7月23日消息,每一部GSM手机都需要一张SIM卡,你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错,Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几年的GSM通话加密漏洞,只需2条短信,黑客就能通过这个漏洞入侵一些SIM卡。
Nohl表示,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密匙之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。
据悉,这个破解方式能在“2分钟左右的时间里通过一部普通的计算机完成”,但只会影响到使用较老数据加密标准(DES)的SIM卡,更新的三重DES标准则不受影响。在Nohl的所有尝试当中,成功的几率占到了1/4,而其余的3/4会直接把第一条短信视作是假冒的。
那么究竟有多少SIM卡有受到攻击的风险,目前还没有一个确切的数字,不过Nohl预计最多有7.5亿。