纽约时报报道，一位安全专家在部分移动设备SIM卡加密算法中发现一个安全漏洞，黑客可通过该漏洞远程控制手机。与该漏洞有关的数据加密标准DES已被一些SIM卡生产商淘汰，但仍然有数亿张SIM卡在使用DES标准加密。

　　德国安全研究实验室创始人KarstenNohl发现，有四分之一的DESSIM卡，当你向其发送假运营商信息时，会收到自动回复，回复内容会将SIM卡的56比特安全码曝光。Nohl得到SIM卡安全码之后，便可以通过短信向手机发送病毒。病毒入驻手机，使得Nohl获得机主权限，可访问短信，可向运营商进行支付活动。Nohl表示，使用一台普通电脑，整个侵入过程耗时大约两分钟。

　　在过去两年间，Nohl在北美和欧洲测试了一千张左右的SIM卡。全球范围内，使用DES标准的SIM共有三十亿张，Nohl估计，其中大概7.5亿张SIM卡有如上所述的安全漏洞。不过很多运营商使用了三重DES加密，或者AES高级加密，使用这两种加密标准的SIM卡没有如上所述安全漏洞。

　　这个安全漏洞已经上报GSM网络移动运营商联盟GSMA。GSMA已经通知相关SIM卡生产商，相关公司正在分析如何处理该漏洞。该漏洞处理完毕之后，Nohl会在8月1日的黑帽子安全会议（BlackHat）上公布入侵细节。Nohl还打算在12月份将每家移动运营商的SIM卡安全性对比列表公开发表。希望到时各家运营商已经对各种安全风险采取了有效措施。

　　推荐阅读

　　微信官方回应故障

　　7月22日消息，微信今日早间7：20左右开始出现大面积访问和使用故障，截至目前9：35，仍未恢复正常。　　微信官方回应：由于服务器基础网络故障，您的微信暂时可能出现>>>详细阅读

本文标题：7.5 亿张 SIM 卡有安全风险

地址：http://www.lgo100.com/a/daohang/20130722/280657.html

 1/2    1  2 下一页