@ 2013.07.22 , 11:07
35

SIM卡惨被黑,上亿手机将可能受害

[-]

柏林安全研究实验室的创始人Karsten Nohl研究了用于千万SIM卡中的加密方法,希望能以此发现黑客们盗窃卡片56位访问密钥的方法。他发现,其中一处漏洞可能会影响到7亿5千万的SIM卡使用者,致使其电话被窃听,账户余额被盗甚至是个人信息泄露。Nohl告诉《福布斯》记者:

随便给我一个电话号码,我就有可能在几分钟之内开始操控这个号码的SIM卡,甚至做出一张克隆卡。

除了窃取SIM卡的访问密钥,Nohl也发现了SIM卡沙盘技术(将各种敏感信息独立存储的技术)的一个漏洞。只要向手机发送预先编辑好的二进制短信,他就能收集到足够的信息,甚至完全破解一些手机的密钥。

不过,Nohl所发现的每一种漏洞都只针对特定型号的SIM卡。但一旦被不法分子利用,其造成的损失也决不会是个小数字。

本文译自 Gizmodo,由译者 pwwp 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 35+1

  1. 卡里姆
    @4 years ago
    2102858

    怎么又是被黑的

  2. 血鸦公爵
    @4 years ago
    2102860

    这应该归类在致富信息里面。

    [79] XX [1] 回复 [0]
  3. 2102862

    不是那么就有了呢

  4. Suking
    @4 years ago
    2102864

    这是预先设计好的咩。。。

  5. 书宁爸爸
    @4 years ago
    2102866

    可怕!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  6. 尖蛋
    @4 years ago
    2102872

    观海不是早就会了吗

    [30] XX [3] 回复 [0]
  7. 波波
    @4 years ago
    2102874

    一直就收到这种短信, 克隆对方的sim卡,一切短信电话都将复制到你的手机上,

    原来是真的。。。原来他们不是骗子……

    [103] XX [4] 回复 [0]
  8. 2102882

    如果你用的是这种SIM卡,同时还在苹果开发者中心注册过,那么你完了

    [98] XX [3] 回复 [0]
  9. 正好五个字
    @4 years ago
    2102884

    也许。。。被盗之后,给我这个号码打电话的人会多一点。。。

    [240] XX [1] 回复 [0]
  10. 波波
    @4 years ago
    2102886

    噗。。。。一早上两条新闻,都是毁灭性打击。。。。

  11. 2102888

    2g卡破解都是好多年前的事了,,解码算号后就可以写到智能卡上,,3gusim卡应为算法问题反而到现在都没完全破解

  12. 迷你
    @4 years ago
    2102904

    这也太可怕了,不能使用什么不可逆的算法?

  13. 2102912

    总觉得搞安全的都是在自攻自受,哪些致力于安全领域的机构大力拨款的专家研究出了一个漏洞,然后同一个领域的另一个专家又研究出了破解,无穷无尽,至于有心破坏的黑客在网上搜索这些专家的论文才学会的。。。

  14. 2102914

    反正也没人给我打电话,哈哈哈…….55555555555555555555555………….

  15. 我_机器人
    @4 years ago
    2102970

    @波波: 他们真是骗子,他们真会搞就直接复制你的卡冒你的号和亲友借钱了。

  16. 2102984

    写号写号

  17. 2103030

    @miao: 你错了,盾总在矛后。

  18. 搪瓷七厂
    @4 years ago
    2103060

    人甲:随便给我一个电话号码,我就有可能在几分钟之内开始操控这个号码的SIM卡,甚至做出一张克隆卡。
    人乙:可是我不知道初恋的电话号码怎么克隆?
    奥巴马:“我知道号码呀”

    [38] XX [2] 回复 [0]
  19. 2103078

    这不是早就有的吗 复制一张相同的卡神马的

  20. 2103082

    我只想克隆自己的sim卡

  21. 2103084

    不知道Nohl有没有去查查SIM卡的国际标准什么的,或许这些漏洞是国际标准要求的呢。不如怎么管控啊。

  22. 笼目
    @4 years ago
    2103102

    @nobel:你错了,所有的安全专家都有过黑客经历,都有做过压力测试和渗透测试,也会被政府受雇于网络攻防,白天打防御晚上就攻击,defcon上大半人都是学士以上的网络安全专业的,不要以为民间的黑客有多厉害,真正的神都是专业的。

  23. tentacle
    @4 years ago
    2103112

    @miao: 其实,你打的字太多了。
    你只要简单概括为“我不懂科研”五个字就够了

  24. 2103120

    @笼目:
    安全专家学者和黑客是不同的,区别在于安全专家学者会把他们找到的漏洞公布出来而黑客不会。
    这个漏洞很可能很早就掌握了,只是秘而不宣罢了,在安全上,黑客远远比这些学者走的远,被黑客琢磨出来的隐藏的0day和千奇百怪的exploit方式远远多过被这些学者曝光的,衡量一个黑客是否成功是他独自掌握了多少个0day,掌握的数字在数十个是刚刚窥到门径,数百以上的是熟手,掌握的数字在上千而且手中握有致命exploit的是大神,参观过0day市场就知道了,一个大神发布的0day可以卖到数十万美金。
    安全学者只是在努力追赶着黑客们的孩子们,一群偷窥狂们,他们是那么努力想揭开黑客们的秘密,但是因为智商问题,总是差那么一点。

  25. 虫虫飞
    @4 years ago
    2103122

    @miao:
    一模一样的话,在linus讽刺bsd的时候说过。
    由linus torvalds说出来,大家肃然起敬,但是由你说在煎蛋里说出来,有些像科技小白。

  26. 2103128

    @miao:
    我知道,我也在kernel开发组,他一开始是LKML上说那段话的,所有人都看见了,说出的是大家的心声,可以代表整个linux community的意见,你既然提出的话,我乐意再次引用一遍:
    Security people are often the black-and-white kind of people that I can’t stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.

  27. 2103188

    @波波: 短信有机会被克隆。电话就别想了,没戏。特别是现在3G CDMA编码,通过复制sim卡的方式,根本没有可能窃听电话

  28. ……
    @4 years ago
    2103382

    我管你盗不盗听的,来了跟我们搭话了我就say hi

  29. 好色猴子
    @4 years ago
    2103428

    观海同志好忙……

  30. saph_hf
    @4 years ago
    2103532

    这个学者,你知道的太少了……

  31. 从来不打酱油君
    @4 years ago
    2103608

    好吧,我觉得应该把那句
    账户余额被盗甚至是个人信息泄露。
    这句话颠过来说,个人信息泄露甚至账户余额被盗。
    信息被泄露已经习以为常了,但是血汗钱啊。。

  32. 无知
    @4 years ago
    2103958

    天朝不早就有了么 克隆手机卡

  33. fdgdfsagasd
    @4 years ago
    2105296

    信息被泄露已经习以为常了,但是血汗钱啊。。

  34. 2105302

    余额不是存在卡上,而是在服务器的,当然先盗到信息才能盗钱

  35. 神魔遺腐
    @4 years ago
    2108462

    神州行,我看行

发表评论


24H最赞