安慶網絡公司訊:近日,一(yī)名德國的密碼破譯者聲稱自己“黑”掉了一(yī)張手機SIM卡。美國最近爆發的“棱鏡”竊聽(tīng)事件也許讓這樣的消息變得沒那麽新奇,但破解SIM卡的事情過去(qù)從來沒有過,因此仍然值得引起關注。德國密碼破譯者的聲明讓成千上萬的手機陷入潛在危險中(zhōng)。
柏林安全研究實驗室創始人卡斯滕·諾爾(Karsten Nohl)通過對上千張SIM卡加密方法進行研究,發現了黑客如何破解SIM卡獨特的56位數字密鑰。諾爾發現的漏洞可能對7億5千萬部手機造成危害,使之暴露在監聽(tīng)之下(xià),并伴随被釣魚網站釣魚和身份被盜的風險。
諾爾說,給我(wǒ)任意一(yī)個電話(huà)号碼,在幾分(fēn)鍾後我(wǒ)就可以遠程遙控這張SIM卡,甚至可以複制一(yī)張。
除了攻破數字密鑰外(wài),諾爾還發現了“沙盒”(sandboxing)技術的漏洞,該技術能将手機上的敏感數據隔離(lí)在SIM上。通過向手機發送二進制短信,他能從手機獲得一(yī)些列反饋信息,并最終利用這些信息破解手機的加密技術。諾爾發現的每一(yī)個漏洞都對特定的SIM卡有效,但如果讓有企圖的人獲得這項技術,俺麽現在就會有大(dà)量的SIM用戶面臨危險。
盡管諾爾不會在7月30日于拉斯維加斯召開(kāi)的黑帽安全技術大(dà)會前正式展示他的研究結果,但他已與全球移動通信系統協會(GSMA)分(fēn)享部分(fēn)成果。我(wǒ)們已經開(kāi)始考慮這些安全漏洞所帶來的影響,并着手向網絡運營商(shāng)已經SIM卡供應商(shāng)提供技術指導。
看上去(qù)他們正在開(kāi)始着手處理這件事,并且完全信任如AT&T和Verizon這樣的網絡運營商(shāng)可以快速及時地解決這些問題。
