办事指南

智能手机安全你的口袋里的间谍小心黑客 - 和幽灵打印版iconFeb 26th 2015

点击量:   时间:2017-06-26 01:07:01

<p>很少有人听说过世界上最大的SIM卡制造商金雅拓,直到2月19日,有关网站拦截的故事将其置于最新互联网安全丑闻的中心</p><p>升级您的收件箱并获取我们的每日调度和编辑推荐</p><p>根据美国国家安全局前雇员爱德华•斯诺登(Edward Snowden)的文件说,这个故事说,GCHQ(英国相当于国家安全局)的间谍窃取了数十万个硬编码到金雅拓的SIM卡中的加密密钥</p><p>专门用于识别手机网络电话的芯片</p><p>有了密钥,解密来自安装它们的电话的对话和数据将是微不足道的</p><p>在2月25日发布的公告中,金雅拓表示,间谍可能曾试图渗透其系统,但没有“大量盗窃SIM加密密钥”</p><p>安全专家持怀疑态度,原因有很多:不到一周似乎很快就进行了这样的调查;政府黑客非常擅长这种东西;斯诺登先生提供的GCHQ文件明确谈到了“大量产品”</p><p>无论其范围如何,金雅拓事件都提醒人们,在一个始终将市场份额作为优先事项的蓬勃发展的行业中,安全性大多是事后的想法</p><p> (早期的PC行业也是如此</p><p>)美国国家安全局及其同行都在考虑采用创新方式打入手机</p><p>虚假的基站可以使附近的手机连接到它们,这是联邦调查局和其他执法机构的热门工具</p><p>犯罪分子也参与其中</p><p>尽管谷歌和苹果试图检查其商店销售的应用程序的真实性,但移动恶意软件仍是一个不断发展的行业</p><p>去年夏天,安全研究人员警告称,“Simplelocker”是谷歌Android操作系统的“勒索软件”,用于加密用户数据,然后要求付款以解读它 - 这是一种从针对PC的恶意软件中复制的策略</p><p>许多合法的应用程序在不加密数据的情况下传输数据,允许任何人倾向于从空中采集并阅读它</p><p>消费者已经了解到他们的PC容易受到攻击的困难,但这种认识还没有为他们的手机带来影响</p><p>智能手机使用一根电缆为电池充电并传输数据</p><p>这意味着插入不熟悉的充电点可能会带来安全风险</p><p> 2011年,恶作剧者使用噱头充电器在会议上接触350人的电话 - 这对受害者来说尤其令人尴尬,因为他们参加的活动是DefCon,黑客和安全专业人士的首要会议</p><p>更多的深奥攻击也是可能的:最近的一篇论文表明,即使手机的麦克风关闭,手机中的动作感应陀螺仪也可用于录制语音</p><p>一些消费者意识到这些风险</p><p>去年夏天,一家名为Blackphone的公司开始发售专为最安全而设计的Android手机</p><p>它的初始生产运行在几天内售罄</p><p>但金雅拓的故事,以及安全性从第一天起就没有内置于智能手机系统这一事实表明,