7月24日消息，德国柏林安全研究实验室(SRL)21日公布了他们的一个新发现：全球最少有5亿部手机的SIM卡存在安全漏洞，黑客可从远端复制SIM卡，并盗取卡内银行账号等资料。

据报道，SIM卡安全漏洞由德国柏林安全研究实验室首席研究员诺尔首先发现，后者于2011年初开始试图破译手机SIM卡，一直未能成功，直到最近才偶然破解。

联合国国际电信联盟(ITU)称此发现相当重要，并计划将安全漏洞通报近200个成员国政府及企业界。德国柏林安全研究实验室指出，SIM卡安全漏洞应该还没有被网络犯罪集团发现，运营商还有至少半年的时间来补救。

诺尔称，通过发送一条伪装成来自于运营商的短信，他就能收到一条手机返送的错误信息，其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密钥之后，再发送一条短信他就能够窃听通话、窃取所有数据，或是控制手机进行发送短信和购买等操作。

“这个破解方式能在2分钟左右的时间里通过一部普通的计算机完成，黑客可以在你的手机上安装软件，可完全独立操作你的手机;可监视你，知道你的密码，阅读你的短信。此外，还可盗取SIM卡上的数据、身份信息以及掌控你的账号。即使把数据存于手机而非SIM卡上，也同样受影响。” 诺尔指出，非洲用户普遍通过手机进行银行服务，因此风险最大。

诺尔称，这种漏洞存在于较老的数据加密标准(DES)的SIM卡中，使用三重DES标准的SIM卡不受影响。他对1000多张SIM卡进行了破解尝试，成功几率约为25%，其余75%的SIM卡会直接把试探短信识别为假冒信息。诺尔估计，全球受影响的手机SIM卡或达到5亿张，苹果、谷歌安卓系统手机以及黑莓智能手机等也面临相同威胁。

诺尔并未公开哪些SIM卡营运商有问题，他提醒用户若SIM卡使用逾3年，应更换新卡。

(责任编辑：)