黑客可从远端复制SIM卡 安全专家建议3年换一次SIM卡
经常使用手机进行银行交易的朋友小心了。黑客能在2分钟左右的时间里远程在你的手机上安装软件,可完全独立操作你的手机;可监视你,阅读你的短信,掌控你的银行账号。
德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现:全球最少有5亿部手机的SIM卡存在安全漏洞,黑客可从远端复制SIM卡,并盗取卡内银行账号等资料。
运营商有时间补救
联合国国际电信联盟(ITU)称此发现相当重要,并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出,SIM卡安全漏洞应该还没有被网络犯罪集团发现,运营商还有至少半年的时间来补救。
据报道,SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔(上图)首先发现,后者于2011年初开始试图破译手机SIM卡,一直未能成功,直到最近才偶然破解。
诺尔称,通过发送一条伪装成来自于运营商的短信,他就能收到一条手机返送的错误信息,其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后,再发送一条短信他就能够窃听通话、窃取所有数据,或是控制手机进行发送短信和购买等操作。
两分钟黑掉你手机
“这个破解方式能在2分钟左右的时间里通过一部普通的计算机完成,黑客可以在你的手机上安装软件,可完全独立操作你的手机;可监视你,知道你的密码,阅读你的短信。此外,还可盗取SIM卡上的数据、身份信息以及掌控你的账号。即使把数据存于手机而非SIM卡上,也同样受影响。” 诺尔指出,非洲用户普遍通过手机进行银行服务,因此风险最大。 (天乐)
别以为iPhone安全
诺尔称,这种漏洞存在于较老的数据加密标准(DES)的SIM卡中,使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试,成功几率约为25%,其余75%的SIM卡会直接把试探短信识别为假冒信息。诺尔估计,全球受影响的手机SIM卡或达到5亿张,苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。
诺尔并未公开哪些SIM卡营运商有问题,他提醒用户若SIM卡使用逾3年,应更换新卡。
据媒体报道,目前全球的手机SIM卡主要来自两大生产商金雅拓和欧贝特科技公司,10年前的手机SIM卡数量约为10亿张,如今增加至50亿张,生产商利润可观。
诺尔认为,目前网络犯罪分子应该还没有发现这一漏洞,但黑客只需约6个月时间就可成功破译SIM卡漏洞,增加受威胁用户数目,制造商应提前采取行动。
