5亿手机卡惊爆安全漏洞 安全专家建议3年换一次SIM卡

 2013年07月24日 来源： 广州日报

　　经常使用手机进行银行交易的朋友小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件，可完全独立操作你的手机；可监视你，阅读你的短信，掌控你的银行账号。

　　德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现：全球最少有5亿部手机的SIM卡存在安全漏洞，黑客可从远端复制SIM卡，并盗取卡内银行账号等资料。

　　运营商有时间补救

　　联合国国际电信联盟(ITU)称此发现相当重要，并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出，SIM卡安全漏洞应该还没有被网络犯罪集团发现，运营商还有至少半年的时间来补救。

　　据报道，SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔（上图）首先发现，后者于2011年初开始试图破译手机SIM卡，一直未能成功，直到最近才偶然破解。

　　诺尔称，通过发送一条伪装成来自于运营商的短信，他就能收到一条手机返送的错误信息，其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后，再发送一条短信他就能够窃听通话、窃取所有数据，或是控制手机进行发送短信和购买等操作。

　　两分钟黑掉你手机

　　“这个破解方式能在2分钟左右的时间里通过一部普通的计算机完成，黑客可以在你的手机上安装软件，可完全独立操作你的手机；可监视你，知道你的密码，阅读你的短信。此外，还可盗取SIM卡上的数据、身份信息以及掌控你的账号。即使把数据存于手机而非SIM卡上，也同样受影响。” 诺尔指出，非洲用户普遍通过手机进行银行服务，因此风险最大。

　　别以为iPhone安全

　　诺尔称，这种漏洞存在于较老的数据加密标准（DES）的SIM卡中，使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试，成功几率约为25%，其余75%的SIM卡会直接把试探短信识别为假冒信息。诺尔估计，全球受影响的手机SIM卡或达到5亿张，苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。

　　诺尔并未公开哪些SIM卡营运商有问题，他提醒用户若SIM卡使用逾3年，应更换新卡。

　　据媒体报道，目前全球的手机SIM卡主要来自两大生产商金雅拓和欧贝特科技公司，10年前的手机SIM卡数量约为10亿张，如今增加至50亿张，生产商利润可观。

　　诺尔认为，目前网络犯罪分子应该还没有发现这一漏洞，但黑客只需约6个月时间就可成功破译SIM卡漏洞，增加受威胁用户数目，制造商应提前采取行动。