SIM卡安全令人担忧 德科学家发现SIM卡加密漏洞

　　据美国福布斯网站的报道，德国安全研究公司Security Research Labs日前宣布，该公司首席科学家卡斯滕·诺尔(Karsten Nohl)已经找到SIM卡的加密及软件漏洞，这一发现可能将会影响全世界的SIM卡安全问题。

图片内容为SIM卡

　　诺尔将于7月31日在拉斯维加斯的Black Hat 安全大会上演示自己的发现，他表示这是十年来SIM卡被首度破解。诺尔和他的团队对近1000张SIM卡进行了测试来寻找漏洞，他们只需发送一条简单的隐藏短信就能侵入到SIM卡之中。目前已知的漏洞有两个，分别是老式的安全标准和糟糕的配置代码，黑客可以利用这两个漏洞用病毒远程感染SIM卡，让手机发送付费短信，暗中重新定向并纪录通话，以及利用支付系统进行欺诈等等。

　　在非洲等地区，支付欺诈对于手机用户来说将会是个大问题，因为SIM卡支付在当地是一种相当普遍的支付方式。同时根据诺尔的介绍，目前尚处在起步阶段的NFC支付技术也存在一定的风险。

　　“由于以前的加密标准并没有明确的漏洞模式，”诺尔说道，“所以SIM卡出现漏洞的情况比较随机。”在他的研究中，被测试过的SIM卡只有不到四分之一可以被破解，考虑到加密标准已经被多个国家采用，他估计全球一共有1/8的SIM卡存在漏洞，也就是说大约有5亿台移动设备存在安全漏洞。

　　不过诺尔也表示网络罪犯目前应该还没有发现这些漏洞，他们至少需要6个月的时间才能找到这些漏洞，但到时候这些漏洞应该已经被各地的运营商修复。同时他还介绍说目前已经至少有两家大型运营商要求诺尔为他们的SIM卡漏洞寻找补丁，而运营商将会通过GSM协会与其它运营商分享这些漏洞补丁。

　　据了解，目前人们所使用的SIM卡几乎全部由移动运营商提供，并主要由Gemalto和Oberthur两家制造商生产，两年前全球只有10亿张SIM卡，而如今已经超过50亿张。市场调研机构ABI Research 的分析师约翰·德夫林(John Devlin)指出，虽然这个市场的增速已经明显放缓，但SIM卡仍然是手机中最为安全的部件之一，它不仅是运营商的资产，也是运营商与用户建立关系的关键所在。

　　针对SIM卡的安全问题，英国移动运营商沃达丰并没有向媒体介绍该公司旗下的SIM卡的加密水平，而美国移动运营商Verizon和AT&T则表示他们知道诺尔的研究，但也指出他们的SIM卡并不存在诺尔所描述的缺陷，其中AT&T还强调说他们的SIM卡早在10年前就开始采用三重数据加密标准(3DES)。

　　GSM协会表示他们正在研究诺尔的分析报告，同时还指出一些采用旧标准的少量SIM卡可能会存在漏洞。目前GSMA已经向运营商和SIM卡生产商告知这些缺陷，而GSM协会的一位发言人补充说：“没有尚无证据表明目前所生产的更加安全的SIM卡会受到此种影响。”

　　诺尔表示，只要任何一个手机号码，他就可能利用漏洞远程控制并破解SIM卡，并且在几分钟之内将其复制出来。