并非所有 SIM 卡都像运营商声称的那样安全。据美国日报报道,德国安全专家卡茨滕·诺尔(Kartsten Nohl)会发现纽约时报,某些移动运营商 SIM 卡使用的加密技术存在缺陷。
该漏洞可能允许网络犯罪分子远程攻击它们。这位德国专家声称能够通过短信向 SIM 卡发送病毒,使用移动支付系统进行购物,甚至冒充手机所有者。
受影响的 SIM 卡是使用 DES 加密技术的 SIM 卡。然而,最近的 SIM 卡将不再使用这种类型的加密。
柏林安全研究实验室创始人卡斯滕·诺尔 (Karsten Nohl) 要想成功实施黑客攻击,就必须成功突破这些 SIM 卡的“加密数字锁”。
为此,他在移动用户不知情的情况下发送了一条虚假的“服务”短信,类似于运营商通过移动网络向 SIM 卡发送的短信,以验证客户的身份以进行计费。
制造商认为他们的 SIM 卡可以免受攻击
作为回报,平均四分之一的情况下,SIM 卡会通过发回自己的加密数字签名进行响应,然后德国专家能够在大约 2 分钟内转移该签名,从而破解该卡和他的手机。
Karsten Nohl 表示,大约 7.5 亿张(使用 DES 算法的 30 亿张 SIM 卡中的四分之一)可能会受到影响。
这位专家向汇聚全球移动运营商的 GSMA 协会传达了他的“发现”。 2013 年 8 月 1 日,他预计将在大西洋彼岸拉斯维加斯举行的黑帽会议上展示他的工作。
一些 SIM 卡制造商(Giesecke & Devrient、Oberthur、Gemalto 等)对此表示担忧,在这些消息曝光后确认,他们自己的卡受到了保护,不会出现德国专家描述的情况。
来源 :
–纽约时报
