SIM 卡可被駭客利用簡訊入侵
這年頭手機都需要 SIM 卡,或許你會認為這張無處不在的卡不會受到任何駭客入侵,這顯然是個妄想。安全研究實驗室(Security Research Labs)的 Karsten Nohl 於數年前發現 GSM 通話加密的漏洞,只要發出一個假的電訊商訊息到你的手機,就有四分之一的機會收到由 DES SIM 卡自動回覆的一組 56 位 SIM 卡安全金鑰,這組密碼到手,駭客就可用文字訊息對該 SIM 卡發送病毒,其後駭客就能竊聽所通話、竊取 SIM 卡上的數據、手機的身份及所有手機上的帳戶。
只需要一部個人電腦,花費 2 分鐘的時間就能入侵較舊的 DES (Data Encryption Standard)加密標準 SIM 卡,預計全球有 7.5 億張 SIM 卡受到影響。幸好,許多電訊商已使用比較安全的新的三重 DES 加密 SIM 卡,否則事件牽連更廣。全球行動通訊協會(GSMA)已將此漏洞通知 SIM 卡製造商及其他相關業界,協會的專家正著手研究解決這漏洞的最佳方案。 Nohl 將在 8 月 1 日的頂尖駭客大會(Black Hat)上詳細解說這研究過程的細節,希望相關業界能採取必要措施,消除此一漏洞。
資料來源:http://chinese.engadget.com/2013/07/22/sim-card-hack/