分享| Share!

16:00:59 / 2013年07月30日

7.5億張#SIM卡#有安全風險

紐約時報報道,一位安全專家在部分移動設備 SIM 卡加密算法中發現一個安全漏洞,黑客可通過該漏洞遠程控制手機。與該漏洞有關的數據加密標準 DES 已被一些 SIM 卡生產商淘汰,但仍然有數億張 SIM 卡在使用 DES 標準加密。

德國安全研究實驗室創始人 Karsten Nohl 發現,有四分之一的 DES SIM 卡,當你向其發送假運營商信息時,會收到自動回復,回復內容會將 SIM 卡的 56 比特安全碼曝光。Nohl 得到 SIM 卡安全碼之后,便可以通過短信向手機發送病毒。病毒入駐手機,使得 Nohl 獲得機主權限,可訪問短信,可向運營商進行支付活動。Nohl 表示,使用一臺普通電腦,整個侵入過程耗時大約兩分鐘。

在過去兩年間,Nohl 在北美和歐洲測試了一千張左右的 SIM 卡。全球范圍內,使用 DES 標準的 SIM 共有三十億張,Nohl 估計,其中大概 7.5 億張 SIM 卡有如上所述的安全漏洞。不過很多運營商使用了三重 DES 加密,或者 AES 高級加密,使用這兩種加密標準的 SIM 卡沒有如上所述安全漏洞。

這個安全漏洞已經上報 GSM 網絡移動運營商聯盟 GSMA。GSMA 已經通知相關 SIM 卡生產商,相關公司正在分析如何處理該漏洞。該漏洞處理完畢之后, Nohl 會在 8 月 1 日的黑帽子安全會議(Black Hat)上公布入侵細節。Nohl 還打算在 12 月份將每家移動運營商的 SIM 卡安全性對比列表公開發表。希望到時各家運營商已經對各種安全風險采取了有效措施。

*引自:http://tech2ipo.com/60754
?

支持

ad ad ad ad

能為您做什么?

我們專注于 軟件開發,硬件集成,算法設計,逆向破解。全面為您提供策劃,架構,實施,測試,外包的貼心服務。

更多

我們的特點

自主JAVA框架、以及SGUI帶給您的項目更個性、更實用的用戶體驗。擁有各語言、平臺相關的開發經驗、技術文檔積淀,讓項目可維護性更高,更安全。

TAGS:成都軟件破解,成都APP破解,逆向破解,SGUI,GUI,外掛技術研究,程序破解,成都軟件開發,軟件開發,成都軟件外包,成都軟件定制,成都軟件公司,硬件集成,SUODR,C++,C,匯編,CPU指令,算法設計,C#,PHP,JAVASCRIPT,ACTIONSCRIPT,外包服務。


聯系方式

電話: (+86)028-86612252
               /15198199629
地址:成都市高新區益州大道中段722號復城國際T2棟1409號
EMAIL: yiqisun#suodr.com(#換成@)

QQ在線服務