柏林安全研究实验室的创始人Karsten Nohl研究了用于千万SIM卡中的加密方法,希望能以此发现黑客们盗窃卡片56位访问密钥的方法。他发现,其中一处漏洞可能会影响到7亿5千万的SIM卡使用者,致使其电话被窃听,账户余额被盗甚至是个人信息泄露。
Nohl告诉《福布斯》记者:随便给我一个电话号码,我就有可能在几分钟之内开始操控这个号码的SIM卡,甚至做出一张克隆卡。
除了窃取SIM卡的访问密钥,Nohl也发现了SIM卡沙盘技术(将各种敏感信息独立存储的技术)的一个漏洞。只要向手机发送预先编辑好的二进制短信,他就能收集到足够的信息,甚至完全破解一些手机的密钥。
不过,Nohl所发现的每一种漏洞都只针对特定型号的SIM卡。但一旦被不法分子利用,其造成的损失也决不会是个小数字。
