身处网络社会,信息安全是现在大众关注的焦点之一,但是近年来频频出现的各种信息泄露事件让很多人慌张不已,
除了手机系统、软件出现安全漏洞之外,就连SIM也不安全了。移动安全公司Adaptive Mobile连续披露了两项关于SIM卡的漏洞,都是在用户不知情的情况下发送信息攻击手机,不同的是一个是发送短讯攻击手机监控受害者,而另一个是通过手机短讯盗取用户的位置进而用作欺诈。
以往发现在信息安全漏洞都是关于手机的软件或者是系统,例如手机APP私自开启麦克风监听用户对话,私自开启位置或通讯录权限获得用户隐私,又或者是手机系统出现漏洞用户照片信息被泄露,但是很少出现SIM卡的漏洞。
实际上对SIM卡的攻击非常简单,但是如果想要真的获取SIM卡中的数据就必须拿到实际的卡片,靠远程破解是根本不可能的,而这也正是SIM卡安全性的根本。所以SIM卡丢了大家要做的第一件事就是注销,里面的秘钥就没用了。
日常生活中看到的一些新闻说国外手机身份信息被盗用,实际上就是通过打进了运营商服务器之后从运营商处获取到SIM卡的关键秘钥。但是运营商和国家的安全系统也不是摆设,就算是有人真的攻击运营商成功,被发现了的话基本都不是小事,并不会与普通大众相关,必然是上升至国家网络安全的地步了。
而这次发现的这两个SIM卡漏洞并不是直接从卡中获取什么信息,而是通过短信的方式感染手机。启用呼叫功能、发送短信,并将用户的网络浏览器指向特定的站点,显示文本和发送位置信息,进而跟踪设备的位置、将用户指向网络钓鱼网站、收取长途电话费用等等。目前这个利用这个漏洞进行攻击的人,面准的都是安全程度较低的手机网络供应商,国内的三家运用商暂时来说并不会受到什么大的影响。
但是我们也不可不警惕这样的攻击方式,SIM卡的发展到现在已经开始抛弃实体卡使用虚拟卡了,甚至国内正在筹备一些虚拟运营商,这些都有可能成为手机被攻击的薄弱点。之前也出现过,国内有用户明明卡在自己手上,却出现了手机号码一小时内漫游到跨度一两万公里距离的多个不同国家(哈萨克斯坦、乌克兰、英国等)的运营商网络、在不知情的情况下拨打高额收费电话导致欠费十几万的事件。
攻与防,矛与盾,都是在不断发展的。各大网站都在公网上,很少听说谷歌、阿里、蓝汛被入侵什么,这是因为在你来我往的攻防之中大家都在不断地进步,或许信息安全的威胁会始终存在于这个网络社会之中,大众所能做的就是相信不断进步的技术人员会变得足够强大,能够保障我们的信息安全。
閱讀更多 Tonews 的文章
