如果在你个人的语音信箱中听到自己的MP3录音,你可能会感到非常奇怪。Flexilis安全公司的John Hering表示,该公司本周通过对帕丽思希尔顿(几天前她用T-Mobile手机拍摄的私人图片被曝光在网上)和云狄素(美国动作片明星)的T-Mobile手机语音信箱业务进行研究时发现了安全漏洞后,Gizmodo网站的有关人员对此进行了模拟测试,进一步证实了T-Mobile手机的确存在安全隐患。
该网站的一名编辑利用邻居家的固定电话给自己的手机发送了一个语音短信,然后,他把自己的电话号码告诉了Flexilis公司的John。二十分钟后,这位编辑不仅在自己的收件箱内收到了一段语音录制的语音邮件,还接收到了自己拨打的两个电话。这说明利用语音信箱业务,不但可以获取语音邮件,该系统还自动拨出了两个电话。出现这种奇怪现象的原因很简单,John利用了该系统中存在的漏洞,仅仅通过密歇根的一个小饭店里的付费电话就完成了相关操作,导致该编辑的T-Mobile手机出现了这种情况。实际上,John表示,只要掌握和了解该系统的漏洞,人们可以在任何地点完成此项操作,并泄露用户隐私。
我们在此公布这个漏洞主要基于两个原因:一是T-Mobile手机运营商们对Flexilis公司的多次提醒反应迟缓;二是我们想提醒大家注意在使用T-Mobile手机时要注意保护自己的隐私。如果你是一个T-Mobile手机用户,通过以下几个简单的步骤就可以避免手机成为自己的泄密工具。
首先,用你的T-Mobile手机拨打你的语音信箱,如果你不知道自己的PIN码,可以通过如下步骤重新设置PIN码:首先进入手机的个人设置,修改个人偏好,然后修改密码,完成PIN码的修改,有必要的话,将PIN码记录在一个安全的地方。设置完成PIN码后,按*键返回个人设置菜单。如果你已经进入到了个人设置菜单,可以按8键激活手机拨大电话时的密码验证功能。这样,尽管每次拨打你的语音信箱时都要输入密码,而且可能还会有一些杂音,但通过这样的设置,就完全可以避免出现上文提到的安全漏洞了。
