全球7.5億手機SIM卡存在漏洞 黑客可輕松入侵

據(jù)俄羅斯RT電視臺7月21日報道，聯(lián)合國下屬國際電信聯(lián)盟日前向全球手機運營商發(fā)出警報，全球7.5億手機用戶的SIM卡存在漏洞，黑客可在一分鐘內(nèi)侵入，獲取手機主人個人數(shù)據(jù)，并在數(shù)分鐘內(nèi)完成獲得授權(quán)的非法交易。

此前德國密碼破譯研究人員卡斯滕·諾爾(Karsten Nohl)曾展示這種漏洞存在的充足證據(jù)。諾爾稱，每個SIM卡上都有一條隱藏在短信中的唯一密鑰，諾爾稱可通過此密鑰完全遙控一個人的手機。他說：“我們就像是你手機里的SIM卡，我們可做正常手機用戶能做的任何事。如果你手機上有信用卡號，我們也可以知道。”

這個漏洞可被金融詐騙或監(jiān)控者利用。諾爾解釋稱：“我們可以在你的手機上安裝軟件，可完全獨立操作你的手機。我們可監(jiān)視你，知道你的密碼，閱讀你的短信。此外，我們還可盜取SIM卡上的數(shù)據(jù)、身份信息以及掌控你的帳號。”

諾爾是一位“道德黑客”，他打破安全系統(tǒng)，探索漏洞，然后向相關(guān)公司報告自己的發(fā)現(xiàn)，他希望在犯罪發(fā)生之前解決問題。諾爾等人自從2011年以來一直在試圖破譯SIM卡，但始終未能成功，直到后來偶然發(fā)現(xiàn)上述漏洞。諾爾說，這個漏洞很容易發(fā)現(xiàn)，破譯只需要他一分鐘。他可在自己的電腦上支配用戶手機做任何事，用戶甚至不會產(chǎn)生任何懷疑。

但并非所有SIM卡都存在這種漏洞。他對1000多張SIM卡研究后發(fā)現(xiàn)，全球大約有7.5億用戶陷入危險之中。諾爾已經(jīng)私下通知相關(guān)當局他的發(fā)現(xiàn)，認為黑客只需6個月時間就可成功復制他的行為，為此制造商應提前采取行動。許多公司已經(jīng)發(fā)表聲明，承認存在這一漏洞，他們將努力摧毀漏洞。相關(guān)當局呼吁普通用戶保持冷靜，目前還沒有發(fā)現(xiàn)犯罪分子利用這一漏洞。(楊柳)