德國安全研究公司Security Research Labs創始人卡斯滕·諾爾(Karsten Nohl)發現,向手機發送假冒的運營商信息,促使25%的DES SIM卡自動回复暴露它們的56位安全密鑰的信息。有了該安全密鑰,諾爾能夠通過短信向SIM卡發送病毒。該病毒可讓他假冒機主,攔截短信,甚至進行運營商支付。《紐約時報》援引諾爾的話稱,用普通的PC採取整個行動大約需要兩分鐘。
在過去的兩年裡,諾爾在北美和歐洲約1000張SIM卡上對其方法進行了測試。DES為全球約30億張移動SIM卡所使用,諾爾估計其中7.5億張容易受到攻擊。很多運營商都在使用採用更加強勁的三重DES加密方法的SIM卡,這種卡不易受到諾爾的上述攻擊。DES則正逐步被淘汰,以利於高級加密標準(AES)的推行。
諾爾已經向全球移動通信協會(GSMA)披露上述漏洞。GSMA也已向所涉的SIM卡廠商和其它公司發出通知,這些公司均在分析尋找解決該漏洞的最佳方案。諾爾將在8月1日的Black Hat安全大會上詳述他的攻擊方法。他還計劃在12月發布一份詳細介紹各家移動運營商SIM卡安全性的“比較表”。
沒有留言:
張貼留言