查看完整版本: SIM卡遭黑客破解 或将影响5亿台手机[1P]

SIM卡遭黑客破解 或将影响5亿台手机[1P]

[b]目前已知的漏洞有两个，分别是老式的安全标准和糟糕的配置代码，黑客可以利用这两个漏洞用病毒远程感染SIM卡，让手机发送付费短信，暗中重新定向并纪录通话，以及利用支付系统进行欺诈等等。[/b]

7月22日消息，据美国福布斯网站的报道，众所周知，如今的智能手机很容易受到恶意软件的侵扰，而有些运营商也会允许政府对手机进行监控，但至少有一个部分还是比较安全的，那就是尚未被破解的手机SIM卡。
但是，在经过长达三年的研究之后，德国安全研究公司Security Research Labs的首席科学家卡斯滕·诺尔（Karsten Nohl）日前宣布他已经找到SIM卡的加密及软件漏洞，这可能将会影响到数亿张SIM卡的安全。
诺尔将于7月31日在拉斯维加斯的Black Hat 安全大会上演示自己的发现，他表示这是十年来SIM卡被首度破解。诺尔和他的团队对近1000张SIM卡进行了测试来寻找漏洞，他们只需发送一条简单的隐藏短信就能侵入到SIM卡之中。目前已知的漏洞有两个，分别是老式的安全标准和糟糕的配置代码，黑客可以利用这两个漏洞用病毒远程感染SIM卡，让手机发送付费短信，暗中重新定向并纪录通话，以及利用支付系统进行欺诈等等。
在非洲等地区，支付欺诈对于手机用户来说将会是个大问题，因为SIM卡支付在当地是一种相当普遍的支付方式。同时根据诺尔的介绍，目前尚处在起步阶段的NFC支付技术也存在一定的风险。
“由于以前的加密标准并没有明确的漏洞模式，”诺尔说道，“所以SIM卡出现漏洞的情况比较随机。”在他的研究中，被测试过的SIM卡只有不到四分之一可以被破解，考虑到加密标准已经被多个国家采用，他估计全球一共有1/8的SIM卡存在漏洞，也就是说大约有5亿台移动设备存在安全漏洞。
不过诺尔也表示网络罪犯目前应该还没有发现这些漏洞，他们至少需要6个月的时间才能找到这些漏洞，但到时候这些漏洞应该已经被各地的运营商修复。同时他还介绍说目前已经至少有两家大型运营商要求诺尔为他们的SIM卡漏洞寻找补丁，而运营商将会通过GSM协会与其它运营商分享这些漏洞补丁。
据了解，目前人们所使用的SIM卡几乎全部由移动运营商提供，并主要由Gemalto和Oberthur两家制造商生产，两年前全球只有10亿张SIM卡，而如今已经超过50亿张。市场调研机构ABI Research 的分析师约翰·德夫林（John Devlin）指出，虽然这个市场的增速已经明显放缓，但SIM卡仍然是手机中最为安全的部件之一，它不仅是运营商的资产，也是运营商与用户建立关系的关键所在。
针对SIM卡的安全问题，英国移动运营商沃达丰并没有向媒体介绍该公司旗下的SIM卡的加密水平，而美国移动运营商Verizon和AT＆T则表示他们知道诺尔的研究，但也指出他们的SIM卡并不存在诺尔所描述的缺陷，其中AT＆T还强调说他们的SIM卡早在10年前就开始采用三重数据加密标准（3DES）。
GSM协会表示他们正在研究诺尔的分析报告，同时还指出一些采用旧标准的少量SIM卡可能会存在漏洞。目前GSMA已经向运营商和SIM卡生产商告知这些缺陷，而GSM协会的一位发言人补充说：“没有尚无证据表明目前所生产的更加安全的SIM卡会受到此种影响。”
诺尔表示，AT&T和Verizon的SIM卡采用了比较高的加密标准，但其他运营商大多采用了在20世纪70年代开发的DES数据加密标准，而他们就是这一标准的漏洞破解SIM卡的。“把你的手机号给我，我就可能远程控制这张SIM卡，甚至还能在几分钟之内将其复制出来，”诺尔说道。（Henrish）
[img]http://img2.cache.netease.com/mobile/2013/7/22/2013072209070098775_550.jpg[/img]

所以隐私软件时必须的，随时提醒手机动态，需要机主确认

现在这个社会还有什么隐私、秘密可言，凡是都要小心谨慎。

所以说，用美版的CDMA手机多好啊。连SIM卡都省了，手机根本不插sim卡，直接烧号进去。

什么信息移动或者联通那都有记录还有什么隐私啊 连短信内容都有

在国内，早就没什么隐私了，哪个手机软件不要读取手机里的隐私？