國外一位安全專家爆料稱,美國的各大無線網絡運營商剛剛修復了一個相關SIM卡、可令黑客攻擊數千萬手機的漏洞。這名來自德國安全研究實驗室的Karsten Nohl宣稱,他花了3年時間研究如何攻破SIM卡終于發現了其中的BUG。
Nohl利用加密密鑰的漏洞訪問SIM卡,并發送一則隱藏的SMS短信。SIM卡能夠識別手機機主,并且存儲一些私人數據,像是機主的支付信息等。這一發現的公布日期是7月21日,當時Nohl的這一發現公布后引起了整個無線通訊行業的波動。不過雖然許多手機因此陷入到安全隱患中,但早前老式的SIM卡仍被認為是安全的。
Nohl原本周三計劃在拉斯維加斯的黑帽客技術大會上展示其SIM卡攻陷的方法。不過他后來宣布,美國5家無線運營商已火速推出更新修復了這一問題。由于修復更新的出現,他只能演示攻擊技術的一部分。Nohl同時拒絕提供已進行SIM卡漏洞修復的運營商名單。
要將全球范圍內巨量的SIM卡更換掉對運營商來講都是個非常龐大的工程,但對手機用戶而言則是安全的保障。不過運營商提供了更具創意的解決方案:他們利用了Nohl所發現的Java漏洞,并且自己主動攻入到SIM卡中,然后重寫其系統。Nohl也因此贊揚了運營商反應速度的迅捷。
“他們采用破解的方法令其系統更加安全。”Nohl在會議上說,“利用Java漏洞來更新SIM卡是最迅速的解決辦法。”如果說這種SIM卡被黑客攻擊,他們就能增加話費支出、攔截來電、遠程控制手機、跟蹤設備的位置甚至訪問相關用戶財務方面的信息——這對于許多將手機不僅做通話之用,還用于移動銀行的地區來說會造成毀滅性打擊。
Nohl實際上是一名典型的白帽客,他們會花時間去尋找系統的漏洞,并且告知制造商以期盡快修復,在黑客發現并利用漏洞之前杜絕損失。不過Nohl周三仍談到,他過去4年所發現的許多相關計算機方面的漏洞仍有許多企業不曾修復。
推薦閱讀
或許沒人想過重新定義和發明紙質月歷,這也是來自Ilya Birman的Foreb>>>詳細閱讀
地址:http://m.sdlzkt.com/a/05/20130802/281865.html
網友點評
精彩導讀
科技快報
品牌展示