安慶網(wǎng)絡(luò)公司訊:近日,一名德國的密碼破譯者聲稱自己“黑”掉了一張手機(jī)SIM卡���。美國最近爆發(fā)的“棱鏡”竊聽事件也許讓這樣的消息變得沒那么新奇����,但破解SIM卡的事情過去從來沒有過���,因此仍然值得引起關(guān)注���。德國密碼破譯者的聲明讓成千上萬的手機(jī)陷入潛在危險中�。
柏林安全研究實驗室創(chuàng)始人卡斯滕·諾爾(Karsten Nohl)通過對上千張SIM卡加密方法進(jìn)行研究���,發(fā)現(xiàn)了黑客如何破解SIM卡獨特的56位數(shù)字密鑰���。諾爾發(fā)現(xiàn)的漏洞可能對7億5千萬部手機(jī)造成危害,使之暴露在監(jiān)聽之下�����,并伴隨被釣魚網(wǎng)站釣魚和身份被盜的風(fēng)險��。
諾爾說�,給我任意一個電話號碼,在幾分鐘后我就可以遠(yuǎn)程遙控這張SIM卡��,甚至可以復(fù)制一張��。
除了攻破數(shù)字密鑰外����,諾爾還發(fā)現(xiàn)了“沙盒”(sandboxing)技術(shù)的漏洞,該技術(shù)能將手機(jī)上的敏感數(shù)據(jù)隔離在SIM上����。通過向手機(jī)發(fā)送二進(jìn)制短信,他能從手機(jī)獲得一些列反饋信息��,并最終利用這些信息破解手機(jī)的加密技術(shù)����。諾爾發(fā)現(xiàn)的每一個漏洞都對特定的SIM卡有效,但如果讓有企圖的人獲得這項技術(shù)����,俺么現(xiàn)在就會有大量的SIM用戶面臨危險。
盡管諾爾不會在7月30日于拉斯維加斯召開的黑帽安全技術(shù)大會前正式展示他的研究結(jié)果����,但他已與全球移動通信系統(tǒng)協(xié)會(GSMA)分享部分成果。我們已經(jīng)開始考慮這些安全漏洞所帶來的影響����,并著手向網(wǎng)絡(luò)運(yùn)營商已經(jīng)SIM卡供應(yīng)商提供技術(shù)指導(dǎo)。
看上去他們正在開始著手處理這件事���,并且完全信任如AT&T和Verizon這樣的網(wǎng)絡(luò)運(yùn)營商可以快速及時地解決這些問題����。
