欢迎访问
科技社会 >> 市场消息 >> 5亿手机卡惊爆安全漏洞 安全专家建议3年换一次SIM卡

5亿手机卡惊爆安全漏洞 安全专家建议3年换一次SIM

 20130724 来源: 广州日报

 

  经常使用手机进行银行交易的朋友小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件,可完全独立操作你的手机;可监视你,阅读你的短信,掌控你的银行账号。

  德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现:全球最少有5亿部手机的SIM卡存在安全漏洞,黑客可从远端复制SIM卡,并盗取卡内银行账号等资料。

  运营商有时间补救

  联合国国际电信联盟(ITU)称此发现相当重要,并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出,SIM卡安全漏洞应该还没有被网络犯罪集团发现,运营商还有至少半年的时间来补救。

  据报道,SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔(上图)首先发现,后者于2011年初开始试图破译手机SIM卡,一直未能成功,直到最近才偶然破解。

  诺尔称,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。

  两分钟黑掉你手机

  “这个破解方式能在2分钟左右的时间里通过一部普通的计算机完成,黑客可以在你的手机上安装软件,可完全独立操作你的手机;可监视你,知道你的密码,阅读你的短信。此外,还可盗取SIM卡上的数据、身份信息以及掌控你的账号。即使把数据存于手机而非SIM卡上,也同样受影响。” 诺尔指出,非洲用户普遍通过手机进行银行服务,因此风险最大。

  别以为iPhone安全

  诺尔称,这种漏洞存在于较老的数据加密标准(DES)的SIM卡中,使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试,成功几率约为25%,其余75%SIM卡会直接把试探短信识别为假冒信息。诺尔估计,全球受影响的手机SIM卡或达到5亿张,苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。

  诺尔并未公开哪些SIM卡营运商有问题,他提醒用户若SIM卡使用逾3年,应更换新卡。

  据媒体报道,目前全球的手机SIM卡主要来自两大生产商金雅拓和欧贝特科技公司,10年前的手机SIM卡数量约为10亿张,如今增加至50亿张,生产商利润可观。

  诺尔认为,目前网络犯罪分子应该还没有发现这一漏洞,但黑客只需约6个月时间就可成功破译SIM卡漏洞,增加受威胁用户数目,制造商应提前采取行动。

更新时间:2013-07-24 11:54:35
 
网络链接(KSN) 友好的连接联盟,让更多人知道你合作成功 大专院校 研究院所 产业公司 科技园区 协会事业 期刊网络 服务博览
本网域名: www.知识产品网.com,www.zhishichanpin.com,知识产品.中国,www.diwuchanye.com,第五产业.中国,集创.com,自版.中国,ipr品牌.中国,cnd5.cn,cnd5.net
友 情
链 接
     网站介绍     服务协议     联系我们