SIM卡是否存技术漏洞 尚无结论

相关人士表示中国还没人掌握SIM卡漏洞入侵这一技术　运营商则表示———

本报讯 德国密码破译研究人员卡斯滕·诺尔近日宣布，他和他的团队找到了SIM卡的加密漏洞和软件漏洞，黑客可在一分钟内侵入并遥控手机，他将在7月31日的洛杉矶BlackHat安全大会上，演示他的这一研究成果。多家运营商昨天就此表示，目前国内运营商提供给消费者的SIM卡都是按照工信部的相关行业标准制作，而工信部的标准并没有关于如何判定SIM卡漏洞的内容，因此SIM卡是否存在技术漏洞，目前还不能下结论。

诺尔表示，他的团队从2011年初就开始尝试破译手机SIM卡，最近一个偶然的机会，发现SIM卡采用的老式安全标准存在漏洞，他们发现，只要向安装SIM卡的手机发送一条伪装成来自于运营商的短信，手机会自动回复一条错误信息，通过这条信息就可以算出SIM卡的数字密钥。有了数字密钥，就可以在用户的手机上安装软件，还可完全独立地操作手机，“我们可监视你，知道你的密码，阅读你的短信，还可盗取SIM卡上的数据、身份信息以及掌控你的账号。”

诺尔称，这个漏洞很容易发现，破译只需要一分钟。他可在自己的电脑上支配用户手机做任何事，用户甚至不会产生任何怀疑。他们总共测试了1000多张SIM卡，发现约有25%的SIM卡都存在上述漏洞，诺尔照此估计，全球有7.5亿张SIM卡存在这种被黑客入侵的风险。诺尔表示，他已经将研究结果通知相关当局，联合国下属的国际电信联盟已经向全球各国的手机运营商发出警报。不过诺尔进一步指出，普通用户不必过于担心，因为目前还没有证据显示，网络犯罪分子已经找到这一漏洞。

国内相关业内人士就此指出，通过SIM卡漏洞侵入手机，这在技术上是有可能实现的，但是中国还没人掌握这样的技术，而且这种漏洞既然已经被发现，肯定是可以想办法进行弥补的，“要么换卡要么更改加密技术”。