TShopping

 找回密碼
 註冊
搜索
查看: 1938|回復: 0
打印 上一主題 下一主題

[分享] 智慧型手機 拿簡訊駭客沒轍

[複製鏈接]
跳轉到指定樓層
1#
發表於 2009-8-1 15:54:39 | 顯示全部樓層 回帖獎勵 |倒序瀏覽 |閱讀模式
 
Push to Facebook
更新日期:2009/08/01 04:09 〔編譯陳成良、記者劉力仁、王憶紅/綜合報導〕資訊安全專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android作業系統的智慧型手機,都有簡訊安全漏洞,讓駭客能夠輕易控制手機,進行剽竊身分或其他犯罪活動。

專家已在七月中旬向蘋果提出警告,但該公司迄今尚未提出對策。Google證實已修復這個安全漏洞,微軟則強調已就此事展開調查。

台灣代理iPhone的中華電信行通分公司協理石木標表示,尚未有用戶反映遭到駭客入侵。不過,中華電信昨天下午已經收到蘋果電腦公司通知,今天起iPhone用戶可自蘋果官方網站安裝最新版本的iTunes(http://www.apple.com/tw/itunes/download/)升級,升級相關問題可洽詢全省神腦維修中心(http://www.senao.com.tw/location-map.aspx)。

專家還說,有些問題出在手機發送簡訊的出廠設定,倘若手機本身對接收簡訊的類型不予設限,駭客便可藉此入侵。專家以台灣手機代工大廠宏達電(HTC)生產的手機為例,示範這種透過簡訊遙控手機瀏覽器連結特定網頁的攻擊方式。宏達電回應說,沒聽過類似情況,他們會持續了解。

獨立安全評估顧問公司(ISE)的保全分析師米勒與德國柏林科技大學博士生穆林納,三十日出席美國拉斯維加斯「黑帽」 (Black Hat)電腦安全論壇時,當場展示只要發出一則含有惡意程式碼的偽造簡訊,就能利用iPhone手機處理特定簡訊時的軟體漏洞,輕易毀損部分手機程式,讓受害人的iPhone和系統網路失聯,無法用iPhone打電話、上網,也不能收發簡訊。他們指出,iPhone用戶無法偵知自己的手機正在接收惡意程式碼。

米勒和穆林納指出,對某人的iPhone一次發出五百封簡訊,便可以遠端模式遙控該支手機,在技術上是可能的。這些簡訊含有必要的攻擊指令,並可利用iPhone內部記憶體處理高流量訊息的漏洞,自動執行攻擊指令。米勒表示,一旦進入受害者的手機後,攻擊者可繼續發送偽造簡訊給該手機電話簿裡的聯絡人。

 

臉書網友討論
*滑块验证:
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2024-11-1 07:53 , Processed in 0.067030 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表