安全播报

部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连

编辑/作者:李木然 2013-07-22 我要评论

7月22日消息,据国外媒体报道,一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准...

  7月22日消息,据国外媒体报道,一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。

  德国安全研究公司Security Research Labs创始人卡斯滕·诺尔(Karsten Nohl)发现,向手机发送假冒的运营商信息,促使25%的DES SIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥,诺尔能够通过短信向SIM卡发送病毒。该病毒可让他假冒机主,拦截短信,甚至进行运营商支付。《纽约时报》援引诺尔的话称,用普通的PC采取整个行动大约需要两分钟。

  在过去的两年里,诺尔在北美和欧洲约1000张SIM卡上对其方法进行了测试。DES为全球约30亿张移动SIM卡所使用,诺尔估计其中7.5亿张容易受到攻击。很多运营商都在使用采用更加强劲的三重DES加密方法的SIM卡,这种卡不易受到诺尔的上述攻击。DES则正逐步被淘汰,以利于高级加密标准(AES)的推行。

  诺尔已经向全球移动通信协会(GSMA)披露上述漏洞。GSMA也已向所涉的SIM卡厂商和其它公司发出通知,这些公司均在分析寻找解决该漏洞的最佳方案。诺尔将在8月1日的Black Hat安全大会上详述他的攻击方法。他还计划在12月发布一份详细介绍各家移动运营商SIM卡安全性的“比较表”。

文章来源:网易科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些