-
-
DES 加密标准 SIM 卡可被黑客利用短信入侵
-
发表于:
2013-7-23 08:16
921
-
转自:http://cn.engadget.com/2013/07/22/sim-card-hack/
每个人也需要一张 SIM 卡,或许你会认为这张无处不在的卡不会受到任何黑客入侵,这显然是个妄想。安全研究实验室(Security Research Labs)的 Karsten Nohl 于数年前发现 GSM 通话加密的漏洞,只要发出一个假的运营商信息到你的手机,就有四分之一的机会收到由 DES SIM 卡自动回复的一组 56 位 SIM 卡安全密码,这组密码到手,黑客就可用文字信息对该 SIM 卡发送病毒,其后黑客就能窃听所通话、窃取 SIM 卡上的数据、手机的身份及所有手机上的帐户。
只需要一部个人电脑,花费 2 分钟的时间就能入侵较旧的 DES (Data Encryption Standard)加密标准 SIM 卡,预计全球有 7.5 亿张 SIM 卡受到影响。幸好,许多运营商已使用比较安全的新的三重 DES 加密 SIM 卡,否则事件牵连更广。全球行动通讯协会(GSMA)已将此漏洞通知 SIM 卡制造商及其他相关业界,协会的专家正着手研究解决这漏洞的最佳方案。 Nohl 将在 8 月 1 日的顶尖黑客大会(Black Hat)上详细解说这研究过程的细节,希望相关业界能采取必要措施,消除此一漏洞。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
