身處網絡社會,信息安全是現在大眾關注的焦點之一,但是近年來頻頻出現的各種信息洩露事件讓很多人慌張不已,
除了手機系統、軟件出現安全漏洞之外,就連SIM也不安全了。移動安全公司Adaptive Mobile連續披露了兩項關於SIM卡的漏洞,都是在用戶不知情的情況下發送信息攻擊手機,不同的是一個是發送短訊攻擊手機監控受害者,而另一個是通過手機短訊盜取用戶的位置進而用作欺詐。
以往發現在信息安全漏洞都是關於手機的軟件或者是系統,例如手機APP私自開啟麥克風監聽用戶對話,私自開啟位置或通訊錄權限獲得用戶隱私,又或者是手機系統出現漏洞用戶照片信息被洩露,但是很少出現SIM卡的漏洞。
實際上對SIM卡的攻擊非常簡單,但是如果想要真的獲取SIM卡中的數據就必須拿到實際的卡片,靠遠程破解是根本不可能的,而這也正是SIM卡安全性的根本。所以SIM卡丟了大家要做的第一件事就是註銷,裡面的秘鑰就沒用了。
日常生活中看到的一些新聞說國外手機身份信息被盜用,實際上就是通過打進了運營商服務器之後從運營商處獲取到SIM卡的關鍵秘鑰。但是運營商和國家的安全系統也不是擺設,就算是有人真的攻擊運營商成功,被發現了的話基本都不是小事,並不會與普通大眾相關,必然是上升至國家網絡安全的地步了。
而這次發現的這兩個SIM卡漏洞並不是直接從卡中獲取什麼信息,而是通過短信的方式感染手機。啟用呼叫功能、發送短信,並將用戶的網絡瀏覽器指向特定的站點,顯示文本和發送位置信息,進而跟蹤設備的位置、將用戶指向網絡釣魚網站、收取長途電話費用等等。目前這個利用這個漏洞進行攻擊的人,面準的都是安全程度較低的手機網絡供應商,國內的三家運用商暫時來說並不會受到什麼大的影響。
但是我們也不可不警惕這樣的攻擊方式,SIM卡的發展到現在已經開始拋棄實體卡使用虛擬卡了,甚至國內正在籌備一些虛擬運營商,這些都有可能成為手機被攻擊的薄弱點。之前也出現過,國內有用戶明明卡在自己手上,卻出現了手機號碼一小時內漫遊到跨度一兩萬公里距離的多個不同國家(哈薩克斯坦、烏克蘭、英國等)的運營商網絡、在不知情的情況下撥打高額收費電話導致欠費十幾萬的事件。
攻與防,矛與盾,都是在不斷髮展的。各大網站都在公網上,很少聽說谷歌、阿里、藍汛被入侵什麼,這是因為在你來我往的攻防之中大家都在不斷地進步,或許信息安全的威脅會始終存在於這個網絡社會之中,大眾所能做的就是相信不斷進步的技術人員會變得足夠強大,能夠保障我們的信息安全。
閱讀更多 Tonews 的文章
