GSM高危漏洞曝光 手机短信可被黑客监听

2013-11-03 23:07:55来源: 中新网
    360安全中心今天发布红色警报称,由于国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内所有GSM制式手机的通信内容。一旦手机短信内容被黑客获取,手机号码所绑定的网上支付、电子邮箱、聊天账号等重要账户将全部面临被盗风险。

  GSM 是全球应用最广泛的移动电话标准,在中国更是占据主流地位,中国移动、中国联通的2G网络手机都是基于GSM数字移动通信标准,GSM通信漏洞的影响范围和危害程度也空前严重。
  根据网上曝光的黑客攻击方法:只要使用特定设备和开源的GSM协议栈代码及数据包分析软件,黑客能够嗅探到附近所有GSM手机的通信内容,并根据短信中发件人号码和内容进行筛选,因此该漏洞很可能被黑客利用针对特定目标监听短信;另据验证,这种攻击方法暂时无法获取短信收件人的手机号码,以及还原语音数据。
  “如果黑客知道你的信用卡信息,并且和你在同一个基站附近,他就可以利用你的信用卡发起网上支付,再嗅探该时间段内由银行号码发出的动态验证码短信,从而在网上盗刷信用卡。”360安全工程师分析说,鉴于很多网银支付采用短信验证,一些第三方支付平台也可以通过短信修改登录密码和支付密码(有的支付平台还需要填写身份证号码),GSM通信漏洞已直接危及网上支付安全。
  GSM通信漏洞根源在于国内运营商对部分地区的数据通信没有加密,手机用户很难完全避免被周边的不法分子嗅探短信内容。对此360安全工程师建议,GSM手机用户收到各种短信验证内容时应提高警惕,一旦发现不是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,网民应注意对个人信息严格保密,以免身份证号等重要信息泄露。(中新网IT频道)

关键字:GSM  高危漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2013/1103/article_27336.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
GSM
高危漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved