紐約時報報道,一位安全專家在部分移動設備SIM卡加密算法中發現一個安全漏洞,黑客可通過該漏洞遠程控制手機。與該漏洞有關的數據加密標準DES已被一些SIM卡生產商淘汰,但仍然有數億張SIM卡在使用DES標準加密。
德國安全研究實驗室創始人KarstenNohl發現,有四分之一的DESSIM卡,當你向其發送假運營商信息時,會收到自動回復,回復內容會將SIM卡的56比特安全碼曝光。Nohl得到SIM卡安全碼之后,便可以通過短信向手機發送病毒。病毒入駐手機,使得Nohl獲得機主權限,可訪問短信,可向運營商進行支付活動。Nohl表示,使用一臺普通電腦,整個侵入過程耗時大約兩分鐘。
在過去兩年間,Nohl在北美和歐洲測試了一千張左右的SIM卡。全球范圍內,使用DES標準的SIM共有三十億張,Nohl估計,其中大概7.5億張SIM卡有如上所述的安全漏洞。不過很多運營商使用了三重DES加密,或者AES高級加密,使用這兩種加密標準的SIM卡沒有如上所述安全漏洞。
這個安全漏洞已經上報GSM網絡移動運營商聯盟GSMA。GSMA已經通知相關SIM卡生產商,相關公司正在分析如何處理該漏洞。該漏洞處理完畢之后,Nohl會在8月1日的黑帽子安全會議(BlackHat)上公布入侵細節。Nohl還打算在12月份將每家移動運營商的SIM卡安全性對比列表公開發表。希望到時各家運營商已經對各種安全風險采取了有效措施。
推薦閱讀
7月22日消息,微信今日早間7:20左右開始出現大面積訪問和使用故障,截至目前9:35,仍未恢復正常。 微信官方回應:由于服務器基礎網絡故障,您的微信暫時可能出現>>>詳細閱讀
本文標題:7.5 億張 SIM 卡有安全風險
地址:http://www.brh9h.cn/a/daohang/20130722/280657.html
網友點評
精彩導讀
科技快報
品牌展示