7.5 亿张 SIM 卡有安全风险
http://img0.tech2ipo.com/upload/img/article/2013/07/1374454018001.png纽约时报报道,一位安全专家在部分移动设备 SIM 卡加密算法中发现一个安全漏洞,黑客可通过该漏洞远程控制手机。与该漏洞有关的数据加密标准 DES 已被一些 SIM 卡生产商淘汰,但仍然有数亿张 SIM 卡在使用 DES 标准加密。
德国安全研究实验室创始人 Karsten Nohl 发现,有四分之一的 DES SIM 卡,当你向其发送假运营商信息时,会收到自动回复,回复内容会将 SIM 卡的 56 比特安全码曝光。Nohl 得到 SIM 卡安全码之后,便可以通过短信向手机发送病毒。病毒入驻手机,使得 Nohl 获得机主权限,可访问短信,可向运营商进行支付活动。Nohl 表示,使用一台普通电脑,整个侵入过程耗时大约两分钟。
在过去两年间,Nohl 在北美和欧洲测试了一千张左右的 SIM 卡。全球范围内,使用 DES 标准的 SIM 共有三十亿张,Nohl 估计,其中大概 7.5 亿张 SIM 卡有如上所述的安全漏洞。不过很多运营商使用了三重 DES 加密,或者 AES 高级加密,使用这两种加密标准的 SIM 卡没有如上所述安全漏洞。
这个安全漏洞已经上报 GSM 网络移动运营商联盟 GSMA。GSMA 已经通知相关 SIM 卡生产商,相关公司正在分析如何处理该漏洞。该漏洞处理完毕之后, Nohl 会在 8 月 1 日的黑帽子安全会议(Black Hat)上公布入侵细节。Nohl 还打算在 12 月份将每家移动运营商的 SIM 卡安全性对比列表公开发表。希望到时各家运营商已经对各种安全风险采取了有效措施。
页:
[1]