部分SIM卡存在加密漏洞 7.5亿部手机受其影响

2022-10-28

据国外媒体报道，德国安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)警告称，他发现了SIM卡上存在的一处安全加密技术漏洞，该加密漏洞可能允许黑客获取SIM的数字密钥，一个56位的数字序列，黑客获得该密钥后可对SIM卡芯片进行修改。据悉，这一加密漏洞可能影响多达7.5亿部手机。

诺尔警告称，利用一台电脑，他在不到2分钟时间内就可以远程在手机上植入软件。通过这款软件，我们可以窃听用户通话，获取加密密码，读取用户的短信；还能窃取SIM卡上的数据，冒用用户身份，增加用户的手机账单。

大家都知道DES加密算法由IBM在1970年代开发的一种加密方法。尽管过去10年数字加密标准安全性得到提高，但许多手机仍然使用较旧的标准。这次部分SIM卡存在的加密漏洞就是因为使用了DES加密算法。

诺尔称，他已经向GSM协会通报了这次有关DES加密标准缺陷的消息。GSM协会发言人克莱尔·克兰顿(Claire Cranton)表示，该组织已经向仍然使用DES加密标准的成员企业通报了诺尔的研究结果。

小知识之DES加密算法

DES加密算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。