下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2281|回复: 0
打印 上一主题 下一主题

部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 2370 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2013-7-22 17:58:57 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    7月22日消息,据国外媒体报道,一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。该漏洞涉及使用DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。9 O. U5 y9 A5 ^. z

    1 k. m' b. U! X, ?& J德国安全研究公司Security Research Labs创始人卡斯滕·诺尔(Karsten Nohl)发现,向手机发送假冒的运营商信息,促使25%的DES SIM卡自动回复暴露它们的56位安全密钥的信息。有了该安全密钥,诺尔能够通过短信向SIM卡发送病毒。该病毒可让他假冒机主,拦截短信,甚至进行运营商支付。《纽约时报》援引诺尔的话称,用普通的PC采取整个行动大约需要两分钟。7 R! d& \, [: e+ p' e0 j

    5 x; G: D" V- D5 C% j, T在过去的两年里,诺尔在北美和欧洲约1000张SIM卡上对其方法进行了测试。DES为全球约30亿张移动SIM卡所使用,诺尔估计其中7.5亿张容易受到攻击。很多运营商都在使用采用更加强劲的三重DES加密方法的SIM卡,这种卡不易受到诺尔的上述攻击。DES则正逐步被淘汰,以利于高级加密标准(AES)的推行。. \4 P2 w: L) @7 s& t) Z1 m
    ) q: s" ^; o& v* I" ]- j
    诺尔已经向全球移动通信协会(GSMA)披露上述漏洞。GSMA也已向所涉的SIM卡厂商和其它公司发出通知,这些公司均在分析寻找解决该漏洞的最佳方案。诺尔将在8月1日的Black Hat安全大会上详述他的攻击方法。他还计划在12月发布一份详细介绍各家移动运营商SIM卡安全性的“比较表”。& o# e, d4 U9 L( U  Z4 }. ^

    5 U7 w1 s: h* k  C) D
    0 h' @3 N/ n, w# Y7 N. e: x/ l1 `
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表