全球7億手機一分鐘可被黑

SIM卡的漏洞一旦被黑客利用，在一定程度上會影響正在日漸時興的移動支付行業。

德國專家諾爾將其研究成果通知相關電信部門，提醒他們預防黑客攻擊。

信息時報綜合報導 據美國媒體22日報導，聯合國下屬國際電信聯盟日前向全球手機運營商發出警報，全球7.5億手機用戶的SIM卡存在漏洞，黑客可在一分鐘內侵入，獲取手機主人個人數據，並在數分鐘內完成獲得授權的非法交易。

黑了SIM卡監視你

稍早之前德國密碼破譯研究人員卡斯滕·諾爾曾展示這種漏洞存在的充足證據。諾爾稱，每個SIM卡上都有一條隱藏在短信中的唯一密鑰，諾爾稱可通過此密鑰完全遙控一個人的手機。他說：“我們就像是你手機裡的SIM卡，我們可做正常手機用戶能做的任何事。如果你手機上有信用卡號，我們也可以知道。”

這個漏洞可被金融詐騙或監控者利用。諾爾解釋稱：“我們可以在你的手機上安裝軟件，可完全獨立操作你的手機。我們可監視你，知道你的密碼，讀你的短信。此外，我們還可盜取SIM卡上的數據、身份信息以及掌控你的賬號。”

超3年的SIM卡應更換

諾爾說，這個漏洞很容易發現，破譯只需要1分鐘。他可在自己的電腦上支配用戶手機做任何事，用戶甚至不會生任何懷疑。

但並非所有SIM卡都存在這種漏洞。諾爾對1000多張SIM卡研究后發現，全球大約有7.5億用戶陷入危險之中。他呼籲手機用戶應更換使用了超過3年的SIM卡(手機號碼可以不換)。

諾爾已經將其發現私下通知相關部門，認為黑客只需6個月時間就可成功複製他的行為，為此製造商應提前採取行動。許多公司已經發表聲明，承認存在這一漏洞，他們將努力摧毀漏洞。相關部門呼籲普通用戶保持冷靜，目前還沒有發現犯罪分子利用這一漏洞。

國際台

中招SIM卡

均使用70年代加密技術

從本質上來說，SIM卡就是迷你電腦，擁有自己的作業系統和預裝軟件。為安全起見，很多SIM卡依賴於名為數字加密標準(DES)的密碼技術。這種技術在20世紀70年代由IBM研製，由美國國家安全局加以改進。有些電信公司，比如AT&T和德國四大電信運營商，已經不再使用老式標準，但其他公司還在使用。

諾爾指出，可被黑客侵入的SIM卡，均使用這種古董級的DES加密技術。凡是使用這種加密技術的，無論蘋果、安卓系統或黑莓機都難避免。那麼採用更高級別的三重數據加密標準的SIM卡存在漏洞嗎？諾爾說，它們可能有漏洞，諾爾將在31日的全美駭客大會發表研究詳情。

王裳

影響移動支付行業發展

近年因智能手機的大量使用，許多公司開始將信用卡等信息存在SIM卡中，遇到黑客侵入的幾率大大增加。諾爾指出，非洲的手機使用者SIM卡被侵風險最高，因當地移動付款資料普遍儲存在SIM卡中。

這一發現也在一定程度上影響了移動支付行業。“電信運營商和SIM卡製造商必須提高支付的安全性。”智能卡安全公司Riscure的北美分公司首席技術官賈斯珀·范·沃登伯格說。他指出，銀行對待新技術一向謹慎小心、行動緩慢，因為他們在等待其安全性得到證實，但“移動世界的行動要迅速得多，因為時機對他們來說更加重要”。

由於移動支付把這兩個世界連接了起來，諾爾的發現錶明，確保SIM卡安全性的過程可能比業內主要參與者們最初預想的更難。

王裳

電信專家：國內也有用DES技術但不必太過擔心

信息時報訊 (記者 潘敬文) 北京郵電大學教授，知名電信專家曾劍秋向記者表示，目前國內運營商也有使用DES加密的。不過曾劍秋並不認為加密技術影響力有這麼大。“任何加密技術都有風險，加密技術和反加密技術之間，一直存在競爭。”曾劍秋向記者表示，目前全球最好的加密方法是中國的祖沖之算法，因此不需要對加密技術破解太過擔心。