DES 加密標準 SIM 卡可被駭客利用簡訊入侵

這年頭手機都需要 SIM 卡，或許你會認為這張無處不在的卡不會受到任何駭客入侵，這顯然是個妄想。安全研究實驗室（Security Research Labs）的 Karsten Nohl 於數年前發現 GSM 通話加密的漏洞，只要發出一個假的電訊商訊息到你的手機，就有四分之一的機會收到由 DES SIM 卡自動回覆的一組 56 位 SIM 卡安全金鑰，這組密碼到手，駭客就可用文字訊息對該 SIM 卡發送病毒，其後駭客就能竊聽所通話、竊取 SIM 卡上的數據、手機的身份及所有手機上的帳戶。

只需要一部個人電腦，花費 2 分鐘的時間就能入侵較舊的 DES （Data Encryption Standard）加密標準 SIM 卡，預計全球有 7.5 億張 SIM 卡受到影響。幸好，許多電訊商已使用比較安全的新的三重 DES 加密 SIM 卡，否則事件牽連更廣。全球行動通訊協會（GSMA）已將此漏洞通知 SIM 卡製造商及其他相關業界，協會的專家正著手研究解決這漏洞的最佳方案。 Nohl 將在 8 月 1 日的頂尖駭客大會（Black Hat）上詳細解說這研究過程的細節，希望相關業界能採取必要措施，消除此一漏洞。

經由：Engadget、NewYork Times
引用來源：Black Hat