2013年8月3日 星期六

部分運營商修復SIM卡漏洞:或影響7.5億部手機






  新浪科技訊 香港時間8月3日消息,柏林安全研究實驗室(Security Research Labs)創始人卡斯滕‧諾爾(Karsten Nohl)週三表示,主要的流動運營商已經修複了影響全球7.5億部手機的SIM卡安全漏洞。

  諾爾7月21日向媒體爆料,稱發現部分手機SIM卡採用的加密技術存在安全漏洞,網絡犯罪分子可以獲得SIM卡的數字密鑰,進而破譯SIM卡並進行修改。

  諾爾稱,一旦掌握了數字密鑰,黑客就可以通過短信向這張SIM卡發送病毒。結果,黑客就能竊聽機主的通話,通過手機支付系統購買東西,甚至盜用機主的身份從事其他活動。

  諾爾表示,他僅僅通過一台PC,在大約兩分鐘內就能破譯手機SIM卡數字密鑰併發送病毒信息。據他估計,全球最多會有7.5億部手機易於遭受這種攻擊。

  諾爾原計劃在7月27日至8月1日於拉斯維加斯召開的“黑帽大會”上展示該漏洞,但諾爾週三表示,已經有5家主要的流動運營商修複了該漏洞,導致他只能展示一部分攻擊內容。

  諾爾稱,該安全漏洞歸咎於在20世紀70年代開發的一種加密方法,即數據加密標準(以下簡稱“D.E.S”)。諾爾在兩年內對歐洲和北美流動網絡中的1000張手機SIM卡進行了測試,以瞭解該問題的普遍性。諾爾表示,在所有運行D.E.S標準的SIM卡中,大約四分之一存在這種安全漏洞。(李明)



.部分運營商修復SIM卡漏洞:或影響7.5億部手機
http://digital1010.blogspot.com/2013/08/sim75.html