部分SIM卡被曝存安全漏洞：7.5亿部手机受牵连

煎饼

7月22日消息，据国外媒体报道，一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞，可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准，目前正被部分厂商逐步淘汰，但仍有数亿张SIM卡使用。
1 Y1 c% n0 D) Z8 B7 k4 e+ L+ D

8 j: B' p9 p$ i8 G+ R德国安全研究公司Security Research Labs创始人卡斯滕·诺尔（Karsten Nohl）发现，向手机发送假冒的运营商信息，促使25%的DES SIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥，诺尔能够通过短信向SIM卡发送病毒。该病毒可让他假冒机主，拦截短信，甚至进行运营商支付。《纽约时报》援引诺尔的话称，用普通的PC采取整个行动大约需要两分钟。
% v4 V9 Z0 A: }) {; @, I
# [% z& W9 r5 M; Y1 D在过去的两年里，诺尔在北美和欧洲约1000张SIM卡上对其方法进行了测试。DES为全球约30亿张移动SIM卡所使用，诺尔估计其中7.5亿张容易受到攻击。很多运营商都在使用采用更加强劲的三重DES加密方法的SIM卡，这种卡不易受到诺尔的上述攻击。DES则正逐步被淘汰，以利于高级加密标准（AES）的推行。
' F, N/ u8 M4 T- M5 p0 C
$ l$ b( h' w4 i4 y7 x1 @- u9 m诺尔已经向全球移动通信协会（GSMA）披露上述漏洞。GSMA也已向所涉的SIM卡厂商和其它公司发出通知，这些公司均在分析寻找解决该漏洞的最佳方案。诺尔将在8月1日的Black Hat安全大会上详述他的攻击方法。他还计划在12月发布一份详细介绍各家移动运营商SIM卡安全性的“比较表”。
- m0 @5 H& f" j7 h, l( m
9 X# |& @# O# K" Z