• 发布日期：2013-07-24
  分享

美国多家媒体（《纽约时报》、《福布斯》和CNET News等）于当地时间2013年7月21日报道称，德国密码专家发现了威胁到手机安全的SIM卡漏洞，7.5亿部手机可能会受到影响。

德国移动安全公司Security Research Labs的创始人、密码专家卡斯滕·诺尔（Karsten Nohl）介绍说，如果网络犯罪分子恶意利用该漏洞，就能获得SIM卡的56位数字密钥，从而对手机进行修改。

据介绍，Security Research Labs开展的试验已确认，黑客可以通过短信向SIM卡发送病毒，从而窃听手机通话、通过移动支付购买商品、盗用机主的身份。该公司的试验使用一台普通的个人电脑，在大约两分钟内便完成了攻击。

诺尔表示，“我们可以将软件远程安装到一部手机上，成功地进行并非机主意愿的操作”。

此次暴露出漏洞的是IBM在1970年代开发的数据加密标准DES（Digital Encryption Standard）。虽然主要运营商都已改用对DES进行了强化的Triple DES，但采用旧版本的运营商仍很多。

诺尔将在7月27日开始于美国内华达州拉斯维加斯举行的安全会议“Black Hat”上发布该漏洞的详细情况。另外，诺尔已就该漏洞通报给了GSM网络的业界团体GSM Association。（特约撰稿人：铃木 英子，NEWSFRONT）