-
-
DES加密不靠谱:几条短信让SIM卡两分钟内被黑
-
发表于: 2013-7-24 15:04
-
文章转载自:开源中国社区 [http://www.oschina.net]
原文地址:http://www.oschina.net/news/42543/encryption-flaw-makes-phones-possible-accomplices-in-theft
每一个GSM手机都需要一个SIM卡, 这张卡应该不会出什么乱子把,不是这样的!德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),然后远程更改SIM卡芯片,进行监视和手机支 付一系列黑客活动,估计全球有7.5亿手机用户将受到影响。
具体过程
病毒隐身在一个短信上发给用户,四分之一的情况下,黑客方会收到一个“错误报告信息”,给黑客提供包含重要信息的信息量,这些可以计算出SIM的数 字密匙(56位的数字序列)。有了数字密匙,就可以发送另一个短信文本,可以偷听用户的电话、监察用户的信息、产生移动购买、窃取各种各样的数据。
Karsten Nohl在实验过程中,只需一台简单的私人电脑, 这种行为可以在两分钟内搞定,只针对使用旧数据加密标准(DES)的SIM卡,使用最新三维DES的卡不会受影响。目前没有确切的数字有多少SIM卡正处 于危险中,Nohl估计有多达7.5亿的手机可能容易受到攻击。
有了这个密匙,就能远程遥控安装软件;监视用户手机;窃听电话;读取SMS消息;窃取SIM卡上的数据;代替用户执行移动支付(购物)。
DES
在60亿手机中,约一半的手机在使用DES( data encryption standard)加密;过去十年中,大多数运营商采取了一个更强的加密方法,即三重DES,但许多SIM卡仍然运行旧的DES标准。
Nohl已把该漏洞已经汇报给了GSMA,GSMA是负责GSM网络监管和部署的委员会。还转给了使用DES SIM卡的运营商和制造商。Nohl准备在即将到来的黑帽安全大会上详细讲述如何利用该漏洞远程破解用户手机。所以想知道具体结果的,还可以买门票呢。
原文地址:http://www.oschina.net/news/42543/encryption-flaw-makes-phones-possible-accomplices-in-theft
每一个GSM手机都需要一个SIM卡, 这张卡应该不会出什么乱子把,不是这样的!德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),然后远程更改SIM卡芯片,进行监视和手机支 付一系列黑客活动,估计全球有7.5亿手机用户将受到影响。
具体过程
病毒隐身在一个短信上发给用户,四分之一的情况下,黑客方会收到一个“错误报告信息”,给黑客提供包含重要信息的信息量,这些可以计算出SIM的数 字密匙(56位的数字序列)。有了数字密匙,就可以发送另一个短信文本,可以偷听用户的电话、监察用户的信息、产生移动购买、窃取各种各样的数据。
Karsten Nohl在实验过程中,只需一台简单的私人电脑, 这种行为可以在两分钟内搞定,只针对使用旧数据加密标准(DES)的SIM卡,使用最新三维DES的卡不会受影响。目前没有确切的数字有多少SIM卡正处 于危险中,Nohl估计有多达7.5亿的手机可能容易受到攻击。
有了这个密匙,就能远程遥控安装软件;监视用户手机;窃听电话;读取SMS消息;窃取SIM卡上的数据;代替用户执行移动支付(购物)。
DES
在60亿手机中,约一半的手机在使用DES( data encryption standard)加密;过去十年中,大多数运营商采取了一个更强的加密方法,即三重DES,但许多SIM卡仍然运行旧的DES标准。
Nohl已把该漏洞已经汇报给了GSMA,GSMA是负责GSM网络监管和部署的委员会。还转给了使用DES SIM卡的运营商和制造商。Nohl准备在即将到来的黑帽安全大会上详细讲述如何利用该漏洞远程破解用户手机。所以想知道具体结果的,还可以买门票呢。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
