紐約時報報道,一位安全專家在部分移動設備SIM卡加密算法中發(fā)現(xiàn)一個安全漏洞,黑客可通過該漏洞遠程控制手機。與該漏洞有關的數(shù)據(jù)加密標準DES已被一些SIM卡生產商淘汰,但仍然有數(shù)億張SIM卡在使用DES標準加密。
德國安全研究實驗室創(chuàng)始人KarstenNohl發(fā)現(xiàn),有四分之一的DESSIM卡,當你向其發(fā)送假運營商信息時,會收到自動回復,回復內容會將SIM卡的56比特安全碼曝光。Nohl得到SIM卡安全碼之后,便可以通過短信向手機發(fā)送病毒。病毒入駐手機,使得Nohl獲得機主權限,可訪問短信,可向運營商進行支付活動。Nohl表示,使用一臺普通電腦,整個侵入過程耗時大約兩分鐘。
在過去兩年間,Nohl在北美和歐洲測試了一千張左右的SIM卡。全球范圍內,使用DES標準的SIM共有三十億張,Nohl估計,其中大概7.5億張SIM卡有如上所述的安全漏洞。不過很多運營商使用了三重DES加密,或者AES高級加密,使用這兩種加密標準的SIM卡沒有如上所述安全漏洞。
這個安全漏洞已經(jīng)上報GSM網(wǎng)絡移動運營商聯(lián)盟GSMA。GSMA已經(jīng)通知相關SIM卡生產商,相關公司正在分析如何處理該漏洞。該漏洞處理完畢之后,Nohl會在8月1日的黑帽子安全會議(BlackHat)上公布入侵細節(jié)。Nohl還打算在12月份將每家移動運營商的SIM卡安全性對比列表公開發(fā)表。希望到時各家運營商已經(jīng)對各種安全風險采取了有效措施。
推薦閱讀
7月22日消息,微信今日早間7:20左右開始出現(xiàn)大面積訪問和使用故障,截至目前9:35,仍未恢復正常。 微信官方回應:由于服務器基礎網(wǎng)絡故障,您的微信暫時可能出現(xiàn)>>>詳細閱讀
本文標題:7.5 億張 SIM 卡有安全風險
地址:http://www.oumuer.cn/a/daohang/20130722/280657.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示