심각한 보안 취약점와 휴대 전화 SIM 카드? 750 백만 전화 위협을 받고 있습니다.

& http://www.aliyun.com/zixun/aggregation/37954.html > nbsp; 뉴욕 타임즈에 따르면 독일 모바일 보안 전문가 밝혔다 그것은 발견 휴대 전화 SIM 카드 보안 암호화 기술을 허점, 사용자 전화 제어에이 취약점을 사용 하 여 범죄의 네트워크를 구성 하는 해커. Kasten 노어, 베를린, 독일, Karsten Nohl SIM 카드에 암호화 결함 수 SIM의 디지털 키는 56 자리 일련의 숫자를 해커의 보안 연구소의 설립자 해커는이 키를 사용 하는 SIM 카드 칩을 열고 수정 하. 노엘 또한 열쇠를 얻은 그는 때 그가 호출자, 모바일 결제 시스템을 통해 상점을 모니터링 하거나 심지어 휴대폰 소유자에 게 말하는 해커 수 있는 텍스트 메시지를 통해 SIM 카드 사용자에 게 바이러스를 보낼 수 있다. 노엘에 따르면 그것은 SIM 카드와 간단한 개인 컴퓨터를 통해 사용자를 2 분 정도 걸립니다. 그는 최대 750 백만 전화 수 공격 될 추산 하고있다. "우리 수 원격 귀하의 휴대 전화에 스파이웨어를 설치 하 고 휴대폰은 별도로 완전히 운영." "우리는 당신에 스파이 수" 노엘 말한다. 우리는 당신의 전화에 대 한 암호화 키를 알고 있다. 우리는 짧은 메시지를 읽을 수 있습니다. 우리 뿐 아니라 귀하의 휴대 전화를 듣고, 우리 또한 SIM 데이터, 심지어 당신의 모바일 id와 귀하의 계정에서 돈을 훔칠 수 있습니다. 노엘이 SIM 카드는 "데이터 암호화 표준"는에서 제공 된 70의, 알려진 "암호화 표준" 드로를 사용 하 여 암호화 하기 때문에 존재 하는 SIM 카드 암호화 결함을 발견 했다 . S. " 암호화 방법입니다. 취약점을 발견, 그는 유럽 및 북미 지역 모바일 네트워크에서 실행 되는 1000 휴대 전화에 SIM 카드의 2 년을 통해 보편적인 연구 실시 (물론, 이러한 휴대 전화 및 SIM 카드는 소유 둘 다 자신과 그의 연구 팀에 의해). 노엘에 따르면 연구 결과 약 1 / 4 SIM 카드 여전히 보안 취약점에 달린 오래 된 암호화 기술. 그것은 모바일의 현재 글로벌 매일 사용 전화는 휴대 전화의 절반 정도 약 6 십억 사용된 "D.E.S."을 보고 암호화 기술입니다. 지난 10 년 동안 대부분의 연산자 "3 차원 d.e.s"로 알려진 더 안전한 암호화 방법을 사용 하 고 있지만 많은 운반대는 아직도 오래 된 표준을 사용 하 여. 각 휴대 전화는 고유 디지털 서명을 암호화는 SIM 카드를 위장 하는입니다. GSM 협회 연설"우리는 결과 고려 있고 이러한 네트워크 사업자 및 SIM 공급 업체 가능한 영향을 고려 하는 지시" Clerclers Clanton, 클레어 Cranton, 성명에서 밝혔다. 그녀는 휴대 전화의 소수에만 오래 된 "취약 한" 표준 사용 하는 것을 추가 합니다. Clanton 노엘에 논평을 거부 했다 "있을 것 이라고 이동 전화에 750 백만 잠재적인 공격" 하는 의견의 그리고 GSM 협회 라스베이거스 블랙 햇 컨퍼런스 전에 리뷰에서 언급 하지 않았다. 큰 네덜란드 sim 업체 Gemalto 했다 GSM 협회 노엘의 예비 결과의 회사 정보를 했다 그는 독일 SIM 카드 메이커 Giesecke & 전자 회사 또한 했다 " 이 공격 계획을 분석 했다. 노엘은 그 제안 했다 GSM 협회 및 칩 제조 업체와 유사한 공격을 방지 하기 위해 더 나은 여과 기술을 사용 했다. 그는 새로운 암호화 기법을 사용 하는 대신 "D.E.S."를 사용 하는 SIM 카드를 밖으로 단계를 조언. 그는 추가 소비자는 SIM 카드를 사용 하 여 3 년 이상, 운영자는 사용자에 대 한 새로운 SIM 카드를 교체 해야 합니다. Giesecke & 전자 2008 년 이후 "D.E.S"를 사용 하 여 밖으로 단계적 되었습니다 했다는 성명에서 말했다. 암호화 기술 SIM 카드입니다. 독일 회사의 SIM 카드 말한다 고유 운영 체제를 사용 하 여 "D.E.S."를 사용 하 여도 암호화 기술, 노엘에 설명 된 대로 "인증 코드 메시지가" 될 것입니다.