DES加密不靠谱：几条短信让SIM卡两分钟内被黑

每一个GSM手机都需要一个 SIM卡，这张卡应该不会出什么乱子把，不是这样的！德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷，可让黑客两分钟内获取SIM卡数字密匙（包含56位数字），然后远程更改SIM卡芯片，进行监视和手机支付一系列黑客活动，估计全球有7.5亿手机用户将受到影响。

具体过程

病毒隐身在一个短信上发给用户，四分之一的情况下，黑客方会收到一个“错误报告信息”，给黑客提供包含重要信息的信息量，这些可以计算出SIM的数字密匙（56位的数字序列）。有了数字密匙，就可以发送另一个短信文本，可以偷听用户的电话、监察用户的信息、产生移动购买、窃取各种各样的数据。

Karsten Nohl在实验过程中，只需一台简单的私人电脑， 这种行为可以在两分钟内搞定，只针对使用旧数据加密标准（DES）的SIM卡，使用最新三维DES的卡不会受影响。目前没有确切的数字有多少SIM卡正处于危险中，Nohl估计有多达7.5亿的手机可能容易 受到攻击。

有了这个密匙，就能远程遥控安装软件；监视用户手机；窃听电话；读取SMS消息；窃取SIM卡上的数据；代替用户执行移动支付（购物）。

DES

在60亿手机中，约一半的手机在使用DES（ data encryption standard）加密；过去十年中，大多数运营商采取了一个更强的加密方法，即三重DES，但许多SIM卡仍然运行旧的DES标准。

Nohl已把该漏洞已经汇报给了GSMA，GSMA是负责GSM网络监管和部署的委员会。还转给了使用DES SIM卡的运营商和制造商。Nohl准备在即将到来的黑帽安全大会上详细讲述如何利用该漏洞远程破解用户手机。所以想知道具体结果的，还可以买门票呢。

Via  nytimes

相关：

史上最可怕Android木马？蓝牙传播、无法移除

 

（若无特别注明， 雷锋网文章皆为原创，转载请注明出处)
原文链接: http://www.leiphone.com/k-sim-card-hack.html

宗仁 @雷锋网

科学的本质是：问一个不恰当的问题，于是走上了通往恰当答案的路。微信搜索keatslee-89添加我的公众号，探索移动互联网的真理。

最新发表

• DES加密不靠谱：几条短信让SIM卡两分钟内被黑
• 人人都用SSD？ 还没这么快
• 球衣也能止渴！Sweat Machine将汗水变为饮用水
• Ubuntu论坛被黑 182万用户信息被盗
• Mini、Ultra: 手机尺寸真有这么重要么？

您可能也喜欢：
SIM卡漏洞曝光可让手机被劫持	苹果开发者中心被黑仍未修复	价值观在改变：美国青少年黄色短信调查	三星推出新Chaton互联网短信客户端软件	通过Textfree收发的免费短信达200亿条
无觅