老款SIM卡被曝存在安全漏洞 2条短信便可被黑

7月23日消息，每一部GSM手机都需要一张SIM卡，你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错，Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几年的GSM通话加密漏洞，只需2条短信，黑客就能通过这个漏洞入侵一些SIM卡。

Nohl表示，通过发送一条伪装成来自于运营商的短信，他就能收到一条手机返送的错误信息，其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密匙之后，再发送一条短信他就能够窃听通话、窃取所有数据，或是控制手机进行发送短信和购买等操作。

据悉，这个破解方式能在“2分钟左右的时间里通过一部普通的计算机完成”，但只会影响到使用较老数据加密标准(DES)的SIM卡，更新的三重DES标准则不受影响。在Nohl的所有尝试当中，成功的几率占到了1/4，而其余的3/4会直接把第一条短信视作是假冒的。

那么究竟有多少SIM卡有受到攻击的风险，目前还没有一个确切的数字，不过Nohl预计最多有7.5亿。