。
http://sunsss.com/hosting/wpengine
No comments:
Post a Comment