美國多家媒體(《紐約時報》、
《福布斯》和
CNET News等)于當地時間2013年7月21日報道稱,德國密碼專家發現了威脅到手機安全的SIM卡漏洞,7.5億部手機可能會受到影響。
德國移動安全公司Security Research Labs的創始人、密碼專家卡斯滕·諾爾(Karsten Nohl)介紹說,如果網絡犯罪分子惡意利用該漏洞,就能獲得SIM卡的56位數字密鑰,從而對手機進行修改。
據介紹,Security Research Labs開展的試驗已確認,黑客可以通過短信向SIM卡發送病毒,從而竊聽手機通話、通過移動支付購買商品、盜用機主的身份。該公司的試驗使用一臺普通的個人電腦,在大約兩分鐘內便完成了攻擊。
諾爾表示,“我們可以將軟件遠程安裝到一部手機上,成功地進行并非機主意愿的操作”。
此次暴露出漏洞的是IBM在1970年代開發的數據加密標準DES(Digital Encryption Standard)。雖然主要運營商都已改用對DES進行了強化的Triple DES,但采用舊版本的運營商仍很多。
諾爾將在7月27日開始于美國內華達州拉斯維加斯舉行的安全會議“Black Hat”上發布該漏洞的詳細情況。另外,諾爾已就該漏洞通報給了GSM網絡的業界團體GSM Association。(特約撰稿人:鈴木 英子,NEWSFRONT)