在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 1438|回复: 1

[转载] DES加密不靠谱:几条短信让SIM卡两分钟内被黑

[复制链接]
发表于 2013-7-24 22:25:28 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x

每一个GSM手机都需要一个SIM卡,这张卡应该不会出什么乱子把,不是这样的!德国柏林安全研究实验室的创始人Karsten Nohl 最近发现过去SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),然后远程更改SIM卡芯片,进行监视和手机支付一系列黑客活动,估计全球有7.5亿手机用户将受到影响。


具体过程
病毒隐身在一个短信上发给用户,四分之一的情况下,黑客方会收到一个“错误报告信息”,给黑客提供包含重要信息的信息量,这些可以计算出SIM的数字密匙(56位的数字序列)。有了数字密匙,就可以发送另一个短信文本,可以偷听用户的电话、监察用户的信息、产生移动购买、窃取各种各样的数据。
Karsten Nohl在实验过程中,只需一台简单的私人电脑, 这种行为可以在两分钟内搞定,只针对使用旧数据加密标准(DES)的SIM卡,使用最新三维DES的卡不会受影响。目前没有确切的数字有多少SIM卡正处于危险中,Nohl估计有多达7.5亿的手机可能容易受到攻击。
有了这个密匙,就能远程遥控安装软件;监视用户手机;窃听电话;读取SMS消息;窃取SIM卡上的数据;代替用户执行移动支付(购物)。
DES
在60亿手机中,约一半的手机在使用DES( data encryption standard)加密;过去十年中,大多数运营商采取了一个更强的加密方法,即三重DES,但许多SIM卡仍然运行旧的DES标准。
Nohl已把该漏洞已经汇报给了GSMA,GSMA是负责GSM网络监管和部署的委员会。还转给了使用DES SIM卡的运营商和制造商。Nohl准备在即将到来的黑帽安全大会上详细讲述如何利用该漏洞远程破解用户手机。所以想知道具体结果的,还可以买门票呢。
发表于 2013-7-25 00:17:23 | 显示全部楼层
以前就听一个从事保密工作的人讲,看到你的智能手机被监控、安装木马,你会恨不得把它砸了!
小老百姓,管他呢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-23 02:42 , Processed in 0.022603 second(s), 9 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表