2分鐘複製資料 Android黑莓iPhone有份
德國柏林安全研究實驗室(SRL)發現,全球最少有5億部手機的SIM卡存在保安漏洞,黑客可從遠端複製SIM卡,並盜取卡內銀行戶口等私人資料。聯合國國際電訊聯盟(ITU)指發現相當重要,計劃通報近200個成員國政府及業界,SRL將於下周三舉行的黑帽黑客會議披露更多詳情。
舊式加密 3年應換新卡
SRL首席研究員諾爾表示,只有使用舊式加密技術DES的SIM卡才有被入侵風險,而蘋果iPhone、Google Android,以及黑莓智能手機等亦面臨相同威脅。然而他無意公開哪些SIM卡營運商有問題,提醒用戶若SIM卡使用逾3年,應更換新卡。
短訊傳毒 盜信用卡數據
諾爾稱,黑客取得SIM卡56位數密碼後,可透過文字短訊傳出病毒,複製SIM卡資料,過程只需約
2分鐘。黑客其後可冒充用戶打電話及發短訊,更改留言密碼。若SIM卡存有信用卡號碼或網上付款系統PayPal的數據,也會遭盜取。由於非洲用戶普遍透過手機進行銀行服務,風險最大。
諾爾強調,若其他專家開始研究解決方法,可能找出更多漏洞,增加受威脅用戶數目,提醒用戶即使把數據存於手機而非SIM卡,亦同樣面臨其他安全威脅。不過美國手機貿易團體CTIA認為不會造成即時威脅。黑莓公司安全總監斯通發聲明稱,公司去年已提高新SIM卡的保安標準,以防攻擊風險。
■路透社/《紐約時報》/PC World網站
沒有留言:
張貼留言