据国外媒体报道,SIM卡从来都是黑客们的盲区,也被认为是安全性最高的部件。但德国信息安全专家斯滕·诺尔(Karsten Nohl)最新的研究表明,采用老式加密技术的SIM卡能够轻易被黑。
报道称,智能手机容易受恶意软件攻击,美国运营商就允许美国国家安全局窃听手机。但公众认为,手机有一个部位依然很安全:SIM卡。
然而,经过三年的研究后,斯滕·诺尔声称发现能够影响数百万SIM卡的软件缺陷,为手机监控、诈骗打开了另一条出路。
诺尔将于7月31日在拉斯维加斯举办的黑帽技术大会上公布他的研究成果。他自称是10年来黑掉SIM卡的第一人。他和他的技术团队曾测试过1000张SIM卡,展示如何在机主毫不知情的情况下发送短信以及进行金融诈骗。
对于非洲用户来说,支付诈骗是特别头痛的问题,因为以SIM卡为基础的支付手段在非洲应用广泛。此外,NFC支付方式以及移动商追踪每位消费者账户的能力也会受到威胁。
SIM卡漏洞没有固定的模式,非常随机,不同时期出货的SIM卡可能会有所不同。在诺尔的研究中,经他测试的SIM卡,只有不到1/4的卡能被黑。但是考虑到各国的加密标准不尽相同,他估计世界上大约1/8的SIM卡能被黑,那就意味着5亿手机不够安全。
诺尔相信,黑客可能还没有发现这个漏洞。由于SIM卡有漏洞的消息被传出,他预计黑客需要至少6个月才能破解,到那时候无线产业将会提出解决办法。
这样的努力可能已经正在进行。诺尔称,至少两家大型移动商开始要求员工就SIM的隐患找补丁,他们还会通过无线团体GSMA同其他运营商分享安全补丁。
“各个公司在安全问题上表现出惊人的合作性,因为竞争来自其他地方。”诺尔说,“竞争者是有组织的犯罪,而不是AT&T与T-Mobile的对抗。”
SIM卡的市场几乎已被瓜分,由世界两大资深的全球供应商Gemalto 和Oberthur Technologies掌控。两家公司都因移动设备的增长获得丰厚利润:两年前,全世界只有10亿张SIM卡,现如今已经超过50亿。SIM卡被认为是手机最安全的一部分,维系运营商与用户的关系。
Verizon和AT&T均表示知悉诺尔的研究,但都认为自己的SIM卡没有类似缺陷。AT&T表示它的SIM采用了沿袭10年的3DES技术,而Verizon并未指明其SIM卡具备可靠性的原因。
总部设在伦敦的GSMA表示,他们看过诺尔的分析,认为“少部分采用老式加密标准的SIM卡可能会受影响。”该组织称,他们已经向可能受影响的网络运营商及SIM供应商发布安全指南。
诺尔称,AT&T和Verizon都受益于更先进的SIM加密技术,其他使用DES加密标准的运营商可能中招。
“给我任何一个电话号码,我很可能在很短时间内远程控制它,甚至复制。”诺尔说。
SIM卡本质上是一个微型的计算机,它有自己的操作系统和预装的软件。为了保持安全性,很多SIM卡都采用IBM于70年代提出的DES加密标准。有的网络运营商,如AT&T以及德国的四家公司都放弃使用老版的加密标准,其他的仍在沿用。尽管诺尔未总结出SIM的典型缺陷,但被他黑过的SIM卡均采用陈旧的加密标准。
