转自：b86K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4F1i4K6u0W2k6h3&6Y4j5h3c8Y4k6i4c8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6N6Q4x3V1j5J5x3W2)9J5c8Y4y4A6L8g2)9J5k6r3y4S2M7X3c8Q4x3X3c8Z5j5h3y4C8i4K6u0r3

每个人也需要一张 SIM 卡，或许你会认为这张无处不在的卡不会受到任何黑客入侵，这显然是个妄想。安全研究实验室（Security Research Labs）的 Karsten Nohl 于数年前发现 GSM 通话加密的漏洞，只要发出一个假的运营商信息到你的手机，就有四分之一的机会收到由 DES SIM 卡自动回复的一组 56 位 SIM 卡安全密码，这组密码到手，黑客就可用文字信息对该 SIM 卡发送病毒，其后黑客就能窃听所通话、窃取 SIM 卡上的数据、手机的身份及所有手机上的帐户。

只需要一部个人电脑，花费 2 分钟的时间就能入侵较旧的 DES （Data Encryption Standard）加密标准 SIM 卡，预计全球有 7.5 亿张 SIM 卡受到影响。幸好，许多运营商已使用比较安全的新的三重 DES 加密 SIM 卡，否则事件牵连更广。全球行动通讯协会（GSMA）已将此漏洞通知 SIM 卡制造商及其他相关业界，协会的专家正着手研究解决这漏洞的最佳方案。 Nohl 将在 8 月 1 日的顶尖黑客大会（Black Hat）上详细解说这研究过程的细节，希望相关业界能采取必要措施，消除此一漏洞。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！