SIM 卡被曝存在安全漏洞

据《纽约时报》报道，日前一位德国手机安全研究员表示，他发现部分使用 DES 数据加密标准的 SIM 卡手机存在一个安全漏洞，可能会导致手机被黑客远程控制。由于 DES 是一种比较旧的标准，目前正被逐步淘汰，但仍有数亿张这种 SIM 卡正在被使用。

德国安全研究实验室（German firm Security Research Labs） 创始人卡斯滕·诺尔（Karsten Nohl）在对北美及欧洲约 1000 张 SIM 卡进行测试后对外透露，黑客可利用这个安全漏洞向手机用户发送虚假信息，使得 25% 的 DES SIM 卡自动回复消息，并且暴露出它们的 56 位安全密匙。得到安全密匙后，黑客就能够通过短信向 SIM 卡发送病毒，该病毒让黑客假冒机主，可以对短信进行拦截甚至可以通过移动支付系统购物。以上过程仅需 2 分钟并且只需要一台 PC 就能够完成。

全球约有 30 亿张 SIM 卡使用 DES 数据加密标准，诺尔估计其中 7.5 亿张 SIM 卡可能会受到攻击。现在大多数运营商采用一种保密性更强的三维 DES 加密方法，但许多运营商仍旧在使用老标准。目前，DES 正逐步被更高级的加密标准 AES 所取代。

诺尔已向 GSMA 披露了上述漏洞，GSMA 也已向所涉的SIM卡厂商和其它公司发出通知，这些公司均在分析寻找解决该漏洞的最佳方案。