iPad用户资料泄密事件更新:比预想后果更严重
本文为客座文章,作者Kevin Mahaffey,
Lookout Mobile Security公司CTO。
上周iPad泄露事件将
11.4万AT&T用户的电子邮件地址公之于众,但聪明的黑客可以从相关漏洞中了解更多信息。最初的报道称遭到泄露的只是电子邮件地址和看似无关紧要的ICC-ID号码,但实际上ICC-ID号码可以揭示更多和用户、用户身份和用户地点的信息。
实际上一个五年级的小学生都可以把
ICC-ID号码转变为更加敏感的“国际手机用户身份(IMSI)”号码。每张SIM卡拥有唯一的IMSI码,可以用来确定如下信息:
本文为客座文章,作者Kevin Mahaffey,
Lookout Mobile Security公司CTO。
上周iPad泄露事件将
11.4万AT&T用户的电子邮件地址公之于众,但聪明的黑客可以从相关漏洞中了解更多信息。最初的报道称遭到泄露的只是电子邮件地址和看似无关紧要的ICC-ID号码,但实际上ICC-ID号码可以揭示更多和用户、用户身份和用户地点的信息。
实际上一个五年级的小学生都可以把
ICC-ID号码转变为更加敏感的“国际手机用户身份(IMSI)”号码。每张SIM卡拥有唯一的IMSI码,可以用来确定如下信息:
*用户的大致位置:你可以实时跟踪他们的位置
*与该用户相关的电话号码
*在某些情况下还可以找到该用户的家庭住址。English version by
Kevin Mahaffey
