新闻链接：http://it.jinghua.cn/322126/965128327994b.shtml
新闻时间：2013-07-22 作者：李群 出处：比特网 责编：午争
新闻正文：
　　比特网(ChinaByte)7月22日消息，据国外媒体报道，在7月31日的洛杉矶Black Hat 安全大会上，德国译解密码者卡斯滕-诺尔(Karsten Nohl)宣布，经过多年研究终于发现，已经找到SIM卡的加密漏洞和软件漏洞，涉及数亿SIM卡，从而开放了不安全之门，只要发送一个隐藏的SMS短信就可以黑入SIM卡。
　　在7月31日的洛杉矶Black Hat 安全大会上，诺尔将演示自己的发现，他说这是十年来首次发现该类SIM破解。诺尔和他的团队测试了1000张SIM卡，寻找漏洞，他们只要发送一个隐藏的SMS短信就可以黑入SIM卡。
　　根据研究，诺尔称测试过的SIM卡只有不到四分之一可以被黑，考虑到加密标准被多国广泛采用，他估计全球八分之一的SIM存在问题，相当于5亿移动设备存在被黑风险。
　　根据诺尔介绍，漏洞有2部分，一是老式的安全标准，二是糟糕的配置代码，黑客利用漏洞可以用病毒远程感染SIM卡，让手机发送付费短信，暗中重新定向并纪录呼叫，利用支付系统进行欺诈。
　　在一些地区，比如非洲，支付欺诈是个大问题，因为当地SIM式的支付很流行。诺尔还说，NFC支付技术也存在风险。旧式的加密标准并没有什么明确的漏洞模式，他说：“不同的SIM卡出货批次也有不同，有的有漏洞，有的没有，非常随机。”
　　不过不要害怕，诺尔相信网络罪犯不可能已经发现漏洞的存在。当漏洞被发现，需要至少6个月破解，到时无线产业可以修补好漏洞。可能运营商已经在修补了。诺尔称，至少2家大型运营商已经要求诺尔及同事为SIM卡漏洞寻找补丁，运营商通过GSMA与其它运营商分享。
　　目前的SIM卡几乎全部来自移动运营商，它由2家领先制造商提供：Gemalto和Oberthur技术。受益于手机的增长，这两家企业也获得丰厚的利润。20年前全球有10亿SIM卡，今天超过50亿张。SIM卡是手机最安全的部件之一，它是运营商的资产，是运营商与用户建立关系的桥梁。
　　诺尔说AT&T和Verizon的SIM加密标准更高，而其它运营商使用了DES(Data Encryption Standards)，它是1970年代开发的，比较老，诺尔正是利用该标准的漏洞黑入SIM卡的。
　　诺尔说：“将你的手机号给我，我就有机会远程控制这张SIM卡，甚至复制一张，只要几分钟。”
　　SIM卡相当于迷你电脑，它有自己的操作系统，预装软件。为了保证安全，许多SIM卡采用加密标准DES，这套标准是IBM于1970年发明的，后来经过NSA的改进。一些运营商的网络已经放弃旧版标准，但仍有一些运营商在使用。
　　之所以能黑入SIM卡，关键在于 Java Card，它是一种编程语言，被用在60亿SIM卡中。如果运营商想更新用户SIM的内容，就要发一则二进制SMS给用户，然后才能在SIM卡上执行正确的Java Car程序。这则文本信息你不会看见，它通过一种名叫“OTA”的方式发送。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)