【大纪元2013年07月22日讯】(大纪元记者韩緁编译)总部设在日内瓦的联合国国际电讯联盟(ITU,国际电联)发出警讯,移动电话技术的一个重大漏洞,可能使黑客远程攻击至少5亿用户,建议各国拟定移动网络安全的国家计划。
根据德国柏林的安全研究实验室(Berlin’s Security Research Labs)所发现的移动电话的技术缺失(bug),允许黑客远程控制该手机,还可克隆某些移动SIM卡(手机智能卡)。这项在7月31日拉斯维加斯的黑帽黑客会议中将披露的技术漏洞,黑客可以使用受损的SIM卡实施金融犯罪或从事电子间谍活动。
路透社消息,国际电联已审阅了该研究,将其形容为“意义巨大”。国际电联秘书长涂埃(Hamadoun Touré)说,这些研究表明,移动电讯的巨风险在那里。该机构已通知了近200个国家的电信监管机构和其它政府机构,移动电话的潜在威胁,同时也通知了数百家移动电讯公司、学者们和其它行业的专家们。
代表近800家全球移动运营商(GSMA)的一位女发言人克兰顿(Claire Cranton)说:“我们对此研究一直在探讨,并向网路运营商和SIM卡供应商可能会受到的影响提供指导。”
内华达州世界上最大的SIM卡制造商金马拓公司(Gemalto NV)的一位女发言人史密斯(Nicole Smith)说,公司支持GSMA的回应,我们的政策是不评论有关我们客户的营运细节。
旧SIM卡被黑客瞄准
破解SIM卡早已是黑客的神圣猎物,因为装置在手机的微小SIM卡,允许运营商透过网络,识别和验证用户。
带领研究小组的首席科学家诺尔(Karsten Nohl),将在黑帽(Black Hat)黑客会议中透露细节,指称黑客只能破解,使用被称为DES的旧加密技术的SIM卡。
诺尔说,他将在黑帽大会讨论,保守估计,至少有5亿部手机会受到攻击。他补充说,若其它研究机构也开始寻找类似的技术漏洞,那么被攻击手机数字还会增长。
涂埃说,国际电联估计全球约60亿手机,计划与行业共同研究,以确定如何保护易受攻击的设备免受攻击。
诺尔说,一旦黑客复制SIM卡,它可以用来拨打电话和发送简讯,冒充用户的手机。黑客一旦复制SIM卡后,普通手机用户可做的事,黑客都可以做。若用户手机储存了万事达卡号码或PayPal数据在手机上,黑客就可得到足够的资讯。
目前,新被披露的黑客手法,只知储存在SIM卡的数据可被窃取,但诺尔警告说,若个人资讯存在SIM卡以外的地方,则将面临更大范围的其它已知漏洞。
Iphone、Android、黑莓
移动通信行业已经花了数十年来定义通用的身份识别和安全标准,以保护SIM卡的移动数据支付系统和信用卡号码。SIM卡同时也能运行应用程序。
诺尔说,安全研究实验室发现,在许多国家手机使用的安全性是脆弱的,但他拒绝披露是那些国家。他指出,非洲手机用户可能是最脆弱的一环,因为手机支付银行系统被广泛的应用,凭证就存在SIM卡上。
诺尔说,所有类型的手机都是脆弱的,包括苹果公司的iPhone、运行谷歌公司的Android软体和黑莓公司的智能手机。
黑莓公司的安全回应和威胁分析主管史东(Adrian Stone),在一份声明中说,黑莓公司去年提出了新的SIM卡标准,以防止诺尔描述的黑客攻击;也是GSMA协会已采纳,并建议成员实施避免黑客攻击的新程序。苹果和谷歌则拒绝对此发表评论。
总部设在华盛顿特区的美国移动行业贸易组织(CTIA)说,新的研究可能不构成直接威胁。CTIA副总裁马雷奥(John Marinho)说,我们理解用手机工作的脆弱性,这不是黑客专注的事项,也不是黑客攻击的目标。
(责任编辑:童宇)
