手机SIM卡存严重安全漏洞？7.5亿手机受威胁

&">nbsp;    据《纽约时报》报道，德国一位移动安全专家日前透露，其发现了手机SIM卡安全加密技术上的一处漏洞，黑客利用该漏洞可对用户电话进行控制并构成网络犯罪。     德国柏林的“安全研究实验室”创始人卡斯滕·诺尔(Karsten Nohl)表示，SIM卡上的该加密漏洞允许黑客
获取SIM的数字密钥——一个56位的数字序列，黑客利用该密钥可打开SIM卡芯片并对之进行修改。     诺尔还称，当他获得该密钥后，可通过一条文本短信向该SIM卡用户发送病毒，致使黑客能够监听用户来电、通过移动支付系统购物，甚至以手机主人身份对外通话。诺尔称，通过SIM卡漏洞搞定一
个用户需约两分钟时间，而且仅需一台简单的个人电脑。他
估计约有高达7.5亿手机可能受到攻击。     “我们可以通过远程方式在你的手机上安装间谍软件，与你的手机完全独立运作。”诺尔表示，“我们可以监视你。我们知道你通话的加密键。我们可以阅读你的短消息。我们并不仅仅能够监听你的电话，我们还可以窃取你的SIM数据，甚至是你的移动身份和你的账户里的资金。”     诺尔称，他所发现的SIM卡加密漏洞之
所以存在，
是因为这些SIM卡加密使用了一种上世纪70年代
提出、被称为“数据加密标准”（data encryption standard，简称为“D.E.S.”）的加密方法。发现该漏洞后，他通过两年时间，在运行于欧洲和北美移动网络上的1000
部手机的SIM卡进行了
普遍性研究（当然，这些手机和SIM卡均属于他本人和他的研究团队成员所有）。诺尔称，研究发现大约有四分之一的SIM卡仍运行了存在安全漏洞的老的加密技术。     据悉，当前全球日常使用的手机大约有六十亿部，其中大约一半手机都采用了“D.E.S.”加密技术。在过去的十年时间里，大多数运营商开始采用一种被称为“三维D.E.S”、保密性更强的加密方法，但许多运营商仍旧在使用老标准。加密是为了掩饰SIM卡，使每部手机都拥有独特的数字签名。     GSM协会发言人克莱尔克莱尔·克兰顿(Claire Cranton)在一份声明中表示，“我们已经考虑到此事后果，并指导这些网络运营商和SIM供应商考虑可能会受到的影响。”她补充说，很可能只有少数手机使用了“易受攻击”的老标准。     克兰顿对于诺尔估计“将有7.5亿部手机潜在受到攻击的可能”的评论拒绝置评，并表示在拉斯维加斯黑帽大会作出评估之前，GSM协会不会对此进行评论。     荷兰大型SIM供应商Gemalto表示，GSM协会已向该公司通知了关于诺尔的初步发现；此外，德国SIM卡制造商Giesecke & Devrient公司也表示，其已“分析了这一攻击方案”。          诺尔表示，他曾建议GSM协会和芯片制造商使用更好的过滤技术来阻止类似攻击。他建议运营商逐步淘汰使用“D.E.S.”、转而使用
新的加密技术的SIM卡片。他还补充说，当消费者使用的SIM卡超过
三年时间后，运营商应该给用户更换新的SIM卡。     Giesecke & Devrient公司在一份声明中说，它已从2008年开始逐步淘汰使用“D.E.S.”加密技术的SIM卡。这家德国公司表示，它们的SIM卡使用了独特的操作系统，甚至使用了“D.E.S.”加密技术，也不会出现诺尔所述的那种“身份验证代码消息”的情况。