國(guó)外一位安全專家爆料稱，美國(guó)的各大無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商剛剛修復(fù)了一個(gè)相關(guān)SIM卡、可令黑客攻擊數(shù)千萬(wàn)手機(jī)的漏洞。這名來(lái)自德國(guó)安全研究實(shí)驗(yàn)室的Karsten Nohl宣稱，他花了3年時(shí)間研究如何攻破SIM卡終于發(fā)現(xiàn)了其中的BUG。

Nohl利用加密密鑰的漏洞訪問(wèn)SIM卡，并發(fā)送一則隱藏的SMS短信。SIM卡能夠識(shí)別手機(jī)機(jī)主，并且存儲(chǔ)一些私人數(shù)據(jù)，像是機(jī)主的支付信息等。這一發(fā)現(xiàn)的公布日期是7月21日，當(dāng)時(shí)Nohl的這一發(fā)現(xiàn)公布后引起了整個(gè)無(wú)線通訊行業(yè)的波動(dòng)。不過(guò)雖然許多手機(jī)因此陷入到安全隱患中，但早前老式的SIM卡仍被認(rèn)為是安全的。

Nohl原本周三計(jì)劃在拉斯維加斯的黑帽客技術(shù)大會(huì)上展示其SIM卡攻陷的方法。不過(guò)他后來(lái)宣布，美國(guó)5家無(wú)線運(yùn)營(yíng)商已火速推出更新修復(fù)了這一問(wèn)題。由于修復(fù)更新的出現(xiàn)，他只能演示攻擊技術(shù)的一部分。Nohl同時(shí)拒絕提供已進(jìn)行SIM卡漏洞修復(fù)的運(yùn)營(yíng)商名單。

要將全球范圍內(nèi)巨量的SIM卡更換掉對(duì)運(yùn)營(yíng)商來(lái)講都是個(gè)非常龐大的工程，但對(duì)手機(jī)用戶而言則是安全的保障。不過(guò)運(yùn)營(yíng)商提供了更具創(chuàng)意的解決方案：他們利用了Nohl所發(fā)現(xiàn)的Java漏洞，并且自己主動(dòng)攻入到SIM卡中，然后重寫(xiě)其系統(tǒng)。Nohl也因此贊揚(yáng)了運(yùn)營(yíng)商反應(yīng)速度的迅捷。

“他們采用破解的方法令其系統(tǒng)更加安全。”Nohl在會(huì)議上說(shuō)，“利用Java漏洞來(lái)更新SIM卡是最迅速的解決辦法。”如果說(shuō)這種SIM卡被黑客攻擊，他們就能增加話費(fèi)支出、攔截來(lái)電、遠(yuǎn)程控制手機(jī)、跟蹤設(shè)備的位置甚至訪問(wèn)相關(guān)用戶財(cái)務(wù)方面的信息——這對(duì)于許多將手機(jī)不僅做通話之用，還用于移動(dòng)銀行的地區(qū)來(lái)說(shuō)會(huì)造成毀滅性打擊。

Nohl實(shí)際上是一名典型的白帽客，他們會(huì)花時(shí)間去尋找系統(tǒng)的漏洞，并且告知制造商以期盡快修復(fù)，在黑客發(fā)現(xiàn)并利用漏洞之前杜絕損失。不過(guò)Nohl周三仍談到，他過(guò)去4年所發(fā)現(xiàn)的許多相關(guān)計(jì)算機(jī)方面的漏洞仍有許多企業(yè)不曾修復(fù)。