close

智慧型手機 拿簡訊駭客沒轍

更新日期:2009/08/01 04:09

〔編譯陳成良、記者劉力仁、王憶紅/綜合報導〕資訊安全專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android作業系統的智慧型手機,都有簡訊安全漏洞,讓駭客能夠輕易控制手機,進行剽竊身分或其他犯罪活動。

專家已在七月中旬向蘋果提出警告,但該公司迄今尚未提出對策。Google證實已修復這個安全漏洞,微軟則強調已就此事展開調查。

台灣代理iPhone的中華電信行通分公司協理石木標表示,尚未有用戶反映遭到駭客入侵。不過,中華電信昨天下午已經收到蘋果電腦公司通知,今天起iPhone用戶可自蘋果官方網站安裝最新版本的iTunes(http://www.apple.com/tw/itunes/download/)升級,升級相關問題可洽詢全省神腦維修中心(http://www.senao.com.tw/location-map.aspx)。

專家還說,有些問題出在手機發送簡訊的出廠設定,倘若手機本身對接收簡訊的類型不予設限,駭客便可藉此入侵。專家以台灣手機代工大廠宏達電(HTC)生產的手機為例,示範這種透過簡訊遙控手機瀏覽器連結特定網頁的攻擊方式。宏達電回應說,沒聽過類似情況,他們會持續了解。

獨立安全評估顧問公司(ISE)的保全分析師米勒與德國柏林科技大學博士生穆林納,三十日出席美國拉斯維加斯「黑帽」 (Black Hat)電腦安全論壇時,當場展示只要發出一則含有惡意程式碼的偽造簡訊,就能利用iPhone手機處理特定簡訊時的軟體漏洞,輕易毀損部分手機程式,讓受害人的iPhone和系統網路失聯,無法用iPhone打電話、上網,也不能收發簡訊。他們指出,iPhone用戶無法偵知自己的手機正在接收惡意程式碼。

米勒和穆林納指出,對某人的iPhone一次發出五百封簡訊,便可以遠端模式遙控該支手機,在技術上是可能的。這些簡訊含有必要的攻擊指令,並可利用iPhone內部記憶體處理高流量訊息的漏洞,自動執行攻擊指令。米勒表示,一旦進入受害者的手機後,攻擊者可繼續發送偽造簡訊給該手機電話簿裡的聯絡人。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Cloud 的頭像
    Cloud

    ⓘⓜ小杜♡♥♩♪♫♬【Cloud Tu】 》

    Cloud 發表在 痞客邦 留言(0) 人氣()