据国外媒体报道,德国安全研究实验室(Security Research Labs)创始人卡斯滕·诺尔(Karsten Nohl)警告称,他发现了SIM卡上存在的一处安全加密技术漏洞,该加密漏洞可能允许黑客获取SIM的数字密钥,一个56位的数字序列,黑客获得该密钥后可对SIM卡芯片进行修改。据悉,这一加密漏洞可能影响多达7.5亿部手机。
诺尔警告称,利用一台电脑,他在不到2分钟时间内就可以远程在手机上植入软件。通过这款软件,我们可以窃听用户通话,获取加密密码,读取用户的短信;还能窃取SIM卡上的数据,冒用用户身份,增加用户的手机账单。
大家都知道DES加密算法由IBM在1970年代开发的一种加密方法。尽管过去10年数字加密标准安全性得到提高,但许多手机仍然使用较旧的标准。这次部分SIM卡存在的加密漏洞就是因为使用了DES加密算法。
诺尔称,他已经向GSM协会通报了这次有关DES加密标准缺陷的消息。GSM协会发言人克莱尔·克兰顿(Claire Cranton)表示,该组织已经向仍然使用DES加密标准的成员企业通报了诺尔的研究结果。
小知识之DES加密算法
DES加密算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。