并非所有SIM卡都会像操作员声称的那样安全。根据《美国日报》的报道,德国安全专家Kartsten Nohl发现纽约时报,在移动运营商的某些SIM卡中使用的加密技术缺陷。
这种脆弱性可以使网络犯罪分子远程入侵它们。这位德国专家声称,已经能够通过SMS在SIM卡上发送病毒,使用移动支付系统进行购买,甚至借用了电话所有者的身份。
有关的SIM卡将是使用加密技术的卡片。这种类型的加密将不再用于最近的SIM卡。
为了成功,柏林安全研究实验室的创始人Karsten Nohl将设法揭示这些SIM卡的“加密数字锁”。
为此,他发送了一个虚拟的“服务” SMS,与操作员通过移动网络发送到SIM卡的那些不知情的sim卡,以便以计费目的检查客户的身份。
制造商判断他们的SIM卡免于攻击场景
作为回报,平均四分之一的SIM卡本来可以通过返回自己的加密数字签名来做出回应,即两分钟内德国专家来攻击卡和他的手机。
根据Karsten Nohl的说法,可能涉及约有7.5亿(使用该算法的30亿张SIM卡中的四分之一)。
这位专家将他的“发现”传达给GSMA协会,该协会汇集了世界移动玩家。 2013年8月1日,他应该在拉斯维加斯遍布大西洋举行的黑帽会议上介绍自己的作品。
令人担忧的是,几家SIM卡制造商(Giesecke&Devrient,Oberthur,Gemalto等)说,在这些启示之后,他们自己的卡受到了保护,以防止德国专家描述的情况。
来源 :
- 纽约时报
