下载客户端
下载客户端
订阅我们

爱范消息
Newsletter

报道未来, 服务新生活引领者
寻求报道 加入我们
2013-7-22 15:12

SIM 卡被曝存在安全漏洞

据《纽约时报》报道,日前一位德国手机安全研究员表示,他发现部分使用 DES 数据加密标准的 SIM 卡手机存在一个安全漏洞,可能会导致手机被黑客远程控制。由于 DES 是一种比较旧的标准,目前正被逐步淘汰,但仍有数亿张这种 SIM 卡正在被使用。

德国安全研究实验室(German firm Security Research Labs) 创始人卡斯滕·诺尔(Karsten Nohl)在对北美及欧洲约 1000 张 SIM 卡进行测试后对外透露,黑客可利用这个安全漏洞向手机用户发送虚假信息,使得 25% 的 DES SIM 卡自动回复消息,并且暴露出它们的 56 位安全密匙。得到安全密匙后,黑客就能够通过短信向 SIM 卡发送病毒,该病毒让黑客假冒机主,可以对短信进行拦截甚至可以通过移动支付系统购物。以上过程仅需 2 分钟并且只需要一台 PC 就能够完成。

全球约有 30 亿张 SIM 卡使用 DES 数据加密标准,诺尔估计其中 7.5 亿张 SIM 卡可能会受到攻击。现在大多数运营商采用一种保密性更强的三维 DES 加密方法,但许多运营商仍旧在使用老标准。目前,DES 正逐步被更高级的加密标准 AES 所取代。

诺尔已向 GSMA 披露了上述漏洞,GSMA 也已向所涉的SIM卡厂商和其它公司发出通知,这些公司均在分析寻找解决该漏洞的最佳方案。

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

由“对立”到共赢,天翼微信手机诞生

2013-7-22 15:37下一篇

华尔街日报:苹果正在测试大尺寸 iPhone 和 iPad

2013-7-22 15:05上一篇