当前位置:找DLL下载站系统新闻软件疑难安全资讯 → 专家警告iPad用户仍面临黑客风险

专家警告iPad用户仍面临黑客风险

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010/6/30 11:47:35

  据《华尔街日报》6月29日报道,本月通过攻击AT&T网络安全漏洞获得iPad用户信息的黑客窃取了两类数据:其一是电子邮件地址,其二是一种名为ICC-ID的数据。

  在这两类数据被窃取后,公众所关注的焦点都集中在了被公布的数千个电子邮件地址上,特别是那些美国军方及政府要员的电子邮件信息尤为引人注意。但是一些计算机安全专家指出,ICC-ID的暴露也可能带来巨大风险,因为这些数字是跟踪用户定位及拦截加密数据的起点。一些专家指出,AT&T宣称ICC-ID数据暴露不会造成风险的言论是错误的。

  普渡大学教授米斯兰(RichardMislan)表示:“如果这些数据遭到泄漏,那么黑客将有多种方式来对其进行利用。例如,现在有人会提供电话跟踪的服务,而iPad等与网络连接的移动设备也是攻击的对象。”

  对于网络漏洞遭到黑客攻击的事实,AT&T已经进行了道歉。该公司同时表示,除去电子邮件地址及ICC-ID数据之外,并没有其他信息遭到窃取。但是专家指出,黑客很可能轻易的通过ICC-ID数据进一步挖掘AT&T网络的其他漏洞。

  AT&T首席执行官史蒂芬森(RandallStephenso)在近期接受采访时表示,对于任何要求获得新SIM卡的用户,该公司都将满足其要求。史蒂芬森表示:“我们的目标是确保用户能够安全并且轻松的使用互联网。如果网络存在安全隐患,这将使得消费者不愿意通过移动设备来连接互联网。”

  ICC-ID数据是每台移动设备SIM卡的序列号。这组数据一般都印刷在手机内部或者各种移动设备的包装盒上。AT&T在6月13日曾经通过公告的方式向iPad用户表示,只有ICC-ID及电子邮件地址遭到了泄漏。该公司表示:“用户的密码、账户信息、电子邮件内容及其他个人信息都仍然安全。”

  但是网络安全专家指出,问题仍然没有结束。在ICC-ID数据的帮助下,黑客有可能获得更为关键的IMSI数据。据悉,IMSI有15位数字组成,其重要性就相当于用户的驾照,同时也是电信运营商确定收费对象的依据之一。黑客可以通过这一数据确定用户的家庭网络并连接至含有个人详细信息的数据库。