部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连

部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连

 2013/7/22 10:41:18    程序员俱乐部  我要评论(0)
  • 摘要:一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。德国安全研究公司SecurityResearchLabs创始人卡斯滕·诺尔(KarstenNohl)发现,向手机发送假冒的运营商信息,促使25%的DESSIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥
  • 标签:手机 漏洞 安全漏洞

  一安全研究人员发现部分移动 SIM 卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用 DES 数据加密标准的 SIM 卡——DES 是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张 SIM 卡使用。

  德国安全研究公司 Security Research Labs 创始人卡斯滕·诺尔(Karsten Nohl)发现,向手机发送假冒的运营商信息,促使 25% 的 DES SIM 卡自动回复暴露它们的 56 位安全密钥的信息。有了该安全密钥,诺尔能够通过短信向 SIM 卡发送病毒。该病毒可让他假冒机主,拦截短信,甚至进行运营商支付。《纽约时报》援引诺尔的话称,用普通的 PC 采取整个行动大约需要两分钟。

  在过去的两年里,诺尔在北美和欧洲约 1000 张 SIM 卡上对其方法进行了测试。DES 为全球约 30 亿张移动 SIM 卡所使用,诺尔估计其中 7.5 亿张容易受到攻击。很多运营商都在使用采用更加强劲的三重 DES 加密方法的 SIM 卡,这种卡不易受到诺尔的上述攻击。DES 则正逐步被淘汰,以利于高级加密标准(AES)的推行。

  诺尔已经向全球移动通信协会(GSMA)披露上述漏洞。GSMA 也已向所涉的 SIM 卡厂商和其它公司发出通知,这些公司均在分析寻找解决该漏洞的最佳方案。诺尔将在 8 月 1 日的 Black Hat 安全大会上详述他的攻击方法。他还计划在 12 月发布一份详细介绍各家移动运营商 SIM 卡安全性的“比较表”。

发表评论
用户名: 匿名