最新手機文章

Image credit:

DES 加密標準 SIM 卡可被駭客利用簡訊入侵

Chloe Wan
2013 年 7 月 22 日, 傍晚 08:35
分享次數
分享
分享
Twitter 發表
line
電郵
儲存


這年頭手機都需要 SIM 卡,或許你會認為這張無處不在的卡不會受到任何駭客入侵,這顯然是個妄想。安全研究實驗室(Security Research Labs)的 Karsten Nohl 於數年前發現 GSM 通話加密的漏洞,只要發出一個假的電訊商訊息到你的手機,就有四分之一的機會收到由 DES SIM 卡自動回覆的一組 56 位 SIM 卡安全金鑰,這組密碼到手,駭客就可用文字訊息對該 SIM 卡發送病毒,其後駭客就能竊聽所通話、竊取 SIM 卡上的數據、手機的身份及所有手機上的帳戶。

只需要一部個人電腦,花費 2 分鐘的時間就能入侵較舊的 DES (Data Encryption Standard)加密標準 SIM 卡,預計全球有 7.5 億張 SIM 卡受到影響。幸好,許多電訊商已使用比較安全的新的三重 DES 加密 SIM 卡,否則事件牽連更廣。全球行動通訊協會(GSMA)已將此漏洞通知 SIM 卡製造商及其他相關業界,協會的專家正著手研究解決這漏洞的最佳方案。 Nohl 將在 8 月 1 日的頂尖駭客大會(Black Hat)上詳細解說這研究過程的細節,希望相關業界能採取必要措施,消除此一漏洞。

經由:EngadgetNewYork Times
引用來源:Black Hat