【韩国KT黑客事件持续扩大,普通短信、通话也可能被窃听】海外新鲜事热点现场
韩国KT(030200)黑客事件的风波正在持续扩大。由于犯罪团伙被确认解除了端到端加密,因此有人提出普通短信及通话内容也可能遭到了窃听。
据通信业界9日消息,官民联合调查组正持续进行调查,内容包括犯罪分子通过非法Femtocell(小型基站)能够访问哪些信息,以及小额支付认证信息等。
联合调查组判断,黑客们通过非法Femtocell,使得小额支付认证信息(ARS, SMS)等的端到端加密过程失效,从而窃取了相关信息。端到端加密是指从终端到核心网,对短信及语音信令(通话时识别对方、管理会话连接/解除等信息)进行加密。但据推测,黑客破解了密码,窃取了明文形式的认证信息并用于犯罪。
有人担忧,如果能够解除端到端加密,那么不仅是小额支付相关的认证信息,连普通短信、语音通话内容等也可能遭到了窃取。
顺天乡大学信息保护学教授廉兴烈(音译)表示:"如果黑客入侵Femtocell基站,进行降级攻击,解除了与认证信息相关的加密,那么他们可能已经能够拦截普通短信或进行通话窃听。"
如果黑客能够拦截普通短信或通话内容,那么此次事件的严重性势必会进一步加大。因为犯罪团伙可能为了窃取国家安全或特定产业的主要信息而策划了此次犯罪。从事件初期开始,就不断有分析指出,犯罪分子的目标可能超越了小额支付黑客攻击,试图进行更广泛的信息收集。
联合调查组计划就普通短信及语音通话窃听等相关问题,通过专家咨询、追加实验等方式继续进行调查。
KT未向政府报告的感染恶意软件的服务器,也是未来联合调查组需要密切关注的部分。不能排除此前尚未明确曝光的、进行小额支付所需的个人信息等已从该服务器泄露的可能性。
联合调查组透露,KT在掌握2024年3月至7月期间有43台服务器感染了BPFdoor、Webshell等恶意软件的事实后,并未向政府报告。据确认,部分受感染服务器中存储有姓名、电话号码、电子邮件地址、终端设备识别码(IMEI)等信息。
调查发现,受感染的服务器中也包括处理Femtocell相关信息的服务器。查明小额支付事件与受入侵服务器之间的关联性,也是联合调查组后续需要解决的课题。
调查组相关人士表示"仍需进行更多调查,例如对相关服务器进行取证分析等",并表明将不排除任何可能性,持续推进调查。根据后续调查结果,KT黑客事件的受害者人数、损失规模等均有可能进一步增加。
