7月23日消息，每一部GSM手机都需要一张SIM卡，你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错，Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几年的GSM通话加密漏洞，只需2条短信，黑客就能通过这个漏洞入侵一些SIM卡。

Nohl表示，通过发送一条伪装成来自于运营商的短信，他就能收到一条手机返送的错误信息，其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密匙之后，再发送一条短信他就能够窃听通话、窃取所有数据，或是控制手机进行发送短信和购买等操作。

据悉，这个破解方式能在“2分钟左右的时间里通过一部普通的计算机完成”，但只会影响到使用较老数据加密标准(DES)的SIM卡，更新的三重DES标准则不受影响。在Nohl的所有尝试当中，成功的几率占到了1/4，而其余的3/4会直接把第一条短信视作是假冒的。

那么究竟有多少SIM卡有受到攻击的风险，目前还没有一个确切的数字，不过Nohl预计最多有7.5亿。

【编辑推荐】

1. 移动/联通SIM卡疑遭破解
2. 德专家证实部分SIM卡可被黑 5亿手机置身险境

　　推荐阅读

　　Apache Struts 2漏洞深度解读

随着苹果开发者网站的沦陷，已经曝光一周的Apache Struts2漏洞再次成为热门话题，今天有消息称由于该漏洞被利用，淘宝的数据库已经被盗，尽管淘宝官方否认了这一说法，但是从乌云漏洞平台的报告看，该漏洞已经波及到>>>详细阅读

本文标题：老款SIM卡被曝存在安全漏洞 2条短信便可被黑

地址：http://www.17bianji.com/anquan/buding/33850.html

 1/2    1