|
舊加密制式SIM卡存漏洞
【明報專訊】聯合國屬下的國際電信聯盟向全球近200個成員國的電訊監管機構發出「非常重要」通知,警告手機SIM卡出現嚴重保安漏洞,可令黑客遙拒控制手機並竊聽通話。成功破解的德國專家發現,有四分之一使用舊加密制式的SIM卡有此漏洞,估計全球7.5億手機有可能被黑客入侵。本港通訊事務管理局辦公室正了解事件。
香港電訊3數碼通稱非使用相關制式
香港電訊發言人表示,PCCW所用的SIM卡保安制式,比舊有的更高規格,用戶可放心使用;據悉其制式為三重D.E.S.制式。3香港發言人亦表示,早為客戶提供三重D.E.S加密制式的SIM卡。CSL 表示,會與智能卡供應商跟進有關情况,但至今未有發現同類情况於本地出現的報告。數碼通表示,該公司現時的SIM卡並非採用D.E.S.制式。
冒充供應商發短訊盜密碼
《紐約時報》報道,德國柏林Security Research Lab創辦人Karsten Nohl花了兩年,找到可盜取56位SIM卡密碼的漏洞。
Nohl表示,他用了普通家用電腦,冒充電訊供應商發短訊至手機,從而盜取SIM卡密碼,整個過程只需兩分鐘。該漏洞容許黑客暗中安裝惡意程式,從而竊聽通話、使用其戶口購物,甚至冒充該手機用戶。
Nohl測試了1000部手機,發現手機如仍在使用1970年代研發的D.E.S. (Data Encryption Standard)作加密制式的SIM卡,有四分之一會出現漏洞,從而推算全球約7.5億手機會受影響。
他表示,全球約60億手機中,有一半仍在使用該種加密制式。代表全球約800個手機服務供應商的GSM Association表示,已為有可能受影響的網絡供應商及SIM卡售賣商提供指引,強調只有小量手機正使用該制式。全球最大SIM卡製造商Gemalto表示正了解事件。Nohl計劃8月1日於拉斯維加斯的Black Hat黑客論壇發表研究細節。
明報
|
|