首 页新闻资讯软件下载影视剧情购物商城星座运程网址导航
当前位置:九度网新闻资讯软件资讯安全资讯

SIM卡被曝存在重大安全漏洞:影响7.5亿部手机

来源:news.9duw.com整理   作者:www.9duw.com   发布时间:2013-07-22 11:33:57

据国外媒体报道称,安全研究人员已经发现部分SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。

德国安全研究公司Security Research Labs创始人Karsten Nohl发现,向手机发送假冒的运营商信息,促使25%的DES SIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥,攻击者能够通过短信向SIM卡发送病毒。该病毒可让他假冒机主,拦截短信,甚至进行运营商支付。《纽约时报》援引诺尔的话称,用普通的PC采取整个行动大约需要两分钟。

SIM卡被曝存在重大安全漏洞:影响7.5亿部手机

在过去的两年里,Karsten Nohl在北美和欧洲约1000张SIM卡上对其方法进行了测试。DES为全球约30亿张SIM卡所使用,Karsten Nohl估计其中7.5亿张容易受到攻击。很多运营商都在使用采用更加强劲的三重DES加密方法的SIM卡,这种卡不易受到上述攻击。目前,DES正被逐步被淘汰,并被更高级的加密标准AES取代。

Karsten Nohl已经向全球移动通信协会(GSMA)披露上述漏洞。GSMA也已向所涉的SIM卡厂商和其它公司发出通知,这些公司均在分析寻找解决该漏洞的最佳方案。诺尔将在8月1日的Black Hat安全大会上详述他的攻击方法。他还计划在12月发布一份详细介绍各家移动运营商SIM卡安全性的“比较表”。

Copyright © 九度网 . All Rights Reserved .
页面执行时间:15,195.31000 毫秒