部分运营商修复SIM卡漏洞：或影响7.5亿部手机-电子工程世界

北京时间8月2日晚间消息，柏林安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)周三表示，主要的移动运营商已经修复了影响全球7.5亿部手机的SIM卡安全漏洞。

　　诺尔7月21日向媒体爆料，称发现部分手机SIM卡采用的加密技术存在安全漏洞，网络犯罪分子可以获得SIM卡的数字密钥，进而破译SIM卡并进行修改。

　　诺尔称，一旦掌握了数字密钥，黑客就可以通过短信向这张SIM卡发送病毒。结果，黑客就能窃听机主的通话，通过手机支付系统购买东西，甚至盗用机主的身份从事其他活动。

　　诺尔表示，他仅仅通过一台PC，在大约两分钟内就能破译手机SIM卡数字密钥并发送病毒信息。据他估计，全球最多会有7.5亿部手机易于遭受这种攻击。

　　诺尔原计划在7月27日至8月1日于拉斯维加斯召开的“黑帽大会”上展示该漏洞，但诺尔周三表示，已经有5家主要的移动运营商修复了该漏洞，导致他只能展示一部分攻击内容。

　　诺尔称，该安全漏洞归咎于在20世纪70年代开发的一种加密方法，即数据加密标准(以下简称“D.E.S”)。诺尔在两年内对欧洲和北美移动网络中的1000张手机SIM卡进行了测试，以了解该问题的普遍性。诺尔表示，在所有运行D.E.S标准的SIM卡中，大约四分之一存在这种安全漏洞。(李明)

关键字：SIM卡漏洞引用地址：部分运营商修复SIM卡漏洞：或影响7.5亿部手机

上一篇：宏达电遭大陆厂并购可能性已低
下一篇：HTC官方否认“被标价出售”传闻

推荐阅读最新更新时间：2024-05-03 13:10

Nvidia Tegra芯片遭爆漏洞，祸及任天堂Switch

漏洞存在于Nvidia Tegra X1芯片的复原模式，因BootRom程序错误造成黑客可在复原模式执行任意程序，换言之，设备在出厂后即无法修补，但黑客必需实际存取设备才能开采漏洞。专门破解任天堂（Nintendo）Switch游戏主机以执行自制软件的ReSwitched团队本周公布了名为Fusée Gelée的漏洞细节，这是藏匿在Switch主机核心Nvidia Tegra X1芯片中的安全漏洞，将允许黑客执行任意程序，且宣称在主机出厂后即无法修补。根据该团队的解释，相关漏洞存在于Tegra的复原模式（Tegra Recovery Mode）中，因BootRom的程序错误所造成，允许黑客在进入复原模式时执行任意程

[半导体设计/制造]

FREAK漏洞影响2千个受欢迎的iOS与Android程式

FireEye调查了Google Play上下载次数超过100万次的10985个程式，发现有1228个（11.2%）因为使用有漏洞的OpenSSL函式库连结有漏洞的HTTPS伺服器而可能导致FREAK攻击；检验了14079个iOS程式，当中有771个（5.5%）含有FREAK漏洞。图左：有FREAK漏洞的Apps；图右：Android平台上有FREAK漏洞的Apps下载数量。资安业者FireEye旗下的威胁研究团队调查发现，先前被揭露的FREAK（Factoring RSA Export Keys）出口金钥漏洞对手机App的安全威胁不容小觑，该公司侦测Android与iOS平台上受欢迎的行动程式发现

[手机便携]

西部数据确认某些 My Book Live 与My Book Live Duo 设备遭到漏洞攻

集微网 6 月 29 日讯，西部数据上周确认，某些用户的 My Book Live 和 My Book Live Duo被恢复出厂设置并删除所有数据的事件是由于遭到远程漏洞攻击所致。西部数据表示，根据从受影响客户中收到的日志文件，攻击者从不同国家的各种 IP 地址直接连接到受影响的 My Book Live 设备——这表明受影响的设备是通过直接连接或使用端口转发从互联网直接访问的。同时目前没有发现任何证据表明西部数据的云服务、固件更新服务器以及客户信息遭到破坏。目前已知攻击者会在某些设备中安装一个木马，但是西部数据暂时还未搞清楚为何攻击者触发了恢复出厂设置，所以还需要进一步调查。西部数据建议，未受影响的 My Boo

[手机便携]

苹果大力封杀卡贴机，iccid漏洞已失效

有锁iPhone在市面上存在已久，这些机器多需要配合SIM卡贴使用（少数黑解机除外），虽然有着激活繁琐、不能通过iTunes刷机和手动抹除等诸多缺点，但因为比行货或者水货无锁机便宜数百甚至上千，依然有相当数量流通。很长一段时间，有锁iPhone借助的是iccid漏洞，虽然苹果定期封堵，但因为数量实在太多，所以总是“魔高一丈”。然而，事实证明，苹果之前不过是睁一只眼闭一只眼，苹果依然牢牢手握有锁机激活的生杀大权。上周六（7月20日）早上4点20分，苹果服务器开始宕机，所有iccid有锁激活报错，无锁机则并不受影响。随后，破解团队“超雪”写道“iccid激活模式落幕，不是暂时。没用数据支撑，不会这么说！后面的怎么解锁

[嵌入式]

运营商的新挑战：eSIM卡离普及还有多远?

至于运营商SIM卡业务最大的一份“蛋糕”手机，何时能用上eSIM，这个谁也说不准。　　香港苹果官网宣布将在2月2日开放Apple?Watch?Series 3 LTE版预定，这也意味着尽管这款产品在大陆提早上市了4个多月，香港用户最终仍会抢先用上蜂窝网络功能。　　事实上，在国行Apple Watch Series 3 LTE版上市之初，上海、广东、河南、湖南和天津是可以体验到Apple Watch Series 3 LTE版的蜂窝网络功能的，不过在这款产品发售一周之后，联通就紧急停止了这款产品的LTE网络认证申请，至于何时能够再次开放认证，仍然无法确定。　　eSIM“白白起了个大早” 　　App

[手机便携]

SIM卡在物联网（M2M）的应用

　　对于物联网环境下这个产业链，SIM卡发展的趋势，可以使移动通信事业在物联网环境下更加安全、更加高效、更加智能。　　在国际上SIM卡行业发展情况　　首先看下数据分析，从2007年全球用户33亿一直到去年38亿，今年预估42亿左右。整个国际上全球移动用户还是呈增长态势。这里边SIM卡的量是什么样呢？当然所有全球的用户除了有一些CDMA手机，大部分都是有用SIM卡。但是在全球采购量来说，2008年全球的采购，整个SIM卡是31亿张，其实可以看出来对于SIM卡和普通用户并不是完全数字等级。很多时候用户在不停的更换自己的号码和SIM卡，所以说SIM卡的采购量是非常大的。在估计今年SIM卡共赢情况会在35亿，2013年可能

[网络通信]

51单片机-隐形漏洞

1.漏洞代码假如就按上一讲说的书写方式，实现定时50ms间隔的流水灯。 #include reg52.h #include function.h //详见第六章第8讲 void main() { LED_Init(); //初始化LED硬件模块 EA = 1; //闭合总中断开关 TMOD = 0x01; //设置定时器0为工作模式1 TH0=( 65536-( (50000*110592)/120000 ) )/256;//设置定时时间为50ms TL0=( 65536-( (50000*110592)/120000 ) )%256; ET0 = 1; //闭合定时器

[单片机]

英特尔发布关于芯片漏洞问题的说明

英特尔被曝芯片存在严重漏洞，会导致本来单独用于保护密码等重要信息的存储区，可能会让一些软件程序获取权限，这使得过去十年间所有使用英特尔芯片的电脑都受到影响。现英特尔已发布相关说明，全文如下。　　英特尔声明全文　　英特尔和其他科技公司已经了解了新的安全研究结果，其中描述了一些软件分析方法。一旦遭到恶意使用，这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。　　最近有报道称，这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看，许多类型的计算设备（包括采用许多不同供应商提供的处理器和操作系统的设备）都很容易受到这些问题的影响

[手机便携]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■免费申请 | 上百份MPS MIE模块，免费试用还有礼！

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中