首页 -> 安全研究

安全研究

业界动态
全球7.5亿手机SIM卡存在漏洞

发布日期:2013-07-26


深圳晚报

  深圳晚报讯 据国际在线消息,联合国下属国际电信联盟日前向全球手机运营商发出警报,全球7.5亿手机用户的SIM卡存在漏洞,黑客可在一分钟内侵入,获取手机主人个人数据,并在数分钟内完成获得授权的非法交易。

  德国密码破译研究人员卡斯滕·诺尔曾展示这种漏洞存在的充足证据。诺尔称,每个SIM卡上都有一条隐藏在短信中的唯一密钥,诺尔称可通过此密钥完全遥控一个人的手机。他说:“我们就像是你手机里的SIM卡,我们可做正常手机用户能做的任何事。如果你手机上有信用卡号,我们也可以知道。”这个漏洞可被金融诈骗或监控者利用。诺尔解释称:“我们可以在你的手机上安装软件,可完全独立操作你的手机。我们可监视你,知道你的密码,阅读你的短信。此外,我们还可盗取SIM卡上的数据、身份信息以及掌控你的账号。”

  诺尔是一位“道德黑客”,他打破安全系统,探索漏洞,然后向相关公司报告自己的发现,他希望在犯罪发生之前解决问题。诺尔等人自从2011年以来一直在试图破译SIM卡,但始终未能成功,直到后来偶然发现上述漏洞。诺尔说,这个漏洞很容易发现,破译只需要他一分钟。他可在自己的电脑上支配用户手机做任何事,用户甚至不会产生任何怀疑。

  但并非所有SIM卡都存在这种漏洞。他对1000多张SIM卡研究后发现,全球大约有7.5亿用户陷入危险之中。诺尔认为黑客只需6个月时间就可成功复制他的行为,为此制造商应提前采取行动。许多公司已经发表声明,承认存在这一漏洞,他们将努力摧毁漏洞。