|
|
经过数年的研究,德国密码破译专家Karsten Nohl 声称他终于发现了SIM卡的加密和软件漏洞,这一漏洞可让SIM卡被黑,也为手机监控提供了新渠道。
Nohl表示这是十年来第一次黑入SIM卡,他们的团队测试了近千张SIM卡寻找漏洞,这些漏洞可让黑客使用病毒远程感染SIM卡,发送溢价短信来对手机进行吸费,同是可以秘密地对通话进行重定向和录音,如果再结合合适的漏洞,就能进行支付系统欺诈。
非洲的手机用户会特别容易遭遇支付欺诈,因为非洲基于SIM卡的支付很流行,另外NFC支付技术同样也可能存在风险。
并不是所有的SIM都存在风险,Nohl表示他们测试的SIM卡仅有四分之一可被黑入,由于世界各地的SIM卡加密标准都不一样,他估计全球约八分之一的SIM可能存在风险,也就是5亿移动设备。
中国电信网络安全中心近期发现,黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点,在某些网页中恶意嵌入了修改家用无线宽带路由器中DNS配置的代码,用户只要浏览黑客控制的网页,家用无线宽带路由器的DNSIP地址就会在用户不知情的情况下被篡改。当用户访问特定网站时(如银行或购物网站),可能被指向仿冒的欺诈网页,从而造成个人重要信息的泄露。中国电信方面建议用户仔细检查家用无线宽带路由器的DNS地址,如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址,应该立即复位无线宽带路由器的出厂设置,同时修改路由器的用户名和口令。
(责任编辑:网络) |
|
发表于 2020-10-29 00:00:00
