美运营商修复SIM卡安全漏洞

国外一位安全专家爆料称，美国的各大无线网络运营商刚刚修复了一个相关SIM卡、可令黑客攻击数千万手机的漏洞。这名来自德国安全研究实验室的Karsten Nohl宣称，他花了3年时间研究如何攻破SIM卡终于发现了其中的BUG。

Nohl利用加密密钥的漏洞访问SIM卡，并发送一则隐藏的SMS短信。SIM卡能够识别手机机主，并且存储一些私人数据，像是机主的支付信息等。这一发现的公布日期是7月21日，当时Nohl的这一发现公布后引起了整个无线通讯行业的波动。不过虽然许多手机因此陷入到安全隐患中，但早前老式的SIM卡仍被认为是安全的。

Nohl原本周三计划在拉斯维加斯的黑帽客技术大会上展示其SIM卡攻陷的方法。不过他后来宣布，美国5家无线运营商已火速推出更新修复了这一问题。由于修复更新的出现，他只能演示攻击技术的一部分。Nohl同时拒绝提供已进行SIM卡漏洞修复的运营商名单。

要将全球范围内巨量的SIM卡更换掉对运营商来讲都是个非常庞大的工程，但对手机用户而言则是安全的保障。不过运营商提供了更具创意的解决方案：他们利用了Nohl所发现的Java漏洞，并且自己主动攻入到SIM卡中，然后重写其系统。Nohl也因此赞扬了运营商反应速度的迅捷。

“他们采用破解的方法令其系统更加安全。”Nohl在会议上说，“利用Java漏洞来更新SIM卡是最迅速的解决办法。”如果说这种SIM卡被黑客攻击，他们就能增加话费支出、拦截来电、远程控制手机、跟踪设备的位置甚至访问相关用户财务方面的信息——这对于许多将手机不仅做通话之用，还用于移动银行的地区来说会造成毁灭性打击。

Nohl实际上是一名典型的白帽客，他们会花时间去寻找系统的漏洞，并且告知制造商以期尽快修复，在黑客发现并利用漏洞之前杜绝损失。不过Nohl周三仍谈到，他过去4年所发现的许多相关计算机方面的漏洞仍有许多企业不曾修复。