據CNET報導,近日一名安全研究人員警告稱,SIM卡存在漏洞,這使得有些手機使用這些卡時可能會被惡意軟體感染和監視。
德國柏林安全研究實驗室創始人Karsten Nohl在接受《紐約時報》採訪時稱,他已經確定了SIM卡加密技術中的一個漏洞,該漏洞允許攻擊者獲得一個SIM卡數字金鑰,並能修改這56位數字的序列。Karsten Nohl警告稱,這個漏洞將影響多達7.5億部手機使用者,具體危害則表現在電話竊聽、欺詐性購物以及假冒手機所有者。
Karsten Nohl進一步詳細指出,這個漏洞可以讓攻擊者遠端獨立地在你手機上遠端安裝軟體,而這一操作在Karsten Nohl標準電腦上僅用了不到兩分鐘,之後Karsten Nohl就能監視使用者的一舉一動,比如呼叫使用者的加密金鑰進行通話、閱讀簡訊,甚至還可以使用你手機進行付費等等。
據悉,該漏洞存在於數字加密標準中,這個加密標準使用的方法是IBM在20世紀70年代開發,時至今日這一加密仍被每天約30億手機使用者使用。雖然加密方法在過去的十年裡已經得到加強,但目前仍然有許多手機使用舊的加密標準。
另外,在歐洲和北美測試的1000張手機都表明,這些卡都存在漏洞跡象。Karsten Nohl計劃在下個月的拉斯維加斯黑帽安全會議上披露具體細節,而目前Karsten Nohl也已把長達兩年的研究結果共享給了GSM協會。
最後介紹下披露這一漏洞的Karsten Nohl吧,Karsten Nohl擁有美國弗吉尼亞大學計算機工程博士學位,他曾於2008年登上頭條新聞,這是因為他對外披露了世界各地交通系統中使用無線智慧卡晶片的弱點。而在一年後,他又破解了行動電話GSM加密演算法。