400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

部分SIM卡存在加密漏洞 7.5亿部手机受其影响

2022-10-28

据国外媒体报道,德国安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)警告称,他发现了SIM卡上存在的一处安全加密技术漏洞,该加密漏洞可能允许黑客获取SIM的数字密钥,一个56位的数字序列,黑客获得该密钥后可对SIM卡芯片进行修改。据悉,这一加密漏洞可能影响多达7.5亿部手机。

诺尔警告称,利用一台电脑,他在不到2分钟时间内就可以远程在手机上植入软件。通过这款软件,我们可以窃听用户通话,获取加密密码,读取用户的短信;还能窃取SIM卡上的数据,冒用用户身份,增加用户的手机账单。

大家都知道DES加密算法由IBM在1970年代开发的一种加密方法。尽管过去10年数字加密标准安全性得到提高,但许多手机仍然使用较旧的标准。这次部分SIM卡存在的加密漏洞就是因为使用了DES加密算法。

诺尔称,他已经向GSM协会通报了这次有关DES加密标准缺陷的消息。GSM协会发言人克莱尔·克兰顿(Claire Cranton)表示,该组织已经向仍然使用DES加密标准的成员企业通报了诺尔的研究结果。

小知识之DES加密算法

DES加密算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

  • TAG: