部分運營商修復SIM卡漏洞：或影響7.5億部手機

新浪科技訊 北京時間8月2日晚間消息，柏林安全研究實驗室(Security Research Labs)創始人卡斯滕·諾爾(Karsten Nohl)周三表示，主要的移動運營商已經修復了影響全球7.5億部手機的SIM卡安全漏洞。

諾爾7月21日向媒體爆料，稱發現，網絡犯罪分子可以獲得SIM卡的數字密鑰，進而破譯SIM卡併進行修改。

諾爾稱，一旦掌握了數字密鑰，黑客就可以通過短信向這張SIM卡發送病毒。結果，黑客就能竊聽機主的通話，通過手機支付系統購買東西，甚至盜用機主的身份從事其他活動。

諾爾表示，他僅僅通過一台PC，在大約兩分鐘內就能破譯手機SIM卡數字密鑰並發送病毒信息。據他估計，全球最多會有7.5億部手機易於遭受這種攻擊。

諾爾原計劃在7月27日至8月1日於拉斯維加斯召開的“黑帽大會”上展示該漏洞，但諾爾周三表示，已經有5家主要的移動運營商修復了該漏洞，導致他只能展示一部分攻擊內容。

諾爾稱，該安全漏洞歸咎於在20世紀70年代開發的一種加密方法，即數據加密標準(以下簡稱“D.E.S”)。諾爾在兩年內對歐洲和北美移動網絡中的1000張手機SIM卡進行了測試，以了解該問題的普遍性。諾爾表示，在所有運行D.E.S標準的SIM卡中，大約四分之一存在這種安全漏洞。(李明)