分享| Share!

16:00:59 / 2013年07月30日

7.5亿张#SIM卡#有安全风险

纽约时报报道,一位安全专家在部分移动设备 SIM 卡加密算法中发现一个安全漏洞,黑客可通过该漏洞远程控制手机。与该漏洞有关的数据加密标准 DES 已被一些 SIM 卡生产商淘汰,但仍然有数亿张 SIM 卡在使用 DES 标准加密。

德国安全研究实验室创始人 Karsten Nohl 发现,有四分之一的 DES SIM 卡,当你向其发送假运营商信息时,会收到自动回复,回复内容会将 SIM 卡的 56 比特安全码曝光。Nohl 得到 SIM 卡安全码之后,便可以通过短信向手机发送病毒。病毒入驻手机,使得 Nohl 获得机主权限,可访问短信,可向运营商进行支付活动。Nohl 表示,使用一台普通电脑,整个侵入过程耗时大约两分钟。

在过去两年间,Nohl 在北美和欧洲测试了一千张左右的 SIM 卡。全球范围内,使用 DES 标准的 SIM 共有三十亿张,Nohl 估计,其中大概 7.5 亿张 SIM 卡有如上所述的安全漏洞。不过很多运营商使用了三重 DES 加密,或者 AES 高级加密,使用这两种加密标准的 SIM 卡没有如上所述安全漏洞。

这个安全漏洞已经上报 GSM 网络移动运营商联盟 GSMA。GSMA 已经通知相关 SIM 卡生产商,相关公司正在分析如何处理该漏洞。该漏洞处理完毕之后, Nohl 会在 8 月 1 日的黑帽子安全会议(Black Hat)上公布入侵细节。Nohl 还打算在 12 月份将每家移动运营商的 SIM 卡安全性对比列表公开发表。希望到时各家运营商已经对各种安全风险采取了有效措施。

*引自:http://tech2ipo.com/60754


支持

ad ad ad ad

能为您做什么?

我们专注于 软件开发硬件集成算法设计逆向破解。全面为您提供策划,架构,实施,测试,外包的贴心服务。

更多

我们的特点

自主JAVA框架、以及SGUI带给您的项目更个性、更实用的用户体验。拥有各语言、平台相关的开发经验、技术文档积淀,让项目可维护性更高,更安全。

TAGS:逆向与反逆向技术研究SGUIGUI成都软件开发软件开发成都软件外包成都软件定制成都软件公司硬件集成,SUODR,C++,C,汇编,CPU指令,算法设计,C#,PHP,JAVASCRIPT,ACTIONSCRIPT,外包服务。


联系方式

地址:成都市高新区益州大道中段722号复城国际T2栋1409号
EMAIL: clema#qq.com(#换成@)