2013年07月25日09:06
【相關新聞】
美國多家媒體(《紐約時報》、《福布斯》和CNET News等)7月21日報道稱,德國密碼專家發現了威脅到手機安全的SIM卡漏洞,7.5億部手機可能會受到影響。
德國移動安全公司Security Research Labs的創始人、密碼專家卡斯滕·諾爾(Karsten Nohl)指出,如果網絡犯罪分子惡意利用該漏洞,就能獲得SIM卡的56位數字密鑰,從而對手機進行篡改。
據稱,Security Research Labs開展的試驗已確認,黑客可以通過短信向SIM卡發送病毒,從而竊聽手機通話、通過移動支付購買商品、盜用機主的身份。該公司的試驗使用一台普通的個人電腦,在大約兩分鐘內便完成了攻擊。
諾爾表示:“我們可以將軟件遠程安裝到一部手機上,成功地進行並非機主意願的操作。”
此次暴露出漏洞的是IBM在1970年代開發的數據加密標准DES(Digital Encryption Standard)。雖然主要運營商都已改用對DES進行了強化的Triple DES,但採用舊版本的運營商仍很多。
諾爾將在7月27日開始於美國內華達州拉斯維加斯舉行的安全會議“Black Hat”上發布該漏洞的詳細情況。另外,諾爾已就該漏洞通報給了GSM網絡的業界團體GSM Association。(日經技術在線! 供稿)
