北京時間8月2日晚間消息，柏林安全研究實驗室(Security Research Labs)創始人卡斯滕·諾爾(Karsten Nohl)周三表示，主要的移動運營商已經修復了影響全球7.5億部手機的SIM卡安全漏洞。
諾爾7月21日向媒體爆料，稱發現部分手機SIM卡采用的加密技術存在安全漏洞，網絡犯罪分子可以獲得SIM卡的數字密鑰，進而破譯SIM卡并進行修改。
諾爾稱，一旦掌握了數字密鑰，黑客就可以通過短信向這張SIM卡發送病毒。結果，黑客就能竊聽機主的通話，通過手機支付系統購買東西，甚至盜用機主的身份從事其他活動。
諾爾表示，他僅僅通過一臺PC，在大約兩分鐘內就能破譯手機SIM卡數字密鑰并發送病毒信息。據他估計，全球最多會有7.5億部手機易于遭受這種攻擊。
諾爾原計劃在7月27日至8月1日于拉斯維加斯召開的“黑帽大會”上展示該漏洞，但諾爾周三表示，已經有5家主要的移動運營商修復了該漏洞，導致他只能展示一部分攻擊內容。
諾爾稱，該安全漏洞歸咎于在20世紀70年代開發的一種加密方法，即數據加密標準(以下簡稱“D.E.S”)。諾爾在兩年內對歐洲和北美移動網絡中的1000張手機SIM卡進行了測試， 以了解該問題的普遍性。諾爾表示，在所有運行D.E.S標準的SIM卡中，大約四分之一存在這種安全漏洞。
(完)