2020最佳AI新基建年度榜
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给宗仁
发送

0

DES加密不靠谱:几条短信让SIM卡两分钟内被黑

本文作者:宗仁 2013-07-23 18:45
导语:每一个GSM手机都需要一个SIM卡,这张卡应该不会出什么乱子把,不是这样的!德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),然后远程更改SIM卡芯片,进行监视和手机支付一系列黑客活

每一个GSM手机都需要一个SIM卡,这张卡应该不会出什么乱子把,不是这样的!德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),然后远程更改SIM卡芯片,进行监视和手机支付一系列黑客活动,估计全球有7.5亿手机用户将受到影响。

具体过程

病毒隐身在一个短信上发给用户,四分之一的情况下,黑客方会收到一个“错误报告信息”,给黑客提供包含重要信息的信息量,这些可以计算出SIM的数字密匙(56位的数字序列)。有了数字密匙,就可以发送另一个短信文本,可以偷听用户的电话、监察用户的信息、产生移动购买、窃取各种各样的数据。

Karsten Nohl在实验过程中,只需一台简单的私人电脑, 这种行为可以在两分钟内搞定,只针对使用旧数据加密标准(DES)的SIM卡,使用最新三维DES的卡不会受影响。目前没有确切的数字有多少SIM卡正处于危险中,Nohl估计有多达7.5亿的手机可能容易受到攻击

有了这个密匙,就能远程遥控安装软件;监视用户手机;窃听电话;读取SMS消息;窃取SIM卡上的数据;代替用户执行移动支付(购物)。

DES

在60亿手机中,约一半的手机在使用DES( data encryption standard)加密;过去十年中,大多数运营商采取了一个更强的加密方法,即三重DES,但许多SIM卡仍然运行旧的DES标准。

Nohl已把该漏洞已经汇报给了GSMA,GSMA是负责GSM网络监管和部署的委员会。还转给了使用DES SIM卡的运营商和制造商。Nohl准备在即将到来的黑帽安全大会上详细讲述如何利用该漏洞远程破解用户手机。所以想知道具体结果的,还可以买门票呢。

Via nytimes

相关:

史上最可怕Android木马?蓝牙传播、无法移除

 

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

专注AIR(人工智能+机器人)

专注人工智能+机器人报道,经验分享请加微信keatslee8(请注明原因)。 科学的本质是:问一个不恰当的问题,于是走上了通往恰当答案的路。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说