並非所有 SIM 卡都像運營商聲稱的那樣安全。根據美國日報報道,德國安全專家卡茨滕·諾爾(Kartsten Nohl)會發現紐約時報,某些行動電信商 SIM 卡所使用的加密技術有缺陷。
該漏洞可能允許網路犯罪分子遠端攻擊它們。這位德國專家聲稱能夠透過簡訊向 SIM 卡發送病毒,使用行動支付系統進行購物,甚至冒充手機所有者。
受影響的 SIM 卡是使用 DES 加密技術的 SIM 卡。然而,最近的 SIM 卡將不再使用這種類型的加密。
柏林安全研究實驗室創辦人 Karsten Nohl 要成功實施駭客攻擊,就必須成功突破這些 SIM 卡的「加密數位鎖」。
為此,他在行動用戶不知情的情況下發送了一條虛假的「服務」短信,類似於運營商透過行動網路向 SIM 卡發送的短信,以驗證客戶的身份以進行計費。
製造商認為他們的 SIM 卡可以免受攻擊
作為回報,平均四分之一的情況下,SIM 卡會透過發回自己的加密數位簽名進行回應,然後德國專家能夠在大約 2 分鐘內轉移該簽名,從而破解該卡和他的手機。
Karsten Nohl 表示,大約 7.5 億張(使用 DES 演算法的 30 億張 SIM 卡中的四分之一)可能會受到影響。
這位專家向匯聚全球行動營運商的 GSMA 協會傳達了他的「發現」。 2013 年 8 月 1 日,他預計將在大西洋彼岸拉斯維加斯舉行的黑帽會議上展示他的作品。
一些 SIM 卡製造商(Giesecke & Devrient、Oberthur、Gemalto 等)對此表示擔憂,在這些訊息曝光後確認,他們自己的卡片受到了保護,不會出現德國專家描述的情況。
來源 :
–紐約時報
