北京时间8月2日晚间消息,柏林安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)周三表示,主要的移动运营商已经修复了影响全球7.5亿部手机的SIM卡安全漏洞。
诺尔7月21日向媒体爆料,称发现部分手机SIM卡采用的加密技术存在安全漏洞,网络犯罪分子可以获得SIM卡的数字密钥,进而破译SIM卡并进行修改。
诺尔称,一旦掌握了数字密钥,黑客就可以通过短信向这张SIM卡发送病毒。结果,黑客就能窃听机主的通话,通过手机支付系统购买东西,甚至盗用机主的身份从事其他活动。
诺尔表示,他仅仅通过一台PC,在大约两分钟内就能破译手机SIM卡数字密钥并发送病毒信息。据他估计,全球最多会有7.5亿部手机易于遭受这种攻击。
诺尔原计划在7月27日至8月1日于拉斯维加斯召开的“黑帽大会”上展示该漏洞,但诺尔周三表示,已经有5家主要的移动运营商修复了该漏洞,导致他只能展示一部分攻击内容。
诺尔称,该安全漏洞归咎于在20世纪70年代开发的一种加密方法,即数据加密标准(以下简称“D.E.S”)。诺尔在两年内对欧洲和北美移动网络中的1000张手机SIM卡进行了测试, 以了解该问题的普遍性。诺尔表示,在所有运行D.E.S标准的SIM卡中,大约四分之一存在这种安全漏洞。
(完)
