紐約時報報道，一位安全專家在部分移動設備SIM卡加密算法中發(fā)現一個安全漏洞，黑客可通過該漏洞遠程控制手機。與該漏洞有關的數據加密標準DES已被一些SIM卡生產商淘汰，但仍然有數億張SIM卡在使用DES標準加密。

　　德國安全研究實驗室創(chuàng)始人KarstenNohl發(fā)現，有四分之一的DESSIM卡，當你向其發(fā)送假運營商信息時，會收到自動回復，回復內容會將SIM卡的56比特安全碼曝光。Nohl得到SIM卡安全碼之后，便可以通過短信向手機發(fā)送病毒。病毒入駐手機，使得Nohl獲得機主權限，可訪問短信，可向運營商進行支付活動。Nohl表示，使用一臺普通電腦，整個侵入過程耗時大約兩分鐘。

　　在過去兩年間，Nohl在北美和歐洲測試了一千張左右的SIM卡。全球范圍內，使用DES標準的SIM共有三十億張，Nohl估計，其中大概7.5億張SIM卡有如上所述的安全漏洞。不過很多運營商使用了三重DES加密，或者AES高級加密，使用這兩種加密標準的SIM卡沒有如上所述安全漏洞。

　　這個安全漏洞已經上報GSM網絡移動運營商聯盟GSMA。GSMA已經通知相關SIM卡生產商，相關公司正在分析如何處理該漏洞。該漏洞處理完畢之后，Nohl會在8月1日的黑帽子安全會議（BlackHat）上公布入侵細節(jié)。Nohl還打算在12月份將每家移動運營商的SIM卡安全性對比列表公開發(fā)表。希望到時各家運營商已經對各種安全風險采取了有效措施。

　　推薦閱讀

　　微信官方回應故障

　　7月22日消息，微信今日早間7：20左右開始出現大面積訪問和使用故障，截至目前9：35，仍未恢復正常。　　微信官方回應：由于服務器基礎網絡故障，您的微信暫時可能出現>>>詳細閱讀

本文標題：7.5 億張 SIM 卡有安全風險

地址：http://m.sdlzkt.com/a/daohang/20130722/280657.html

 1/2    1  2 下一頁