本文目录一览:
SIM卡的安全漏洞
黑客可从远端复制SIM卡 安全专家建议3年换一次SIM卡
经常使用手机进行银行交易的朋友小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件,可完全独立操作你的手机;可监视你,阅读你的短信,掌控你的银行账号。
德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现:全球最少有5亿部手机的SIM卡存在安全漏洞,黑客可从远端复制SIM卡,并盗取卡内银行账号等资料。
运营商有时间补救
联合国国际电信联盟(ITU)称此发现相当重要,并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出,SIM卡安全漏洞应该还没有被网络犯罪集团发现,运营商还有至少半年的时间来补救。
据报道,SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔(上图)首先发现,后者于2011年初开始试图破译手机SIM卡,一直未能成功,直到2013年才偶然破解。
诺尔称,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。
黑客是如何利用SIM卡存在的漏洞盗取数据的?
据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息
称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制手机,检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中,该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。备收到短信后,会盲目地将消息传递给SIM卡,而无需检查其来源,然后SIM卡在后台运行代码,包括请求位置、IMEI号码以及通话记
录。 用户很难发现自己正在被黑客攻击,并且自己的个人隐私已经泄露。AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。 这就意味着,在全球或有逾10 亿手机用户可能会受到影响。研究人员透露,攻击每天都在发生,在 7 天的时间里,有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻
击,以至是间谍活动等等。针对Simjacker漏洞,SIMalliance已经向运营商推出了新的建议,通过过滤这些非法的二进制短信来保护用户的个人隐私。
sim卡换了手机还是被黑客了怎么回事
可能SIM卡已经被破解了
遇到这种情况,赶快去营业厅换卡。
怎样检测sim卡是否被黑客入侵
若需鉴定手机是否有病毒,三星手机一般建议进行以下步骤排查及处理:
1.部分手机支持智能管理器(内存管理器),可以通过其中的设备安全扫描设备,对设备内存进行检测,查找设备是否存在威胁或有恶意软件。
2.下载较安全的手机安防软件扫描手机尝试。
若手机检测有病毒,建议:
1.备份重要数据(联系人、照片、备忘录等)恢复出厂设置。
2.若以上操作无效,请您携带购机发票、包修卡和机器送到服务中心检查。三星服务中心地址信息/客服电话,可通过以下方法进行查询:请您登陆三星官网服务中心页面-选择您要查询的产品及所在的省份城市进行搜索。
提示:若您所在城市没有服务中心,请先联系周边城市售后服务中心,询问是否可以邮寄或者快递方式检测维修。