全球7.5億手機SIM卡存在漏洞 黑客可輕松入侵

據俄羅斯RT電視臺7月21日報道，聯合國下屬國際電信聯盟日前向全球手機運營商發出警報，全球7.5億手機用戶的SIM卡存在漏洞，黑客可在一分鐘內侵入，獲取手機主人個人數據，并在數分鐘內完成獲得授權的非法交易。

此前德國密碼破譯研究人員卡斯滕·諾爾(Karsten Nohl)曾展示這種漏洞存在的充足證據。諾爾稱，每個SIM卡上都有一條隱藏在短信中的唯一密鑰，諾爾稱可通過此密鑰完全遙控一個人的手機。他說：“我們就像是你手機里的SIM卡，我們可做正常手機用戶能做的任何事。如果你手機上有信用卡號，我們也可以知道。”

這個漏洞可被金融詐騙或監控者利用。諾爾解釋稱：“我們可以在你的手機上安裝軟件，可完全獨立操作你的手機。我們可監視你，知道你的密碼，閱讀你的短信。此外，我們還可盜取SIM卡上的數據、身份信息以及掌控你的帳號。”

諾爾是一位“道德黑客”，他打破安全系統，探索漏洞，然后向相關公司報告自己的發現，他希望在犯罪發生之前解決問題。諾爾等人自從2011年以來一直在試圖破譯SIM卡，但始終未能成功，直到后來偶然發現上述漏洞。諾爾說，這個漏洞很容易發現，破譯只需要他一分鐘。他可在自己的電腦上支配用戶手機做任何事，用戶甚至不會產生任何懷疑。

但并非所有SIM卡都存在這種漏洞。他對1000多張SIM卡研究后發現，全球大約有7.5億用戶陷入危險之中。諾爾已經私下通知相關當局他的發現，認為黑客只需6個月時間就可成功復制他的行為，為此制造商應提前采取行動。許多公司已經發表聲明，承認存在這一漏洞，他們將努力摧毀漏洞。相關當局呼吁普通用戶保持冷靜，目前還沒有發現犯罪分子利用這一漏洞。(楊柳)