SIM卡或存重大安全漏洞 5億設(shè)備有風(fēng)險(xiǎn)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
7月22日消息,智能手機(jī)容易感染病毒,運(yùn)營(yíng)商也允許政府機(jī)構(gòu)窺探,但是手機(jī)中有一個(gè)組件是安全的、無法被黑的:SIM卡。
經(jīng)過多年的研究之后,德國(guó)譯解密碼者卡斯滕-諾爾(Karsten Nohl)終于宣布,已經(jīng)找到SIM卡的加密漏洞和軟件漏洞,涉及數(shù)億SIM卡,從而開放了不安全之門,黑客可以路由到手機(jī)欺詐用戶。
在7月31日的洛杉磯Black Hat 安全大會(huì)上,諾爾將演示自己的發(fā)現(xiàn),他說這是十年來首次發(fā)現(xiàn)該類SIM破解。諾爾和他的團(tuán)隊(duì)測(cè)試了1000張SIM卡,尋找漏洞,他們只要發(fā)送一個(gè)隱藏的SMS短信就可以黑入SIM卡。
漏洞有2部分,一是老式的安全標(biāo)準(zhǔn),二是糟糕的配置代碼,黑客利用漏洞可以用病毒遠(yuǎn)程感染SIM卡,讓手機(jī)發(fā)送付費(fèi)短信,暗中重新定向并紀(jì)錄呼叫,利用支付系統(tǒng)進(jìn)行欺詐。
在一些地區(qū),比如非洲,支付欺詐是個(gè)大問題,因?yàn)楫?dāng)?shù)豐IM式的支付很流行。
諾爾還說,NFC支付技術(shù)也存在風(fēng)險(xiǎn)。舊式的加密標(biāo)準(zhǔn)并沒有什么明確的漏洞模式,他說:“不同的SIM卡出貨批次也有不同,有的有漏洞,有的沒有,非常隨機(jī)。”
根據(jù)研究,諾爾稱測(cè)試過的SIM卡只有不到四分之一可以被黑,考慮到加密標(biāo)準(zhǔn)被多國(guó)廣泛采用,他估計(jì)全球八分之一的SIM存在問題,相當(dāng)于5億移動(dòng)設(shè)備存在被黑風(fēng)險(xiǎn)。
不過不要害怕,諾爾相信網(wǎng)絡(luò)罪犯不可能已經(jīng)發(fā)現(xiàn)漏洞的存在。當(dāng)漏洞被發(fā)現(xiàn),需要至少6個(gè)月破解,到時(shí)無線產(chǎn)業(yè)可以修補(bǔ)好漏洞??赡苓\(yùn)營(yíng)商已經(jīng)在修補(bǔ)了。諾爾稱,至少2家大型運(yùn)營(yíng)商已經(jīng)要求諾爾及同事為SIM卡漏洞尋找補(bǔ)丁,運(yùn)營(yíng)商通過GSMA與其它運(yùn)營(yíng)商分享。
目前的SIM卡幾乎全部來自移動(dòng)運(yùn)營(yíng)商,它由2家領(lǐng)先制造商提供:Gemalto和Oberthur技術(shù)。受益于手機(jī)的增長(zhǎng),這兩家企業(yè)也獲得豐厚的利潤(rùn)。20年前全球有10億SIM卡,今天超過50億張。SIM卡是手機(jī)最安全的部件之一,它是運(yùn)營(yíng)商的資產(chǎn),是運(yùn)營(yíng)商與用戶建立關(guān)系的橋梁。
倫敦GSMA表示,他們正在查看諾爾的分析,并稱一些采用老式標(biāo)準(zhǔn)的少量SIM卡可能存在漏洞。GSMA已經(jīng)向網(wǎng)絡(luò)運(yùn)營(yíng)商、SIM卡制造商提供指南。GSMA新聞發(fā)言人還說:“沒有證據(jù)顯示今天更安全的SIM卡會(huì)受影響,今天的SIM支持許多先進(jìn)服務(wù)。”
諾爾說AT&T和Verizon的SIM加密標(biāo)準(zhǔn)更高,而其它運(yùn)營(yíng)商使用了DES(Data Encryption Standards),它是1970年代開發(fā)的,比較老,諾爾正是利用該標(biāo)準(zhǔn)的漏洞黑入SIM卡的。
諾爾說:“將你的手機(jī)號(hào)給我,我就有機(jī)會(huì)遠(yuǎn)程控制這張SIM卡,甚至復(fù)制一張,只要幾分鐘。”
SIM卡相當(dāng)于迷你電腦,它有自己的操作系統(tǒng),預(yù)裝軟件。為了保證安全,許多SIM卡采用加密標(biāo)準(zhǔn)DES,這套標(biāo)準(zhǔn)是IBM于1970年發(fā)明的,后來經(jīng)過NSA的改進(jìn)。一些運(yùn)營(yíng)商的網(wǎng)絡(luò)已經(jīng)放棄舊版標(biāo)準(zhǔn),但仍有一些運(yùn)營(yíng)商在使用。
之所以能黑入SIM卡,關(guān)鍵在于 Java Card,它是一種編程語言,被用在60億SIM卡中。如果運(yùn)營(yíng)商想更新用戶SIM的內(nèi)容,就要發(fā)一則二進(jìn)制SMS給用戶,然后才能在SIM卡上執(zhí)行正確的Java Car程序。這則文本信息你不會(huì)看見,它通過一種名叫“OTA”的方式發(fā)送。