德專家證實部分SIM卡被黑 5億手機置身險境

2013-08-15 11:41 來源:電子信息網(wǎng) 作者:蒲公英

611aedde9911f45c4a2a9e039dd51dc5

據(jù)國外媒體報道,SIM卡從來都是黑客們的盲區(qū),也被認為是安全性最高的部件。但德國信息安全專家斯滕·諾爾(Karsten Nohl)最新的研究表明,采用老式加密技術的SIM卡能夠輕易被黑。

報道稱,智能手機容易受惡意軟件攻擊,美國運營商就允許美國國家安全局竊聽手機。但公眾認為,手機有一個部位依然很安全:SIM卡。

然而,經過三年的研究后,斯滕·諾爾聲稱發(fā)現(xiàn)能夠影響數(shù)百萬SIM卡的軟件缺陷,為手機監(jiān)控、詐騙打開了另一條出路。

諾爾將于7月31日在拉斯維加斯舉辦的黑帽技術大會上公布他的研究成果。他自稱是10年來黑掉SIM卡的第一人。他和他的技術團隊曾測試過1000張SIM卡,展示如何在機主毫不知情的情況下發(fā)送短信以及進行金融詐騙。

對于非洲用戶來說,支付詐騙是特別頭痛的問題,因為以SIM卡為基礎的支付手段在非洲應用廣泛。此外,NFC支付方式以及移動商追蹤每位消費者賬戶的能力也會受到威脅。

SIM卡漏洞沒有固定的模式,非常隨機,不同時期出貨的SIM卡可能會有所不同。在諾爾的研究中,經他測試的SIM卡,只有不到1/4的卡能被黑。但是考慮到各國的加密標準不盡相同,他估計世界上大約1/8的SIM卡能被黑,那就意味著5億手機不夠安全。

諾爾相信,黑客可能還沒有發(fā)現(xiàn)這個漏洞。由于SIM卡有漏洞的消息被傳出,他預計黑客需要至少6個月才能破解,到那時候無線產業(yè)將會提出解決辦法。

這樣的努力可能已經正在進行。諾爾稱,至少兩家大型移動商開始要求員工就SIM的隱患找補丁,他們還會通過無線團體GSMA同其他運營商分享安全補丁。

“各個公司在安全問題上表現(xiàn)出驚人的合作性,因為競爭來自其他地方?!敝Z爾說,“競爭者是有組織的犯罪,而不是AT&T與T-Mobile的對抗?!?

SIM卡的市場幾乎已被瓜分,由世界兩大資深的全球供應商Gemalto 和Oberthur Technologies掌控。兩家公司都因移動設備的增長獲得豐厚利潤:兩年前,全世界只有10億張SIM卡,現(xiàn)如今已經超過50億。SIM卡被認為是手機最安全的一部分,維系運營商與用戶的關系。

Verizon和AT&T均表示知悉諾爾的研究,但都認為自己的SIM卡沒有類似缺陷。AT&T表示它的SIM采用了沿襲10年的3DES技術,而Verizon并未指明其SIM卡具備可靠性的原因。

總部設在倫敦的GSMA表示,他們看過諾爾的分析,認為“少部分采用老式加密標準的SIM卡可能會受影響。”該組織稱,他們已經向可能受影響的網(wǎng)絡運營商及SIM供應商發(fā)布安全指南。

諾爾稱,AT&T和Verizon都受益于更先進的SIM加密技術,其他使用DES加密標準的運營商可能中招。

“給我任何一個電話號碼,我很可能在很短時間內遠程控制它,甚至復制?!敝Z爾說。

SIM卡本質上是一個微型的計算機,它有自己的操作系統(tǒng)和預裝的軟件。為了保持安全性,很多SIM卡都采用IBM于70年代提出的DES加密標準。有的網(wǎng)絡運營商,如AT&T以及德國的四家公司都放棄使用老版的加密標準,其他的仍在沿用。盡管諾爾未總結出SIM的典型缺陷,但被他黑過的SIM卡均采用陳舊的加密標準。

1 2 > 
手機 SIM卡

相關閱讀

暫無數(shù)據(jù)

一周熱門

  • 合翔電子X中之杰智能:揭秘一家離散制造企業(yè)的柔性智造秘訣!
    合翔(常州)電子有限公司成立于1996年,主要生產蜂鳴器并廣泛應用于汽車、筆記本電腦、家用電器等領域。公司有BYD、奇瑞
  • AI 推動未來科學 晶泰科技共襄未來科學大獎周
    近日,為期五天的未來科學大獎周在中國香港舉辦。未來科學大獎周旨在弘揚科學精神,禮贊科學成就,以前瞻視角引領公眾探尋世界科
  • Quobly宣布容錯量子計算關鍵里程碑
    法國領先的量子計算初創(chuàng)公司Quobly報告稱,F(xiàn)D-SOI技術可以作為商業(yè)量子計算的可擴展平臺,充分利用傳統(tǒng)的半導體制造