友情链接
日 报周 报杂 志 人民网

5亿手机卡爆安全漏洞

天乐 《 人民文摘 》(

    全球最少有5亿部手机的SIM卡存在安全漏洞,黑客可从远端复制SIM卡,并盗取卡内银行账号等资料。

    黑客可从远端复制SIM卡

    安全专家建议3年换一次SIM卡

    经常使用手机进行银行交易的朋友小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件,可完全独立操作你的手机;可监视你,阅读你的短信,掌控你的银行账号。

    德国柏林安全研究实验室于2013年7月21日公布了他们的一个新发现:全球最少有5亿部手机的SIM卡存在安全漏洞,黑客可从远端复制SIM卡,并盗取卡内银行账号等资料。

    运营商有时间补救

    联合国国际电信联盟称此发现相当重要,并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出,SIM卡安全漏洞应该还没有被网络犯罪集团发现,运营商还有至少半年的时间来补救。

    据报道,SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔首先发现,后者于2011年初开始试图破译手机SIM卡,一直未能成功,直到最近才偶然破解。

    诺尔称,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。

    两分钟黑掉你手机

    “这个破解方式能在2分钟左右的时间里通过一部普通的计算机完成,黑客可以在你的手机上安装软件,可完全独立操作你的手机;可监视你,知道你的密码,阅读你的短信。此外,还可盗取SIM卡上的数据、身份信息以及掌控你的账号。即使把数据存于手机而非SIM卡上,也同样受影响。”诺尔指出,非洲用户普遍通过手机接收银行服务,因此风险最大。 

    别以为iPhone安全

    诺尔称,这种漏洞存在于较老的数据加密标准的SIM卡中,使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试,成功几率约为25%,其余75%的SIM卡会直接把试探短信识别为假冒信息。诺尔估计,全球受影响的手机SIM卡或达到5亿张,苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。

    诺尔并未公开哪些SIM卡营运商有问题,他提醒用户若SIM卡使用逾3年,应更换新卡。

    据媒体报道,目前全球的手机SIM卡主要来自两大生产商金雅拓和欧贝特科技公司,10年前的手机SIM卡数量约为10亿张,如今增至50亿张,生产商利润可观。

    诺尔认为,目前网络犯罪分子应该还没有发现这一漏洞,但黑客只需约6个月时间就可成功破译SIM卡漏洞,增加受威胁用户数目,制造商应提前采取行动。

“油条必须两根一起炸”引发科普大讨论
1000年后世界将会怎样
5亿手机卡爆安全漏洞
血型决定人际关系
为什么会有“夫妻脸”这回事