SIM 卡可被侵入和修改

浏览:541 发布日期:2013/07/23 分类:业界资讯

智能手机容易感染恶意程序,而在运营商的帮助下也容易被NSA监听,你也许心想至少手机SIM卡还是安全的。但德国密码学专家Karsten Nohl在花了三年研究之后发现,SIM卡可被侵入和修改,SIM的加密和软件都存在安全漏洞。他将在拉斯维加斯举行的Black Hat安全会议上公开他的发现。Nohl的团队测试了1000个SIM卡,发现只要简单发送二进制SMS信息就能利用漏洞。SIM卡本质上是一个迷你计算机,运行JAVAVM,使用的编程语言叫Java Card, 入侵的关键是运营商使用的DES加密标准。一些运营商采用了安全性更好的3DES标准,但还有部分运营商仍然使用不安全的56位DES标准。攻击者因此可 以通过隔空编程(Over-the-air Programming),发送二进制SMS,这种SMS信息用户看不见,但它能在SIM卡上执行Java Card程序。

本文转载自: Solidot
评论( 相关
后面还有条评论,点击查看>>