【相關(guān)新聞】
英特爾:將亞洲作為設(shè)計(jì)開(kāi)發(fā)的核心基地
黑客可通過(guò)非法二維碼入侵谷歌眼鏡,谷歌稱(chēng)已修復(fù)漏洞
火狐瀏覽器為何能成為智能手機(jī)操作系統(tǒng)�����?
蘋(píng)果欲以2.8億美元收購(gòu)以色列3D運(yùn)動(dòng)傳感器開(kāi)發(fā)商
雅虎Q2增益減收,顯示廣告業(yè)務(wù)低迷
美國(guó)多家媒體(《紐約時(shí)報(bào)》��、《福布斯》和CNET News等)7月21日?qǐng)?bào)道稱(chēng)�,德國(guó)密碼專(zhuān)家發(fā)現(xiàn)了威脅到手機(jī)安全的SIM卡漏洞,7.5億部手機(jī)可能會(huì)受到影響��。
德國(guó)移動(dòng)安全公司Security Research Labs的創(chuàng)始人����、密碼專(zhuān)家卡斯滕·諾爾(Karsten Nohl)指出,如果網(wǎng)絡(luò)犯罪分子惡意利用該漏洞�,就能獲得SIM卡的56位數(shù)字密鑰�����,從而對(duì)手機(jī)進(jìn)行篡改����。
據(jù)稱(chēng),Security Research Labs開(kāi)展的試驗(yàn)已確認(rèn)�����,黑客可以通過(guò)短信向SIM卡發(fā)送病毒,從而竊聽(tīng)手機(jī)通話(huà)�����、通過(guò)移動(dòng)支付購(gòu)買(mǎi)商品��、盜用機(jī)主的身份���。該公司的試驗(yàn)使用一臺(tái)普通的個(gè)人電腦�,在大約兩分鐘內(nèi)便完成了攻擊���。
諾爾表示:“我們可以將軟件遠(yuǎn)程安裝到一部手機(jī)上�,成功地進(jìn)行并非機(jī)主意愿的操作�������!
此次暴露出漏洞的是IBM在1970年代開(kāi)發(fā)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Digital Encryption Standard)��。雖然主要運(yùn)營(yíng)商都已改用對(duì)DES進(jìn)行了強(qiáng)化的Triple DES�����,但采用舊版本的運(yùn)營(yíng)商仍很多。
諾爾將在7月27日開(kāi)始于美國(guó)內(nèi)華達(dá)州拉斯維加斯舉行的安全會(huì)議“Black Hat”上發(fā)布該漏洞的詳細(xì)情況�����。另外�,諾爾已就該漏洞通報(bào)給了GSM網(wǎng)絡(luò)的業(yè)界團(tuán)體GSM Association。(日經(jīng)技術(shù)在線(xiàn)�! 供稿)
