2013年07月25日09:06
【相关新闻】
美国多家媒体(《纽约时报》、《福布斯》和CNET News等)7月21日报道称,德国密码专家发现了威胁到手机安全的SIM卡漏洞,7.5亿部手机可能会受到影响。
德国移动安全公司Security Research Labs的创始人、密码专家卡斯滕·诺尔(Karsten Nohl)指出,如果网络犯罪分子恶意利用该漏洞,就能获得SIM卡的56位数字密钥,从而对手机进行篡改。
据称,Security Research Labs开展的试验已确认,黑客可以通过短信向SIM卡发送病毒,从而窃听手机通话、通过移动支付购买商品、盗用机主的身份。该公司的试验使用一台普通的个人电脑,在大约两分钟内便完成了攻击。
诺尔表示:“我们可以将软件远程安装到一部手机上,成功地进行并非机主意愿的操作。”
此次暴露出漏洞的是IBM在1970年代开发的数据加密标准DES(Digital Encryption Standard)。虽然主要运营商都已改用对DES进行了强化的Triple DES,但采用旧版本的运营商仍很多。
诺尔将在7月27日开始于美国内华达州拉斯维加斯举行的安全会议“Black Hat”上发布该漏洞的详细情况。另外,诺尔已就该漏洞通报给了GSM网络的业界团体GSM Association。(日经技术在线! 供稿)
