當前等級: 9
三台星 發帖級別: 73 / 150
- 帖子
- 223
- 精華
- 0
- 積分
- 231
- 威望
- 0
- 緣幣
- 30
- 閱讀權限
- 200
- 最後登錄
- 2017-10-10
|
黑客展示攔截手機通訊
(明報)2010年8月3日 星期二 12:55
美國 黑客用價值1500美元 設備偽裝成GSM手機基站,攔截手機通話內容,而iPhone是最易受騙手機。
黑客佩吉特在美國拉斯維加斯 舉辦的Defcon安全會議上,利用價值約1500美元的設備,展示如何攔截手機通話內容。
在啟動他稱為「IMIS Catcher」(手機內碼捕手)的系統幾分鐘內,系統搜尋到30個手機,
然後他將系統設定偽裝成AT&T手機基地台,到最後,有17個手機連結到這個假的基地台。
他認為可能在設定時輸入出錯,才無法騙過所有的手機。佩吉特指出,
iPhone與Android系統的手機都很容易被他的系統騙過,而iPhone是最容易被他系統騙過的手機。
連結到這個假系統的手機還是可以講話,但無法接聽。因為要攔截信息,所以講話時,
偽裝的基地台會把訊號轉發給真正的基地台,但因為手機不是登入真正的基地台,
因此對電話系統來說,使用者的手機是離線的狀態,一般都是被轉進語音信箱。
一般GSM通訊都有加密,所以攔截到訊號後,應該還需要解密,但佩吉特用最簡單的方式解決這個問題,
以基地台身分命令手機通訊時不要加密。雖然GSM規範建議手機「無加密通訊」時應該顯示警告標語,
但市場上銷售的大部分手機都忽略這個建議。不過展示過程中他為避開法律問題,沒有命令手機將通訊解密。
(ithome online)
來源: http://hk.news.yahoo.com/article/100803/4/jhr3.html |
|