Fw: [新聞] SIM卡漏洞，7億手機恐隨時被竊聽、綁架

看板Android作者vincentpp (文森)時間12年前 (2013/07/23 09:22)推噓4(4推 0噓 1→)

留言5則, 4人參與討論串1/1

※ [本文轉錄自 MobileComm 看板 #1HxTgNeI ] 作者: vincentpp (文森) 看板: MobileComm 標題: [討論] SIM卡漏洞，7億手機恐隨時被竊聽、綁架時間: Tue Jul 23 09:21:24 2013 【頻果日報】 SIM卡漏洞，7億手機恐遭駭，傳病毒簡訊，就可遠端操控竊個資 http://goo.gl/VN1Psv 【iThome online】手機SIM卡加密漏洞讓7億支手機可能被綁架 http://www.ithome.com.tw/itadm/article.php?c=81595 【癮科技】 7.5 億部手機中招！電話隨時被竊聽、被竊取數據 http://www.cool3c.com/article/69808 __________________________________________________________________ ○ 擷取 iThome 部分新聞重點。研究人員發現，OTA指令是以加密SMS訊息直接傳送給SIM卡，但是其加密技術並未採用較好的AES加密，而是70年代的過時DES加密法，讓駭客很容易就可破解SIM卡裡的56位元DES 金鑰。示範的研究人員只用了一般個人電腦，傳送有問題的SMS給目標裝置，裝置SIM卡接收到有問題的OTA指令後不但沒有停止回應，還自動傳回附送解密訊息的錯誤碼，兩分鐘就可破解DES金鑰。一旦拿到這組數列，駭客就可以透過簡訊傳送Java applets病毒或惡意程式到手機SIM卡上，藉以偷取重要資訊、綁架手機，或冒充手機持有人做任何事，例如進行網路交易或銀行轉帳等。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.64.15.166 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: vincentpp (210.64.15.166), 時間: 07/23/2013 09:22:30

推

andy199113

07/23 10:03, , 1^F

07/23 10:03, 1^F

推

andy199113

07/23 10:11, , 2^F

07/23 10:11, 2^F

推

richjf

07/23 10:12, , 3^F

07/23 10:12, 3^F