※ [本文轉錄自 MobileComm 看板 #1HxTgNeI ] 作者: vincentpp (文森) 看板: MobileComm 標題: [討論] SIM卡漏洞，7億手機恐隨時被竊聽、綁架 時間: Tue Jul 23 09:21:24 2013 【頻果日報】 SIM卡漏洞，7億手機恐遭駭，傳病毒簡訊，就可遠端操控竊個資 http://goo.gl/VN1Psv 【iThome online】 手機SIM卡加密漏洞讓7億支手機可能被綁架 http://www.ithome.com.tw/itadm/article.php?c=81595 【癮科技】 7.5 億部手機中招！電話隨時被竊聽、被竊取數據 http://www.cool3c.com/article/69808 __________________________________________________________________ ○ 擷取 iThome 部分新聞重點。 研究人員發現，OTA指令是以加密SMS訊息直接傳送給SIM卡，但是其加密技術並未採用較 好的AES加密，而是70年代的過時DES加密法，讓駭客很容易就可破解SIM卡裡的56位元DES 金鑰。 示範的研究人員只用了一般個人電腦，傳送有問題的SMS給目標裝置，裝置SIM卡接收到有 問題的OTA指令後不但沒有停止回應，還自動傳回附送解密訊息的錯誤碼，兩分鐘就可破 解DES金鑰。 一旦拿到這組數列，駭客就可以透過簡訊傳送Java applets病毒或惡意程式到手機SIM卡 上，藉以偷取重要資訊、綁架手機，或冒充手機持有人做任何事，例如進行網路交易或銀 行轉帳等。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.64.15.166 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: vincentpp (210.64.15.166), 時間: 07/23/2013 09:22:30