國外一位安全專家爆料稱，美國的各大無線網(wǎng)絡(luò)運(yùn)營商剛剛修復(fù)了一個相關(guān)SIM卡、可令黑客攻擊數(shù)千萬手機(jī)的漏洞。這名來自德國安全研究實驗室的Karsten Nohl宣稱，他花了3年時間研究如何攻破SIM卡終于發(fā)現(xiàn)了其中的BUG。

Nohl利用加密密鑰的漏洞訪問SIM卡，并發(fā)送一則隱藏的SMS短信。SIM卡能夠識別手機(jī)機(jī)主，并且存儲一些私人數(shù)據(jù)，像是機(jī)主的支付信息等。這一發(fā)現(xiàn)的公布日期是7月21日，當(dāng)時Nohl的這一發(fā)現(xiàn)公布后引起了整個無線通訊行業(yè)的波動。不過雖然許多手機(jī)因此陷入到安全隱患中，但早前老式的SIM卡仍被認(rèn)為是安全的。

Nohl原本周三計劃在拉斯維加斯的黑帽客技術(shù)大會上展示其SIM卡攻陷的方法。不過他后來宣布，美國5家無線運(yùn)營商已火速推出更新修復(fù)了這一問題。由于修復(fù)更新的出現(xiàn)，他只能演示攻擊技術(shù)的一部分。Nohl同時拒絕提供已進(jìn)行SIM卡漏洞修復(fù)的運(yùn)營商名單。

要將全球范圍內(nèi)巨量的SIM卡更換掉對運(yùn)營商來講都是個非常龐大的工程，但對手機(jī)用戶而言則是安全的保障。不過運(yùn)營商提供了更具創(chuàng)意的解決方案：他們利用了Nohl所發(fā)現(xiàn)的Java漏洞，并且自己主動攻入到SIM卡中，然后重寫其系統(tǒng)。Nohl也因此贊揚(yáng)了運(yùn)營商反應(yīng)速度的迅捷。

“他們采用破解的方法令其系統(tǒng)更加安全。”Nohl在會議上說，“利用Java漏洞來更新SIM卡是最迅速的解決辦法。”如果說這種SIM卡被黑客攻擊，他們就能增加話費(fèi)支出、攔截來電、遠(yuǎn)程控制手機(jī)、跟蹤設(shè)備的位置甚至訪問相關(guān)用戶財務(wù)方面的信息——這對于許多將手機(jī)不僅做通話之用，還用于移動銀行的地區(qū)來說會造成毀滅性打擊。

Nohl實際上是一名典型的白帽客，他們會花時間去尋找系統(tǒng)的漏洞，并且告知制造商以期盡快修復(fù)，在黑客發(fā)現(xiàn)并利用漏洞之前杜絕損失。不過Nohl周三仍談到，他過去4年所發(fā)現(xiàn)的許多相關(guān)計算機(jī)方面的漏洞仍有許多企業(yè)不曾修復(fù)。