写于 2018-07-01 11:09:10| 澳门线上注册送| 澳门线上注册送

直到2月19日,世界上最大的SIM卡制造商金雅拓才听说过金雅拓,当时一个网站Intercept的故事将其置于最新的互联网安全丑闻的中心

升级您的收件箱,并获得我们的每日调度和编辑精选

这个故事基于美国国家安全局前雇员爱德华斯诺登的文件,他说间谍在英国等同于国家安全局的GCHQ窃取了成千上万的硬编码到金雅拓SIM卡中的加密密钥,这些密钥是专门用于识别电话到手机网络的芯片

用钥匙武装起来,解密来自安装它们的电话的对话和数据将是微不足道的

金雅拓在2月25日发布的一则公告中表示,间谍可能试图渗透其系统,但没有发现“SIM卡加密密钥被大规模盗窃”

安全专家对此持怀疑态度,原因如下:对于此类调查,不到一周的时间似乎相当快;政府黑客非常擅长这类东西;斯诺登先生提供的GCHQ文件明确提到“大量产品”

无论金雅拓事件的范围如何,金雅拓事件都提醒人们,在一个蓬勃发展的行业中,安全问题多半是事后考虑的,而这一行业始终把市场份额视为重中之重

(个人电脑行业在早期也是如此)

国家安全局及其同行们已经将整个部门都想出了创新的方式来打入手机

伪造的基站可以将附近的电话连接到它们,这是联邦调查局和其他执法机构普遍使用的工具

犯罪分子也在采取行动

尽管谷歌和苹果试图检查其商店销售的应用程序的真实性,但手机恶意软件是一个不断增长的行业

去年夏天,安全研究人员警告说,“Simplelocker”是谷歌Android操作系统的一个“勒索软件”,它可以加密用户的数据,然后要求付款来解读它 - 这是一种从针对个人电脑的恶意软件复制的策略

许多合法的应用程序都会先传输他们的数据,而不用先加密它,这样任何人都会倾向于从空中摘取数据并阅读它

消费者已经学会了他们的个人电脑易受攻击的难题,但这种认识还没有深入到他们的手机中

智能手机使用一根电缆为电池充电并传输数据

这意味着插入不熟悉的充电点可能会带来安全风险

2011年,恶作剧者在会议中使用了一个噱头充电器接入350人的手机,这对于受害者来说尤其令人尴尬,因为他们参加的是DefCon,这是黑客和安全专业人士的首要会议

最近的一篇论文显示,即使手机的麦克风关闭,手机中的运动传感陀螺仪也可用于录制语音

一些消费者意识到风险

去年夏天,一家名为Blackphone的公司开始出货专门设计为尽可能安全的Android手机

其最初的生产运行在几天内销售一空

但金雅拓的故事以及从第一天开始就没有将智能手机系统内置于安全性的事实表明,行业和用户仍然需要学习很多东西