SIM卡被曝可用短信发送病毒 7.5亿部手机受威胁

  凤凰科技讯 北京时间7月22日消息,据《纽约时报》报道,德国一位移动安全专家日前透露,其发现了手机SIM卡安全加密技术上的一处漏洞,黑客利用该漏洞可对用户电话进行控制并构成网络犯罪。

  德国柏林的“安全研究实验室”创始人卡斯滕·诺尔(Karsten Nohl)表示,SIM卡上的该加密漏洞允许黑客获取SIM的数字密钥——一个56位的数字序列,黑客利用该密钥可打开SIM卡芯片并对之进行修改。

  诺尔还称,当他获得该密钥后,可通过一条文本短信向该SIM卡用户发送病毒,致使黑客能够监听用户来电、通过移动支付系统购物,甚至以手机主人身份对外通话。诺尔称,通过SIM卡漏洞搞定一个用户需约两分钟时间,而且仅需一台简单的个人电脑。他估计约有高达7.5亿手机可能受到攻击。

  “我们可以通过远程方式在你的手机上安装间谍软件,与你的手机完全独立运作。”诺尔表示,“我们可以监视你。我们知道你通话的加密键。我们可以阅读你的短消息。我们并不仅仅能够监听你的电话,我们还可以窃取你的SIM数据,甚至是你的移动身份和你的账户里的资金。”

  诺尔称,他所发现的SIM卡加密漏洞之所以存在,是因为这些SIM卡加密使用了一种上世纪70年代提出、被称为“数据加密标准”(data encryption standard,简称为“D.E.S.”)的加密方法。发现该漏洞后,他通过两年时间,在运行于欧洲和北美移动网络上的1000部手机的SIM卡进行了普遍性研究(当然,这些手机和SIM卡均属于他本人和他的研究团队成员所有)。诺尔称,研究发现大约有四分之一的SIM卡仍运行了存在安全漏洞的老的加密技术。

  据悉,当前全球日常使用的手机大约有六十亿部,其中大约一半手机都采用了“D.E.S.”加密技术。在过去的十年时间里,大多数运营商开始采用一种被称为“三维D.E.S”、保密性更强的加密方法,但许多运营商仍旧在使用老标准。加密是为了掩饰SIM卡,使每部手机都拥有独特的数字签名。

  GSM协会发言人克莱尔克莱尔·克兰顿(Claire Cranton)在一份声明中表示,“我们已经考虑到此事后果,并指导这些网络运营商和SIM供应商考虑可能会受到的影响。”她补充说,很可能只有少数手机使用了“易受攻击”的老标准。

  克兰顿对于诺尔估计“将有7.5亿部手机潜在受到攻击的可能”的评论拒绝置评,并表示在拉斯维加斯黑帽大会作出评估之前,GSM协会不会对此进行评论。

  荷兰大型SIM供应商Gemalto表示,GSM协会已向该公司通知了关于诺尔的初步发现;此外,德国SIM卡制造商Giesecke & Devrient公司也表示,其已“分析了这一攻击方案”。

  诺尔表示,他曾建议GSM协会和芯片制造商使用更好的过滤技术来阻止类似攻击。他建议运营商逐步淘汰使用“D.E.S.”、转而使用新的加密技术的SIM卡片。他还补充说,当消费者使用的SIM卡超过三年时间后,运营商应该给用户更换新的SIM卡。

  Giesecke & Devrient公司在一份声明中说,它已从2008年开始逐步淘汰使用“D.E.S.”加密技术的SIM卡。这家德国公司表示,它们的SIM卡使用了独特的操作系统,甚至使用了“D.E.S.”加密技术,也不会出现诺尔所述的那种“身份验证代码消息”的情况。(编译/若水)

时间: 2024-10-18 12:03:22

SIM卡被曝可用短信发送病毒 7.5亿部手机受威胁的相关文章

SIM卡被曝可用短信发送病毒 7.5亿部手机或受影响

凤凰科技讯 北京时间7月22日消息,据<纽约时报>报道,德国一位移动安全专家日前透露,其发现了手机SIM卡安全加密技术上的一处漏洞,黑客利用该漏洞可对用户电话进行控制并构成网络犯罪.德国柏林的"安全研究实验室"创始人卡斯滕·诺尔(Karsten Nohl)表示,SIM卡上的该加密漏洞允许黑客获取SIM的数字密钥--一个56位的数字序列,黑客利用该密钥可打开SIM卡芯片并对之进行修改.诺尔还称,当他获得该密钥后,可通过一条文本短信向该SIM卡用户发送病毒,致使黑客能够监听用户

调亿美的短信发送接口,现在要群发短信,想设计一个java线程群发短信。

问题描述 调亿美的短信发送接口,现在要群发短信,想设计一个java线程群发短信.请各位朋友给点建议. 解决方案 解决方案二:短信猫吗?百度一下代码很多呀?哦~看错了易美的..解决方案三:亿美SDK--移动商务开发组件,是针对独立软件开发商(ISV)和系统集成商(SI)的软件开发及技术服务的需求,提供适应Basic.Pascal.C.JAVA等多种主流开发语言及WINDOWS.LINUX.UNIX等运行环境的短信通讯开发组件(SDK,SoftwareDevelopmentKit).亿美SDK同时帮

Android Mms之:短信发送流程(图文详解)_Android

信息的发送,对于Mms应用程序来讲主要就是在信息数据库中创建并维护一条信息记录,真正的发送过程交由底层(Frameworks层)函数来处理. 总体的来讲,当信息创建完成后,对于信息通常有三个去处,一个是放弃这个信息,也就是用户不想要此信息,一旦选择,信息将不会被保存:第二个去处就是保存为草稿:最后一个去处就是发送此信息. 当点击了发送后,UI层暂不会有变化,UI层要监听负责发送的各个类的回调信息和数据库的变化信息来更新UI.信息发送的第一站是WorkingMessage,它会先处理一下信息的相关

短信发送接口被恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求

  图形验证码+ip(用户id)+https http://www.cnblogs.com/han-1034683568/p/7040417.html     前言 承接前文<短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜>,在解决了短信发送的问题后,长长地舒了口气,也就各忙各的事情去了,本以为应该是个完美的收场,哪知道只是泥泞道路的前一段,收场是收不了了,还是要去应付接下来的烂摊子,因为攻击者并没有停止攻击,虽然恶意请求已经可以被识别并且不会被业务服务器处理,也不会去触发短信发送

阿里大鱼短信发送接口开发

  一. API接口介绍 alibaba.aliqin.fc.sms.num.send (短信发送) 向指定手机号码发送模板短信,模板内可设置部分变量.使用前需要在阿里大于管理中心添加短信签名与短信模板.测试时请直接使用正式环境HTTP请求地址. [重要]批量发送(一次传递多个号码eg:1381111111,1382222222)会产生相应的延迟,触达时间要求高的建议单条发送 公共参数 请求地址: 环境 HTTP请求地址 HTTPS请求地址 正式环境 http://gw.api.taobao.c

系统实现短信发送功能讨论!

问题描述 实现发送短信功能有两种方法:1.调用发送短信网关服务,按照网关服务接受数据格式提供数据.有没有做过的朋友详细描述下,好像有很多短信服务,哪个的稳定性.价格好些?2.买MODEM接到系统所在电脑,开发短信发送程序然后系统调用,我之前做过,用的是华为GPRS模块的MODEM,直接向MODEM写AT命令,因为发送短信要用到多条AT命令,各命令是一环套一环,有一条AT命令执行失败短信发送不了,所以很麻烦.问下有没有做过类似短信开发的朋友,有没有MODEM提供短信发送封装好的方法或者API,哪家

移动短信发送实现

问题描述 我想用C#或vb开发一个短信发送组件,然后在asp或.net平台下可以调用,请问一下怎么实现啊?补充说明:需要准备一些什么方面的知识,我不想用短信猫的方式,不想通过其他网站的提供的接口来实现.只想通过移动的短信网关来实现,请问一下这个网关接口怎么实现啊.在线等! 解决方案 解决方案二:你只有去移动问问能不能提供给你接口..好像有这个接口的不过要给钱免费的很难找··解决方案三:我们公司使用移动接口,基本就是包月每月发多少条,他们给一个接口,给接口传递参数收信人号码和信息内容就可以啊,当然

php版阿里大于(阿里大鱼)短信发送实例详解_php技巧

本文实例讲述了php版阿里大于(阿里大鱼)短信发送实现方法.分享给大家供大家参考,具体如下: 通用函数 // 发送大于短信 更牛逼的 protected function sendDayuSmsPlus($tel,$type,$data) { $dayu_template = 'dayu_template_'.$type; $signname = C($dayu_template.".signname"); $templatecode = C($dayu_template."

魅族MX4 Pro短信发送不出 短信中心号码设置

魅族MX4 Pro短信发送不出解决办法 1)进入魅族mx4pro[信息]界面,点击[三点]选择[设置],找到并打开[短信中心].(如下图) 2)选择自己的手机卡,如:[卡1],输入当地的短信中心号码点击[确定]即可.(如下图) 对于中国移动,短消息中心号码以+861380开头,紧接4位该号码所在的地区码(电话区号),比方0571(杭州),最后一般是500.对于区号小于四位的地区,地区码则在第四位补0,例如北京0100. 短信中心号码状态设置: 查询状态:*#5005*7672# 设置号码:*50