北京時間8月2日晚間消息，柏林安全研究實驗室(Security Research Labs)創(chuàng)始人卡斯滕·諾爾(Karsten Nohl)周三表示，主要的移動運營商已經(jīng)修復(fù)了影響全球7.5億部手機的SIM卡安全漏洞。
諾爾7月21日向媒體爆料，稱發(fā)現(xiàn)部分手機SIM卡采用的加密技術(shù)存在安全漏洞，網(wǎng)絡(luò)犯罪分子可以獲得SIM卡的數(shù)字密鑰，進而破譯SIM卡并進行修改。
諾爾稱，一旦掌握了數(shù)字密鑰，黑客就可以通過短信向這張SIM卡發(fā)送病毒。結(jié)果，黑客就能竊聽機主的通話，通過手機支付系統(tǒng)購買東西，甚至盜用機主的身份從事其他活動。
諾爾表示，他僅僅通過一臺PC，在大約兩分鐘內(nèi)就能破譯手機SIM卡數(shù)字密鑰并發(fā)送病毒信息。據(jù)他估計，全球最多會有7.5億部手機易于遭受這種攻擊。
諾爾原計劃在7月27日至8月1日于拉斯維加斯召開的“黑帽大會”上展示該漏洞，但諾爾周三表示，已經(jīng)有5家主要的移動運營商修復(fù)了該漏洞，導(dǎo)致他只能展示一部分攻擊內(nèi)容。
諾爾稱，該安全漏洞歸咎于在20世紀(jì)70年代開發(fā)的一種加密方法，即數(shù)據(jù)加密標(biāo)準(zhǔn)(以下簡稱“D.E.S”)。諾爾在兩年內(nèi)對歐洲和北美移動網(wǎng)絡(luò)中的1000張手機SIM卡進行了測試， 以了解該問題的普遍性。諾爾表示，在所有運行D.E.S標(biāo)準(zhǔn)的SIM卡中，大約四分之一存在這種安全漏洞。
(完)