在28届混沌计算机大会(28C3)上,安全研究人员演示了对GSM移动设备的新攻击技术。 去年的混沌计算机大会上,德国安全研究员Karsten Nohl报告GSM系统使用的A5/1加密算法存在安全漏洞,可以利用低成本的开源方案解密和监听通话。在今年的大会上,Nohl和同事演示了一种新的攻击,利用基于开源软件的移动电话模拟器模拟拨打电话和发送短信,让目标手机收到昂贵的账单。Nohl指出,犯罪分子已在运用这种方法,一些用户收到了多达数千欧元的巨额账单,电话和短信来自收费昂贵的加勒比海。Nohl呼吁移动运营商、网络设备供应商和设备制造商改进GSM加密技术,升级到A5/3加密标准。
from Solidot http://it.solidot.org/article.pl?sid=11/12/29/0637224&from=rss
没有评论:
发表评论