趋势网(微博)讯:安全公司Security Research Labs对于利用一部分电话SIM卡中存在的漏洞进行恶意使用,使其接触恶意软件,盗听电话的行为进行警告。
在柏林公司的创立者Karsten Nohl在纽约 时报上发表了关于SIM卡密码技术缺陷的说法。他还说,攻击者利用这一缺陷,在获取56个单元数码键储存之外,还能够伪造卡片,此外,这一缺陷,也可能造成最多7亿5000万台移动电话的影响,因此警告那些对于通话盗听,非正当买卖,对电话持有者诈骗等行为。
Nohl说“我们绝对不会损害你电话的任何功能,在相隔异地我们也可以给你安装能够完全独立应用的软件”。同时,他还补充说“这样的操作在普通的PC中不超过2分钟。我们能够监视你的电话,知道通话的密码键,同样能够阅读你的SMS,不仅仅是监视,还能够识别盗取SIM卡数据的情况,也能够计算你账户上的金额。”
趋势网得到的资料显示,这次所发现的漏洞,是1970年IBM所开发,到现在将近30亿台移动电话日常使用的密码方法——“DES”(Data Encryption Standard)虽然这个密码方法在过去的10年中被加强,但是大多数的移动电话依然使用原来的规格。
在他的检验中,能够在欧洲北美的1000多个卡片中发现此缺陷。关于这个漏洞的具体情况,在美国拉斯维加斯当地时间7月20日召开的Black Hat安全会议中发表。此外,移动电话业界团体GSM Association也发表了在过去2年间的全部的研究成果。
GSM Association的公共关系负责人Claire Cranton在纽约 时报上说,关于这项研究结果,将会通知所有依然在使用原来规格制品的企业。
Cranton声明说,我们将在这次研究中得到启示的地方再次检讨,对于可能会有影响到通讯问题,我们将提供对于SIM卡供应商的指导。