首頁 手機 & APP 潛藏20多年的漏洞!WiFi遭爆有資安疑慮 歷代設備皆有風險

分享
文章

潛藏20多年的漏洞!WiFi遭爆有資安疑慮 歷代設備皆有風險

匯流新聞網記者王佐銘/綜合報導

隨著全球進入網際網路時代,人們的生活變得越來越方便,民眾除了使用行動網路之餘,大部分在室內空間都會使用WiFi。不過近日國外就有資安研究員發現WiFi中有漏洞,而且竟然潛藏了20年還沒有被人發現,可能導致所有支援網路的設備都可能受害,所以呼籲用戶應該要立即更新電腦系統。

綜合外媒報導,比利時一名資安人員Mathy Vanhoef近日表示,他發現了WiFi中有個安全漏洞,是1997年初代WiFi誕生時就有的,由於至今已經有20多年之久都沒被人發現,所以全球所有 WiFi 設備恐怕都難以倖免。

據了解,這項安全漏洞被命名為「FragAttacks」,只要裝置連接WiFi,有心人士就可以利用該漏洞去操控家中的智慧家電。除此之外,也包括用戶帳號、密碼,或者更多的隱私資料都可以被竊取,綜計共有12種不童的進攻方式。

不過有幸的是,這個漏洞必須要雙方在同一個WiFi網路下以及少見的網路設定,駭客才有得手機會。對此,WiFi聯盟則說,目前還沒有漏洞備用在惡意攻擊上。據悉,目前多家企業,如三星、微軟、英特爾等都已經替旗下產品釋出安全補丁,而Mathy Vanhoef也呼籲民眾要趕快進行更新,這樣才能確保個人資料安全。

除了WiFi有漏洞,今年初行動網路資安業者AdaptiveMobile Security踢爆一個存在手機簡訊及SIM卡中的安全漏洞,並命名這樣的安全漏洞及攻擊行動為「Simjacker」,不僅能讓駭客監控使用者的位置,還能執行更有破壞性的行動。
Simjacker的攻擊主要是藉由傳送一個有特定程式碼的簡訊到受害裝置上而開始,它可以入侵手機內的SIM卡,進而執行惡意指令。AdaptiveMobile Security表示,攻擊簡訊有一系列的SIM Toolkit(STK)指令,能觸及手機上所安裝的SIM卡,只要SIM卡接受簡訊,就會將[email protected] Browser函式庫當作SIM卡的執行環境,藉此觸發手機邏輯。

相信大家都知道,SIM卡是電信營運商用來辨別用戶方案與服務的晶片,能夠用來存放使用者通訊錄,或是確保可靠的語音、資料或漫遊等服務,也可以從遠端增加新應用或服務,這些功能都歸功於內建在SIM卡中的STK應用程式工具包,其中之一的[email protected] Browser,最初設計是用來取得SIM卡餘額。STK其他功能還包含播放聲音、收發簡訊、撥打電話、提供裝置資訊、執行命令、啟動瀏覽器、傳輸資料等。

AdaptiveMobile Security指出,Simjacker攻擊是基於在系統允許特定的簡訊訊息,以及[email protected] Browser軟體的漏洞。觀察中發現,駭客目前的攻擊目的在於取得裝置位置及IMEI資訊,且論是傳送簡訊到攻擊目標,或是再藉由攻擊目標把位置及裝置資訊傳送到駭客指定的號碼中,在手機簡訊收發匣上,都不會出現相關紀錄,這代表即使你受害了,也全然不知。

另外,根據AdaptiveMobile Security的分析,Simjacker攻擊一間私人企業跟各國政府合作,針對特定目標展開監控,光是在單一國家,每天可能就多達100至150個人對象被鎖定,甚至一天被鎖定的攻擊對象高達300人。還有少數有價值的號碼,短短七天就被攻擊上百次,資安業者分析可能是有政府在某個時間點急著想追蹤這些人的蹤跡。

事實上,[email protected] Browser已經是非常老舊的技術,打從2009年後就沒再更新過,甚至漸漸被其它技術所取代,但AdaptiveMobile發現,大概還有30個國家的電信營運商還在使用這項技術,代表有超過10億人口會有Simjacker攻擊的風險。

不過,AdaptiveMobile沒有公布該私人企業的名稱或執行監控的國家,只表示遭到攻擊且成功被取得位置資訊的手機,幾乎囊括所有的品牌,從蘋果、中興、摩托羅拉、三星、Google、華為,一直到可安裝SIM卡的IoT裝置。

《更多CNEWS匯流新聞網報導》

全台「隱富」數再破紀錄 冠德信義「隱」字訣為頂級豪宅定錨

公園首席未來商場為鄰  三重最強小宅橫掃雙北

【文章轉載請註明出處】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
kt通信推出網站預約移動WiFi/SIM卡送T-Money交通卡活動 漫遊、WiFi機、SIM卡… 海外上網遠遊卡成新寵 日本關西自由行之8天7夜 步驟/機票/住宿/網路(網卡/Wifi盒)解析 [WiFi分享器租賃]日本自由行的好幫手~"翔翼通訊"WiFi分享器&SIM網卡讓我網路暢通無阻~高速不降速吃到飽/操作超EASY徝得推薦~陪我們玩遍日本各地~ 潛藏20多年的漏洞!WiFi遭爆有資安疑慮 歷代設備皆有風險 美國手機易付卡和無線上網 歐洲旅行上網可以這樣做!!跨國行動網路sim卡、跨國wifi分享器大整理.....多國網路上網超方便!! 濟州觀光公社免稅店購物送kt通信WiFi 全球通用WIFI機&世界手機 桔豐科技新機發表搶攻旅遊、商務市場 超實用!旅行上網跟著這樣做!!歐洲旅行跨國行動網路sim卡、跨國wifi分享器大整理..... 世界手機S1 全球上網免換卡 瞄準出國需求高的商務人士、旅遊達人 【日本旅遊】Pig Wifi 日本九州旅遊上網Wifi機租借心得&介紹!4G不限流量、不限速的出遊好幫手! 遊日免費Wifi上網限制多 專家:買SIM卡、租分享器最方便 日本上網推薦 J Walker SIM,上網吃到飽且結合優惠劵及旅遊情報,給你超划算且收訊品質良好的服務 官網預定KTWiFi送T-Money交通卡 遠傳、中移動行動漫遊創新服務 免換卡享當地WiFi熱點 出國旅遊必備好物,導航、打卡都靠它! WIFI前進國際 APICTA選手全球通用機來自臺灣 虛擬SIM無國界行動上網分享器 多功能一機搞定 全球落地WIFI新機發表 一機在手全球網路通透透
大家都在看
影/澳洲4年婚沒身份?袁曼軒淚訴... 快訊/手刀來對獎!威力彩9.2億... 最新足跡曝光!特殊交友圈南燒 1... 男主角現身!蕭大陸自封全台最紅負... 愷樂神隱1年竟然結婚了 近況曝光... 桃園特殊交友圈感染鍊擴大 新增3... 蕭大陸怒了!發11點聲明轟舊愛「... 蕭大陸怒了!發11點聲明轟舊愛「... 3類住宅補貼8/2申請開跑!營建...

首頁 手機 & APP 潛藏20多年的漏洞!WiFi遭爆有資安疑慮 歷代設備皆有風險