老款SIM卡被曝存在安全漏洞 2条短信便可被黑

安全 漏洞
7月23日消息,每一部GSM手机都需要一张SIM卡,你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错,Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几年的GSM通话加密漏洞,只需2条短信,黑客就能通过这个漏洞入侵一些SIM卡。

7月23日消息,每一部GSM手机都需要一张SIM卡,你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错,Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几年的GSM通话加密漏洞,只需2条短信,黑客就能通过这个漏洞入侵一些SIM卡。

Nohl表示,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密匙之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。

据悉,这个破解方式能在“2分钟左右的时间里通过一部普通的计算机完成”,但只会影响到使用较老数据加密标准(DES)的SIM卡,更新的三重DES标准则不受影响。在Nohl的所有尝试当中,成功的几率占到了1/4,而其余的3/4会直接把第一条短信视作是假冒的。

那么究竟有多少SIM卡有受到攻击的风险,目前还没有一个确切的数字,不过Nohl预计最多有7.5亿。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2010-08-18 10:48:07

2009-02-03 09:01:40

2013-11-27 09:25:20

2021-12-30 15:18:18

安全漏洞攻击身份验证

2015-08-26 10:14:29

2014-02-25 15:12:07

2015-05-08 12:11:14

2013-07-31 15:44:51

2015-05-08 12:17:53

2009-09-22 10:07:58

2024-08-12 18:18:07

2021-04-21 19:20:27

漏洞黑客网络攻击

2012-08-16 11:43:03

2009-02-19 17:36:13

Windows MobMy Phone

2014-12-24 12:34:48

2014-07-31 09:12:16

2020-10-23 11:13:39

漏洞网络安全网络攻击

2019-02-21 10:11:49

2015-06-23 10:38:34

2023-07-29 11:15:47

点赞
收藏

51CTO技术栈公众号