5億用戶恐遭駭 國際電聯警告手機漏洞
【大紀元2013年07月22日訊】(大紀元記者韓緁編譯)總部設在日內瓦的聯合國國際電訊聯盟(ITU,國際電聯)發出警訊,移動電話技術的一個重大漏洞,可能使黑客遠程攻擊至少5億用戶,建議各國擬定移動網絡安全的國家計劃。
根據德國柏林的安全研究實驗室(Berlin’s Security Research Labs)所發現的移動電話的技術缺失(bug),允許黑客遠程控制該手機,還可克隆某些移動SIM卡(手機智能卡)。這項在7月31日拉斯維加斯的黑帽黑客會議中將披露的技術漏洞,黑客可以使用受損的SIM卡實施金融犯罪或從事電子間諜活動。
路透社消息,國際電聯已審閱了該研究,將其形容為「意義巨大」。國際電聯秘書長涂埃(Hamadoun Touré)說,這些研究表明,移動電訊的巨風險在那裡。該機構已通知了近200個國家的電信監管機構和其它政府機構,移動電話的潛在威脅,同時也通知了數百家移動電訊公司、學者們和其它行業的專家們。
代表近800家全球移動運營商(GSMA)的一位女發言人克蘭頓(Claire Cranton)說:「我們對此研究一直在探討,並向網路運營商和SIM卡供應商可能會受到的影響提供指導。」
內華達州世界上最大的SIM卡製造商金馬拓公司(Gemalto NV)的一位女發言人史密斯(Nicole Smith)說,公司支持GSMA的回應,我們的政策是不評論有關我們客戶的營運細節。
舊SIM卡被黑客瞄準
破解SIM卡早已是黑客的神聖獵物,因為裝置在手機的微小SIM卡,允許運營商透過網絡,識別和驗證用戶。
帶領研究小組的首席科學家諾爾(Karsten Nohl),將在黑帽(Black Hat)黑客會議中透露細節,指稱黑客只能破解,使用被稱為DES的舊加密技術的SIM卡。
諾爾說,他將在黑帽大會討論,保守估計,至少有5億部手機會受到攻擊。他補充說,若其它研究機構也開始尋找類似的技術漏洞,那麼被攻擊手機數字還會增長。
涂埃說,國際電聯估計全球約60億手機,計劃與行業共同研究,以確定如何保護易受攻擊的設備免受攻擊。
諾爾說,一旦黑客複製SIM卡,它可以用來撥打電話和發送簡訊,冒充用戶的手機。黑客一旦複製SIM卡後,普通手機用戶可做的事,黑客都可以做。若用戶手機儲存了萬事達卡號碼或PayPal數據在手機上,黑客就可得到足夠的資訊。
目前,新被披露的黑客手法,只知儲存在SIM卡的數據可被竊取,但諾爾警告說,若個人資訊存在SIM卡以外的地方,則將面臨更大範圍的其它已知漏洞。
Iphone、Android、黑莓
移動通信行業已經花了數十年來定義通用的身份識別和安全標準,以保護SIM卡的移動數據支付系統和信用卡號碼。SIM卡同時也能運行應用程序。
諾爾說,安全研究實驗室發現,在許多國家手機使用的安全性是脆弱的,但他拒絕披露是那些國家。他指出,非洲手機用戶可能是最脆弱的一環,因為手機支付銀行系統被廣泛的應用,憑證就存在SIM卡上。
諾爾說,所有類型的手機都是脆弱的,包括蘋果公司的iPhone、運行谷歌公司的Android軟體和黑莓公司的智能手機。
黑莓公司的安全回應和威脅分析主管史東(Adrian Stone),在一份聲明中說,黑莓公司去年提出了新的SIM卡標準,以防止諾爾描述的黑客攻擊;也是GSMA協會已採納,並建議成員實施避免黑客攻擊的新程序。蘋果和谷歌則拒絕對此發表評論。
總部設在華盛頓特區的美國移動行業貿易組織(CTIA)說,新的研究可能不構成直接威脅。CTIA副總裁馬雷奧(John Marinho)說,我們理解用手機工作的脆弱性,這不是黑客專注的事項,也不是黑客攻擊的目標。
(責任編輯:童宇)