根据近日手机监听软件开发人员以及PCB设计人员了解到,德国一位手机安全专家近日表示,他发现部分手机SIM卡采用的加密技术存在安全漏洞。
柏林安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)表示,由于这个安全漏洞,犯罪分子可以获得SIM卡的数字密钥,进而破译SIM卡并进行修改。诺尔称,一旦掌握了数字密钥,他就可以通过短信向这张SIM卡发送病毒,结果,他就能窃听机主的通话,通过手机支付系统购买东西,甚至盗用机主的身份从事其他活动。
根据手机监听软件开发人员从研究者那里得到的情况了解,犯罪分子仅仅通过一台个人电脑,在大约两分钟内就能破译手机SIM卡数字密钥并发送病毒信息。据他估计,全球最多会有7.5亿部手机易于遭受这种攻击。诺尔说:“我们可以将软件远程安装到一部手机上,借此监控机主的一举一动,知道来电的数字密钥,还可以读取短信。除了实施监控,我们还可以通过盗取的SIM卡窃取机主的身份信息以及账单费用等。”
诺尔是安全研究领域的权威人士。2009年,他发明了一款软件工具,可以破译用于对GSM网络通话进行加密的64位密钥,促使移动行业不得不采取更有效的安全措施。诺尔创立的公司——安全研究实验室,是德国和美国多家跨国公司的移动安全顾问。
诺尔说,这个安全漏洞要归咎于在20世纪70年代开发的一种加密方法,即数据加密标准(简称D.E.S)。诺尔在两年内对欧洲和北美移动网络中的1000张手机SIM卡进行了测试,以了解这个问题的普遍性。这些手机和SIM卡都属于他本人或所在研究团队的成员。诺尔说,在所有运行D.E.S标准的SIM卡中,大约四分之一存在这种安全漏洞。
