每个人也需要一张 SIM 卡,或许你会认为这张无处不在的卡不会受到任何黑客入侵,这显然是个妄想。安全研究实验室(Security Research Labs)的 Karsten Nohl 于数年前发现 GSM 通话加密的漏洞,只要发出一个假的运营商信息到你的手机,就有四分之一的机会收到由 DES SIM 卡自动回复的一组 56 位 SIM 卡安全密码,这组密码到手,黑客就可用文字信息对该 SIM 卡发送病毒,其后黑客就能窃听所通话、窃取 SIM 卡上的数据、手机的身份及所有手机上的帐户。
只需要一部个人电脑,花费 2 分钟的时间就能入侵较旧的 DES (Data Encryption Standard)加密标准 SIM 卡,预计全球有 7.5 亿张 SIM 卡受到影响。幸好,许多运营商已使用比较安全的新的三重 DES 加密 SIM 卡,否则事件牵连更广。全球行动通讯协会(GSMA)已将此漏洞通知 SIM 卡制造商及其他相关业界,协会的专家正着手研究解决这漏洞的最佳方案。 Nohl 将在 8 月 1 日的顶尖黑客大会(Black Hat)上详细解说这研究过程的细节,希望相关业界能采取必要措施,消除此一漏洞。
经由:Engadget、NewYork Times
引用来源:Black Hat