据安全研究人员Karsten Nohl称，目前SIM卡存在漏洞，它能让攻击者获得SIM卡数字密钥，并能修改56位数字的序列。这一漏洞将影响多达7.5亿部手机用户，具体危害则表现在电话窃听、欺诈性购物以及使用手机所有者身份。

据CNET报道，近日一名安全研究人员警告称，SIM卡存在漏洞，这使得有些手机使用这些卡时可能会被恶意软件感染和监视。

德国柏林安全研究实验室创始人Karsten Nohl在接受《纽约时报》采访时称，他已经确定了SIM卡加密技术中的一个漏洞，该漏洞允许攻击者获得一个SIM卡数字密钥，并能修改这56位数字的序列。Karsten Nohl警告称，这个漏洞将影响多达7.5亿部手机用户，具体危害则表现在电话窃听、欺诈性购物以及假冒手机所有者。

Karsten Nohl进一步详细指出，这个漏洞可以让攻击者远程独立地在你手机上远程安装软件，而这一操作在Karsten Nohl标准电脑上仅用了不到两分钟，之后Karsten Nohl就能监视用户的一举一动，比如调用用户的加密密钥进行通话、阅读短信，甚至还可以使用你手机进行付费等等。

据悉，该漏洞存在于数字加密标准中，这个加密标准使用的方法是IBM在20世纪70年代开发，时至今日这一加密仍被每天约30亿手机用户使用。虽然加密方法在过去的十年里已经得到加强，但目前仍然有许多手机使用旧的加密标准。

另外，在欧洲和北美测试的1000张手机都表明，这些卡都存在漏洞迹象。Karsten Nohl计划在下个月的拉斯维加斯黑帽安全会议上披露具体细节，而目前Karsten Nohl也已把长达两年的研究结果共享给了GSM协会。

最后介绍下披露这一漏洞的Karsten Nohl吧，Karsten Nohl拥有美国弗吉尼亚大学计算机工程博士学位，他曾于2008年登上头条新闻，这是因为他对外披露了世界各地交通系统中使用无线智能卡芯片的弱点。而在一年后，他又破解了移动电话GSM加密算法。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)