安慶網絡公司訊:近日(rì),一名德國(guó)的密碼破譯者聲稱自(zì)己“黑(hēi)”掉了一張手機(jī)SIM卡。美國(guó)最近爆發的“棱鏡”竊聽事(shì)件(jiàn)也許讓這樣的消息變得(de)沒那麽新奇,但(dàn)破解SIM卡的事(shì)情過去(qù)從(cóng)來(lái)沒有過,因此仍然值得(de)引起關注。德國(guó)密碼破譯者的聲明讓成千上萬的手機(jī)陷入潛在危險中。
柏林安全研究實驗室創始人(rén)卡斯滕·諾爾(Karsten Nohl)通過對上千張SIM卡加密方法進行研究,發現了黑(hēi)客如(rú)何破解SIM卡獨特的56位數字密鑰。諾爾發現的漏洞可(kě)能對7億5千萬部手機(jī)造成危害,使之暴露在監聽之下,并伴随被釣魚網站(zhàn)釣魚和身(shēn)份被盜的風(fēng)險。
諾爾說(shuō),給我任意一個電話(huà)号碼,在幾分(fēn)鍾後我就(jiù)可(kě)以遠(yuǎn)程遙控這張SIM卡,甚至可(kě)以複制一張。
除了攻破數字密鑰外,諾爾還(hái)發現了“沙盒”(sandboxing)技術(shù)的漏洞,該技術(shù)能将手機(jī)上的敏感數據隔離(lí)在SIM上。通過向手機(jī)發送二進制短(duǎn)信,他(tā)能從(cóng)手機(jī)獲得(de)一些列反饋信息,并最終利用這些信息破解手機(jī)的加密技術(shù)。諾爾發現的每一個漏洞都(dōu)對特定的SIM卡有效,但(dàn)如(rú)果讓有企圖的人(rén)獲得(de)這項技術(shù),俺麽現在就(jiù)會有大(dà)量的SIM用戶面臨危險。
盡管諾爾不會在7月30日(rì)于拉斯維加斯召開的黑(hēi)帽安全技術(shù)大(dà)會前正式展示他(tā)的研究結果,但(dàn)他(tā)已與全球移動通信系統協會(GSMA)分(fēn)享部分(fēn)成果。我們已經開始考慮這些安全漏洞所帶來(lái)的影(yǐng)響,并着手向網絡運營商已經SIM卡供應商提供技術(shù)指導。
看(kàn)上去(qù)他(tā)們正在開始着手處理(lǐ)這件(jiàn)事(shì),并且完全信任如(rú)AT&T和Verizon這樣的網絡運營商可(kě)以快(kuài)速及時地解決這些問(wèn)題。
