SIM卡被爆可用短信發送病毒

中國挪動“手機錢包” 今起在北京開刷
2016-05-13
銀聯推挪動刷卡末端“卡樂付”
2016-05-13
Show all

SIM卡被爆可用短信發送病毒

北京時光7月22日新聞,據《紐約時報》報導,德國一名挪動平安專傢日前泄漏,其發明瞭手機SIM卡平安加密技巧上的一處破綻,黑客應用該破綻可對用戶德律風舉行掌握並組成收集犯法。

  德國柏林的平安研討試驗室開創人卡斯滕諾爾(Karsten Nohl)表現,SIM卡上的該加密破綻許可黑客獵取SIM的數字密鑰一個56位的數字序列,黑客應用該密鑰可翻開SIM卡芯片並對之舉行修正。

  諾爾還稱,當他得到該密鑰後,可經由過程一條則本短信向該SIM卡用戶發送病毒,導致黑客可以或許監聽用戶來電、經由過程挪動付出體系購物,乃至以手機仆人身份對外通話。諾爾稱,經由過程SIM卡破綻弄定一個用戶需約兩分鐘時光,並且僅需一臺簡略的小我電腦。他估量約有高達7.5億手機大概遭到進擊。

  我們能夠經由過程長途方法在你的手機上安裝特工軟件,與你的手機完整自力運作。諾爾表現,我們能夠監督你。我們曉得你通話的加密鍵。我們能夠瀏覽你的短新聞。我們其實不僅僅可以或許監聽你的德律風,我們還能夠盜取你的SIM數據,乃至是你的挪動身份和你的賬戶裡的資金。

  諾爾稱,他所發明的SIM卡加密破綻之以是存在,是由於這些SIM卡加密應用瞭一種上世紀70年月提出、被稱為數據加密尺度(data encryption standard,簡稱為D.E.S.)的加密辦法。發明該破綻後,他經由過程兩年時光,在運轉於歐洲和北美挪動收集上的1000部手機的SIM卡舉行瞭廣泛性研討(固然,這些手機和SIM卡均屬於他本人和他的研討團隊成員全部)。諾爾稱,研討發明約莫有四分之一的SIM卡仍運轉瞭存在平安破綻的老的加密技巧。

  據悉,當前環球一樣平常應用的手機約莫有六十億部,個中約莫一半手機都采取瞭D.E.S.加密技巧。在曩昔的十年時光裡,大多半運營商開端采取一種被稱為三維D.E.S、失密性更強的加密辦法,但很多運營商仍然在應用老尺度。加密是為瞭掩蓋SIM卡,使每部手機都具有奇特的數字署名。

  GSM協會談話人克萊爾克萊爾克蘭頓(Claire Cranton)在一份聲明中表現,我們已斟酌到此過後果,並指點這些收集運營商和SIM供給商斟酌大概會遭到的影響。她彌補說,極可能隻要少數手機應用瞭易受進擊的老尺度。

  克蘭頓對付諾爾估量將有7.5億部手機潛伏遭到進擊的大概的批評謝絕置評,並表現在拉斯維加斯黑帽大會作出評價之前,GSM協會沒有會對此舉行批評。

  荷蘭大型SIM供給商Gemalto表現,GSM協會已向該公司關照瞭關於諾爾的開端發明;別的,德國SIM卡制作商Giesecke Devrient公司也表現,其已剖析瞭這一進擊計劃。

  諾爾表現,他曾發起GSM協會和芯片制作商應用更好的過濾技巧來阻攔相似進擊。他發起運營商慢慢鐫汰應用D.E.S.、轉而應用新的加密技巧的SIM卡片。他還彌補說,當花費者應用的SIM卡跨越三年時光後,運營商應當給用戶改換新的SIM卡。

  Giesecke Devrient公司在一份聲明中說,它已從2008年開端慢慢鐫汰應用D.E.S.加密技巧的SIM卡。這傢德國公司表現,它們的SIM卡應用瞭奇特的操縱體系,乃至應用瞭D.E.S.加密技巧,也沒有會湧現諾爾所述的那種身份考證代碼新聞的情形。

Comments are closed.