LG Uplus因IMSI号码问题全面更换USIM卡,用户需尽快办理
LG Uplus被曝在用户身份识别上存在安全隐患,引发行业震动!该公司近日承认,在为用户分配国际移动用户识别码(IMSI)时,竟直接使用了用户真实手机号的部分数字作为识别依据。虽然官方声称暂无直接黑客攻击风险,但这一做法与竞争对手采用随机数加密的行业安全标准形成鲜明对比。据悉,LG Uplus将于下月启动全面安全系统升级,并为所有用户提供免费USIM卡更换服务,虚拟运营商用户同样享受此权益。据通信行业17日披露,自2011年推出4G服务以来,LG Uplus长期采用将用户真实号码片段植入IMSI的生成方式。IMSI作为15位数字组成的网络通行证,本应由国家代码、运营商代码和随机个人代码三部分构成,是用户在移动网络中的唯一身份标识。安全专家指出,虽然IMSI泄露不会直接导致黑客入侵(USIM卡的核心密码由独立密钥保护),但若作为网络接入基础ID的IMSI可被轻易推测,可能与其他网络攻击手段结合造成二次伤害。对比之下,SK电信和KT早已采用不可预测的随机数作为个人识别码段,从源头堵住了这一漏洞。LG Uplus解释称:”4G初期国际标准尚未明确,我们延续了2G时代的技术方案,这种做法并未违反现行法规。”但去年SK电信信息泄露事件后,IMSI暴露风险引发业界警觉。该公司去年6月已启动系统改造工程。重大变革即将落地!LG Uplus宣布自下月13日起全面启用强化安全系统:率先在5G独立组网环境中强制应用IMSI加密技术;全新IMSI系统将为争议核心的用户代码段分配随机数字。当用户更换USIM卡或重置设备时,新安全系统将自动激活。为此,LG Uplus将面向所有移动用户提供免费USIM更换及重置服务,使用其网络的虚拟运营商用户也将享受同等权益。这场涉及千万用户的安全升级行动,能否重塑行业信任?我们拭目以待!
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/gj/11560.html
