趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:趋势网海外互联网安全纪事:仅凭一个号码,黑客就可以黑进SIM卡,获取用户各种密码凭证。这是SIM卡自身的缺陷。据统计,全球约5亿张SIM卡都存在此种缺陷,一起来看看吧。
四川宝兴县交通事故致6死11伤
网友:雨季的川西,越迷人的越危险。逝者安息,伤者平安,愿善后一切顺利。
航司回应一家4口乘机腹泻污染坐垫
网友:还有一个问题:她们一家子在哪儿感染的?
横州一名被蛇咬伤女子离世
网友:看到蛇场那个新闻就知道要出事,本地医院血清齐全跟现场是否能及时救治是两码事。
董明珠喊话股东不用格力凭什么分红
网友:演给消费者看的。
马耳他著名拱门坍塌致中国男子身亡
网友:景区负全责,不过有什么用,大好年华就无了。
韩国女消防员15个月被迫陪酒24次
网友:消防员都不放过,棒子都快成阿三了。

趋势网(微博)讯:几百万部智能手机都有可能会被远程侵占,而这种侵占让黑客有机会克隆用户保留在运营商网络中用于保护支付账号以及识别个人手机的已加密的机密证书。

至少有5亿张用户身份模块卡(SIM卡)存在这种缺陷,而SIM卡是相当于一部微型电脑用来储存智能手机中最重要的加密信息。

趋势网海外小记从柏林的安全研究实验室(Security Research Labs)首席科学家卡斯滕诺尔(Karsten Nohl)处了解到这种缺陷让入侵者获取用于保卫用户凭证的加密密钥。获取了包括独一无二的全球用户身份模块卡(SIM卡)以及相应的加密认证密钥此类凭证的黑客就可以复制一张新的SIM卡。而这张全新的复制卡则可以收发短信给目标号码、接听或拨出电话到目标号码,甚至还有可能检索到手机的支付凭证。黑客只要发一封短信至目标电话就可以激发SIM卡的这个弱点。

,即时通讯,黑客,智能手机,惊叹!全球5亿张SIM卡随时被黑:仅仅需要一串远程指令

女子把绿豆汤当水喝致脑出血  LV老板被责令补税1.74亿元  日本女护士输液管中混粪便致人死亡  

“我们将大量的SIM卡彻底地破解了,”诺尔(Nohl)在邮件中写道。“我们可以远程侵占SIM卡片,从卡中发出短信,转接电话,让卡片露出加密密钥,甚至还可以更进一步地侵入其中以获取支付凭证或是重新复制一张一摸一样的卡。我们仅仅是基于一串手机号码通过远程操作就完成了

诺尔(Nohl)并不认为以上问题只存在于一些厂商个例或是少数SIM卡中。他认为这个问题SIM普遍都有,而且不管卡片是安放在哪部智能手机上。

由安全研究实验室研究队破解的克隆技术能激发了如繁星般大量存在于普通SIM卡的缺陷。其中一种缺陷是当卡片从移动运营商中接收到无效指令时的自动反应。另一种则源于用户只使用单种数据加密标准密钥进行加密和鉴定移动运营商与手机用户之间的短信。第三种缺陷是初始SIM卡和运行Java应用前安全检查的失败。

以上三种缺陷让黑客有机可乘,他们模仿移动运营商往目标手机里发送无效指令命令其进行无线更新的安装。而目标电话则会回报一个使用20世纪70年代的DES签名的错误信息。用一种像2009年发布的预计算彩虹表就可以破解手机加密钥匙,入侵者只用两分钟就可以获取DES密钥了。其后,黑客用这个密钥发送包含安装Java app的有效OTA指令来提取SIM卡里提取移动用户识别码(IMSI)和验证密钥。获取的这些机密信息是移动运营商用于鉴别手机并将手机与号码联系起来的用户ID和密码。

有了这些数据,黑客就可以复制完全一样的SIM卡,并控制置有此卡的手机与网络连接。除此之外,入侵者还能在卡上运行未授权的应用以此来达到转移短信和语音信箱或者是非法使用被入侵者手机里的花费的目的。但黑客无法盗取联系方式、邮件或其他机密信息,因为这些信息是存于手机的,SIM卡无法获取此种信息,诺尔说。

趋势网编后语:诺尔计划在下周拉斯维加斯举办的黑猫安全大会(Black Hat security conference)上进一步解释SIM卡入侵。他估计全球有70亿SIM卡在流通。这表明大部分的SIM卡都不易入侵。目前,用户所能获取的关于他们的手机是否易受这种侵害的信息少之又少。此篇文章将在了解运营商或SIM卡制造商提供的有关缺陷卡以及准备如何应对此黑客行为的细节后继续更新。

飞机舷窗炸裂男子头部被吸出窗外
网友:受惊吓的程度应该很严重,一辈子忘不了。
被开除护士遭举报开房聊天记录曝光
网友:什么叫可能是,又不说清楚,判案能用可能这种字眼吗。
医院未经同意打激素针后伪造病历
网友:庸医和没有医德的医生真的太可怕了,几乎随时可以毁人一生。
央视曝光滴眼液涉事企业被立案
网友:食品健康和药品健康是我们生命的重中之重,不容作假。
长鑫科技超6000员工获股份
网友:月加班80小时,每天不到3小时,也不算太离谱。
B站给未成年人新号推荐擦边视频
网友:好家伙我都10年的号了,还没给我推过,离谱了。
  感谢各大网址导航推荐本站: