总部设在日内瓦的联合国国际电讯联盟今日发现一个移动电话技术的一个重大漏洞,该漏洞可能使黑客远程攻击至少5亿用户,建议各国拟定移动网络安全的国家计划。
根据德国柏林的安全研究实验室所发现的移动电话的技术缺失,允许黑客远程控制该手机,还可克隆某些移动SIM卡。这项在7月31日拉斯维加斯的黑帽黑客会议中将披露的技术漏洞,黑客可以使用受损的SIM卡实施金融犯罪或从事电子间谍活动。
路透社消息,国际电联已审阅了该研究,将其形容为“意义巨大”。国际电联秘书长涂埃(Hamadoun Touré)说,这些研究表明,移动电讯的巨风险在那里。该机构已通知了近200个国家的电信监管机构和其它政府机构,移动电话的潜在威胁,同时也通知了数百家移动电讯公司、学者们和其它行业的专家们。
代表近800家全球移动运营商的一位女发言人克兰顿说:“我们对此研究一直在探讨,并向网路运营商和SIM卡供应商可能会受到的影响提供指导。”
内华达州世界上最大的SIM卡制造商金马拓公司的一位女发言人史密斯说,公司支持GSMA的回应,我们的政策是不评论有关我们客户的营运细节。
旧SIM卡被黑客瞄准
破解SIM卡早已是黑客的神圣猎物,因为装置在手机的微小SIM卡,允许运营商透过网络,识别和验证用户。
带领研究小组的首席科学家诺尔,将在黑帽黑客会议中透露细节,指称黑客只能破解,使用被称为DES的旧加密技术的SIM卡。
诺尔说,他将在黑帽大会讨论,保守估计,至少有5亿部手机会受到攻击。他补充说,若其它研究机构也开始寻找类似的技术漏洞,那么被攻击手机数字还会增长。
涂埃说,国际电联估计全球约60亿手机,计划与行业共同研究,以确定如何保护易受攻击的设备免受攻击。
诺尔说,一旦黑客复制SIM卡,它可以用来拨打电话和发送简讯,冒充用户的手机。黑客一旦复制SIM卡后,普通手机用户可做的事,黑客都可以做。若用户手机储存了万事达卡号码或PayPal数据在手机上,黑客就可得到足够的资讯。
目前,新被披露的黑客手法,只知储存在SIM卡的数据可被窃取,但诺尔警告说,若个人资讯存在SIM卡以外的地方,则将面临更大范围的其它已知漏洞。
Iphone、Android、黑莓
移动通信行业已经花了数十年来定义通用的身份识别和安全标准,以保护SIM卡的移动数据支付系统和信用卡号码。SIM卡同时也能运行应用程序。
诺尔说,安全研究实验室发现,在许多国家手机使用的安全性是脆弱的,但他拒绝披露是那些国家。他指出,非洲手机用户可能是最脆弱的一环,因为手机支付银行系统被广泛的应用,凭证就存在SIM卡上。
诺尔说,所有类型的手机都是脆弱的,包括苹果公司的iPhone、运行谷歌公司的Andr??oid软体和黑莓公司的智能手机。
黑莓公司的安全回应和威胁分析主管史东,在一份声明中说,黑莓公司去年提出了新的SIM卡标准,以防止诺尔描述的黑客攻击;也是GSMA协会已采纳,并建议成员实施避免黑客攻击的新程序。苹果和谷歌则拒绝对此发表评论。
总部设在华盛顿特区的美国移动行业贸易组织说,新的研究可能不构成直接威胁。CTIA副总裁马雷奥说,我们理解用手机工作的脆弱性,这不是黑客专注的事项,也不是黑客攻击的目标。
编辑点评:手机在现在日常生活中的重要性越发重要,人们对手机的依赖性越来越高。随着手机使用率的增加,手机病毒的越来越多,严重威胁到用户的安全。希望大家合理的使用自己的手机,并增加手机的安全性!
Copyright ©2018-2023 www.958358.com 粤ICP备19111771号-7 增值电信业务经营许可证 粤B2-20231006