紐約時(shí)報(bào)報(bào)道,一位安全專家在部分移動(dòng)設(shè)備SIM卡加密算法中發(fā)現(xiàn)一個(gè)安全漏洞,黑客可通過該漏洞遠(yuǎn)程控制手機(jī)。與該漏洞有關(guān)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES已被一些SIM卡生產(chǎn)商淘汰,但仍然有數(shù)億張SIM卡在使用DES標(biāo)準(zhǔn)加密。
德國安全研究實(shí)驗(yàn)室創(chuàng)始人KarstenNohl發(fā)現(xiàn),有四分之一的DESSIM卡,當(dāng)你向其發(fā)送假運(yùn)營商信息時(shí),會(huì)收到自動(dòng)回復(fù),回復(fù)內(nèi)容會(huì)將SIM卡的56比特安全碼曝光。Nohl得到SIM卡安全碼之后,便可以通過短信向手機(jī)發(fā)送病毒。病毒入駐手機(jī),使得Nohl獲得機(jī)主權(quán)限,可訪問短信,可向運(yùn)營商進(jìn)行支付活動(dòng)。Nohl表示,使用一臺(tái)普通電腦,整個(gè)侵入過程耗時(shí)大約兩分鐘。
在過去兩年間,Nohl在北美和歐洲測試了一千張左右的SIM卡。全球范圍內(nèi),使用DES標(biāo)準(zhǔn)的SIM共有三十億張,Nohl估計(jì),其中大概7.5億張SIM卡有如上所述的安全漏洞。不過很多運(yùn)營商使用了三重DES加密,或者AES高級(jí)加密,使用這兩種加密標(biāo)準(zhǔn)的SIM卡沒有如上所述安全漏洞。
這個(gè)安全漏洞已經(jīng)上報(bào)GSM網(wǎng)絡(luò)移動(dòng)運(yùn)營商聯(lián)盟GSMA。GSMA已經(jīng)通知相關(guān)SIM卡生產(chǎn)商,相關(guān)公司正在分析如何處理該漏洞。該漏洞處理完畢之后,Nohl會(huì)在8月1日的黑帽子安全會(huì)議(BlackHat)上公布入侵細(xì)節(jié)。Nohl還打算在12月份將每家移動(dòng)運(yùn)營商的SIM卡安全性對比列表公開發(fā)表。希望到時(shí)各家運(yùn)營商已經(jīng)對各種安全風(fēng)險(xiǎn)采取了有效措施。
推薦閱讀
7月22日消息,微信今日早間7:20左右開始出現(xiàn)大面積訪問和使用故障,截至目前9:35,仍未恢復(fù)正常。 微信官方回應(yīng):由于服務(wù)器基礎(chǔ)網(wǎng)絡(luò)故障,您的微信暫時(shí)可能出現(xiàn)>>>詳細(xì)閱讀
本文標(biāo)題:7.5 億張 SIM 卡有安全風(fēng)險(xiǎn)
地址:http://www.xglongwei.com/a/daohang/20130722/280657.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示