鳳凰科技訊 北京時(shí)間7月22日消息，據(jù)《紐約時(shí)報(bào)》報(bào)道，德國(guó)一位移動(dòng)安全專家日前透露，其發(fā)現(xiàn)了手機(jī)SIM卡安全加密技術(shù)上的一處漏洞，黑客利用該漏洞可對(duì)用戶電話進(jìn)行控制并構(gòu)成網(wǎng)絡(luò)犯罪。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

德國(guó)柏林的“安全研究實(shí)驗(yàn)室”創(chuàng)始人卡斯滕·諾爾(Karsten Nohl)表示，SIM卡上的該加密漏洞允許黑客獲取SIM的數(shù)字密鑰——一個(gè)56位的數(shù)字序列，黑客利用該密鑰可打開(kāi)SIM卡芯片并對(duì)之進(jìn)行修改。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

諾爾還稱，當(dāng)他獲得該密鑰后，可通過(guò)一條文本短信向該SIM卡用戶發(fā)送病毒，致使黑客能夠監(jiān)聽(tīng)用戶來(lái)電、通過(guò)移動(dòng)支付系統(tǒng)購(gòu)物，甚至以手機(jī)主人身份對(duì)外通話。諾爾稱，通過(guò)SIM卡漏洞搞定一個(gè)用戶需約兩分鐘時(shí)間，而且僅需一臺(tái)簡(jiǎn)單的個(gè)人電腦。他估計(jì)約有高達(dá)7.5億手機(jī)可能受到攻擊。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

“我們可以通過(guò)遠(yuǎn)程方式在你的手機(jī)上安裝間諜軟件，與你的手機(jī)完全獨(dú)立運(yùn)作。”諾爾表示，“我們可以監(jiān)視你。我們知道你通話的加密鍵。我們可以閱讀你的短消息。我們并不僅僅能夠監(jiān)聽(tīng)你的電話，我們還可以竊取你的SIM數(shù)據(jù)，甚至是你的移動(dòng)身份和你的賬戶里的資金。”6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

諾爾稱，他所發(fā)現(xiàn)的SIM卡加密漏洞之所以存在，是因?yàn)檫@些SIM卡加密使用了一種上世紀(jì)70年代提出、被稱為“數(shù)據(jù)加密標(biāo)準(zhǔn)”（data encryption standard，簡(jiǎn)稱為“D.E.S.”）的加密方法。發(fā)現(xiàn)該漏洞后，他通過(guò)兩年時(shí)間，在運(yùn)行于歐洲和北美移動(dòng)網(wǎng)絡(luò)上的1000部手機(jī)的SIM卡進(jìn)行了普遍性研究（當(dāng)然，這些手機(jī)和SIM卡均屬于他本人和他的研究團(tuán)隊(duì)成員所有）。諾爾稱，研究發(fā)現(xiàn)大約有四分之一的SIM卡仍運(yùn)行了存在安全漏洞的老的加密技術(shù)。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

據(jù)悉，當(dāng)前全球日常使用的手機(jī)大約有六十億部，其中大約一半手機(jī)都采用了“D.E.S.”加密技術(shù)。在過(guò)去的十年時(shí)間里，大多數(shù)運(yùn)營(yíng)商開(kāi)始采用一種被稱為“三維D.E.S”、保密性更強(qiáng)的加密方法，但許多運(yùn)營(yíng)商仍舊在使用老標(biāo)準(zhǔn)。加密是為了掩飾SIM卡，使每部手機(jī)都擁有獨(dú)特的數(shù)字簽名。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

GSM協(xié)會(huì)發(fā)言人克萊爾克萊爾·克蘭頓(Claire Cranton)在一份聲明中表示，“我們已經(jīng)考慮到此事后果，并指導(dǎo)這些網(wǎng)絡(luò)運(yùn)營(yíng)商和SIM供應(yīng)商考慮可能會(huì)受到的影響。”她補(bǔ)充說(shuō)，很可能只有少數(shù)手機(jī)使用了“易受攻擊”的老標(biāo)準(zhǔn)。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

克蘭頓對(duì)于諾爾估計(jì)“將有7.5億部手機(jī)潛在受到攻擊的可能”的評(píng)論拒絕置評(píng)，并表示在拉斯維加斯黑帽大會(huì)作出評(píng)估之前，GSM協(xié)會(huì)不會(huì)對(duì)此進(jìn)行評(píng)論。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

荷蘭大型SIM供應(yīng)商Gemalto表示，GSM協(xié)會(huì)已向該公司通知了關(guān)于諾爾的初步發(fā)現(xiàn)；此外，德國(guó)SIM卡制造商Giesecke & Devrient公司也表示，其已“分析了這一攻擊方案”。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

諾爾表示，他曾建議GSM協(xié)會(huì)和芯片制造商使用更好的過(guò)濾技術(shù)來(lái)阻止類似攻擊。他建議運(yùn)營(yíng)商逐步淘汰使用“D.E.S.”、轉(zhuǎn)而使用新的加密技術(shù)的SIM卡片。他還補(bǔ)充說(shuō)，當(dāng)消費(fèi)者使用的SIM卡超過(guò)三年時(shí)間后，運(yùn)營(yíng)商應(yīng)該給用戶更換新的SIM卡。6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

Giesecke & Devrient公司在一份聲明中說(shuō)，它已從2008年開(kāi)始逐步淘汰使用“D.E.S.”加密技術(shù)的SIM卡。這家德國(guó)公司表示，它們的SIM卡使用了獨(dú)特的操作系統(tǒng)，甚至使用了“D.E.S.”加密技術(shù)，也不會(huì)出現(xiàn)諾爾所述的那種“身份驗(yàn)證代碼消息”的情況。（編譯/若水）6rf北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)