热搜
您的位置:首页 >> 法律

美运营商修复SIM卡安全漏洞

2019年04月11日 栏目:法律

美运营商修复SIM卡安全漏洞作者:未知 来源:原标题:美运营商迅速修复Nohl发现的SIM卡安全漏洞国外一位安全专家爆料称,美国

美运营商修复SIM卡安全漏洞

作者:未知 来源:

原标题:美运营商迅速修复Nohl发现的SIM卡安全漏洞

国外一位安全专家爆料称,美国的各大无线络运营商刚刚修复了一个相关SIM卡、可令黑客攻击数千万的漏洞。这名来自德国安全研究实验室的Karsten Nohl宣称,他花了3年时间研究如何攻破SIM卡终于发现了其中的BUG。

Nohl利用加密密钥的漏洞访问SIM卡,并发送一则隐藏的SMS短信。SIM卡能够识别机主,并且存储一些私人数据,像是机主的支付信息等照排机价格
。这一发现的公布日期是7月21日灯光节策划
,当时Nohl的这一发现公布后引起了整个无线通讯行业的波动。不过虽然许多因此陷入到安全隐患中,但早前老式的SIM卡仍被认为是安全的。

Nohl原本周三计划在拉斯维加斯的黑帽客技术大会上展示其SIM卡攻陷的方法。不过他后来宣布,美国5家无线运营商已火速推出更新修复了这一问题。由于修复更新的出现,他只能演示攻击技术的一部分。Nohl同时拒绝提供已进行SIM卡漏洞修复的运营商名单。

要将全球范围内巨量的SIM卡更换掉对运营商来讲都是个非常庞大的工程,但对用户而言则是安全的保障。不过运营商提供了更具创意的解决方案:他们利用了Nohl所发现的Java漏洞,并且自己主动攻入到SIM卡中,然后重写其系统。Nohl也因此赞扬了运营商反应速度的迅捷。

“他们采用破解的方法令其系统更加安全。”Nohl在会议上说,“利用Java漏洞来更新SIM卡是迅速的解决办法。”如果说这种SIM卡被黑客攻击,他们就能增加话费支出、拦截来电、远程控制、跟踪设备的位置甚至访问相关用户财务方面的信息——这对于许多将不仅做通话之用,还用于移动银行的地区来说会造成毁灭性打击。

Nohl实际上是一名典型的白帽客,他们会花时间去寻找系统的漏洞商用洗碗机
,并且告知制造商以期尽快修复,在黑客发现并利用漏洞之前杜绝损失。不过Nohl周三仍谈到,他过去4年所发现的许多相关计算机方面的漏洞仍有许多企业不曾修复。