DES 加密标准 SIM 卡可被黑客利用短信入侵

每个人也需要一张 SIM 卡，或许你会认为这张无处不在的卡不会受到任何黑客入侵，这显然是个妄想。安全研究实验室（Security Research Labs）的 Karsten Nohl 于数年前发现 GSM 通话加密的漏洞，只要发出一个假的运营商信息到你的手机，就有四分之一的机会收到由 DES SIM 卡自动回复的一组 56 位 SIM 卡安全密码，这组密码到手，黑客就可用文字信息对该 SIM 卡发送病毒，其后黑客就能窃听所通话、窃取 SIM 卡上的数据、手机的身份及所有手机上的帐户。

只需要一部个人电脑，花费 2 分钟的时间就能入侵较旧的 DES （Data Encryption Standard）加密标准 SIM 卡，预计全球有 7.5 亿张 SIM 卡受到影响。幸好，许多运营商已使用比较安全的新的三重 DES 加密 SIM 卡，否则事件牵连更广。全球行动通讯协会（GSMA）已将此漏洞通知 SIM 卡制造商及其他相关业界，协会的专家正着手研究解决这漏洞的最佳方案。 Nohl 将在 8 月 1 日的顶尖黑客大会（Black Hat）上详细解说这研究过程的细节，希望相关业界能采取必要措施，消除此一漏洞。