5億手機卡爆安全漏洞 專家建議3年換壹次SIM卡-APP開發-火鷹科技

目前還不清楚哪些運營商提供的SIM卡有安全漏洞。

黑客可從遠端復制SIM卡 安全專家建議3年換壹次SIM卡

經常使用手機進行銀行交易的朋友小心了。黑客能在2分鐘左右的時間裏遠程在妳的手機上安裝軟件，可完全獨立操作妳的手機；可監視妳，閱讀妳的短信，掌控妳的銀行賬號。

德國柏林安全研究實驗室(SRL)21日公布了他們的壹個新發現：全球最少有5億部手機的SIM卡存在安全漏洞，黑客可從遠端復制SIM卡，並盜取卡內銀行賬號等資料。

運營商有時間補救

聯合國國際電信聯盟(ITU)稱此發現相當重要，並計劃將安全漏洞通報近200個成員國政府及企業界。德國柏林安全研究實驗室指出，SIM卡安全漏洞應該還沒有被網絡犯罪集團發現，運營商還有至少半年的時間來補救。

據報道，SIM卡安全漏洞由德國柏林安全研究實驗室首席研究員諾爾（上圖）首先發現，後者於2011年初開始試圖破譯手機SIM卡，壹直未能成功，直到最近才偶然破解。

諾爾稱，通過發送壹條偽裝成來自於運營商的短信，他就能收到壹條手機返送的錯誤信息，其中包含了算出該SIM卡數字密鑰的所有必要信息。算出數字密鑰之後，再發送壹條短信他就能夠******************通話、竊取所有數據，或是控制手機進行發送短信和購買等操作。

兩分鐘黑掉妳手機

“這個破解方式能在2分鐘左右的時間裏通過壹部普通的計算機完成，黑客可以在妳的手機上安裝軟件，可完全獨立操作妳的手機；可監視妳，知道妳的密碼，閱讀妳的短信。此外，還可盜取SIM卡上的數據、身份信息以及掌控妳的賬號。即使把數據存於手機而非SIM卡上，也同樣受影響。” 諾爾指出，非洲用戶普遍通過手機進行銀行服務，因此風險最大。　（天樂）

別以為iPhone安全

諾爾稱，這種漏洞存在於較老的數據加密標準（DES）的SIM卡中，使用三重DES標準的SIM卡不受影響。他對1000多張SIM卡進行了破解嘗試，成功幾率約為25%，其余75%的SIM卡會直接把試探短信識別為假冒信息。諾爾估計，全球受影響的手機SIM卡或達到5億張，蘋果、谷歌安卓系統手機以及黑莓智能手機等也面臨相同威脅。

諾爾並未公開哪些SIM卡營運商有問題，他提醒用戶若SIM卡使用逾3年，應更換新卡。

據媒體報道，目前全球的手機SIM卡主要來自兩大生產商金雅拓和歐貝特科技公司，10年前的手機SIM卡數量約為10億張，如今增加至50億張，生產商利潤可觀。

諾爾認為，目前網絡犯罪分子應該還沒有發現這壹漏洞，但黑客只需約6個月時間就可成功破譯SIM卡漏洞，增加受威脅用戶數目，制造商應提前采取行動。（天樂）

 本文來源：大洋網-廣州日報