駭客2分鐘遙控入侵 SIM卡安全漏洞涉7.5億手機

ann-cuteba

（柏林23日綜合電）德國專家發現手機的SIM卡存有安全漏洞，可讓駭客在2分鐘內遙控入侵盜取個人資料，涉全球約7.5億部手機。

　聯合國國際電訊聯盟已向約200個國家的政府和電訊商發出警告，生產商表示會淘汰有問題SIM卡，堵截漏洞。

　這項漏洞由德國手機安全公司“安全研究實驗室”的創辦人諾爾發現，公司在過去兩年測試了1000張來自歐美電訊網絡的SIM卡，發現只需要一部個人電腦，駭客就可以對手機遙距植入軟件，然後完全獨立操控用戶的手，得到來電的加密鑰匙，閱讀短訊，甚至盜取手機SIM內的數據和用戶身份。

自動中斷通訊

　諾爾表示，駭客只需先向手機發出一條帶有虛假電子簽名的短訊，多半手機認出是虛假簽名後就會自動中斷通訊，但有四分之一卻出現漏洞，向他發回錯誤短訊，當中附帶著加密電子簽名。諾爾說這一來一往足以讓他取得SIM卡的密碼鑰匙，為所欲為。

　諾爾指，存在漏洞的SIM卡，都是使用1970年代開發的舊式數據加密系統（DES），目前全球60億部手機，約一半用這系統。

　經改良並加強了加密能力的三重DES並不存在安全問題，但估計仍有7.5億部手機的SIM卡採用舊系統，易被駭客入侵，受影響的手機機種涵蓋iPhone、安卓（Android）手機和黑莓機等。

yipsoutseng

这个强！谢分享。