7月23日消息，众所周知，每一部GSM手机都需要一张SIM卡。而日前，据Security Research Labs的安全研究员Karsten Nohl称，其最近就发现了一个已经存在了好几年的GSM通话加密漏洞，只需2条短信，黑客就能通过这个漏洞入侵一些SIM卡。

Nohl表示，通过发送一条伪装成来自于运营商的短信，他就能收到一条手机返送的错误信息，其中包含了算出该SIM卡数字密钥的所有必要信息。算出数字密匙之后，再发送一条短信他就能够窃听通话、窃取所有数据，或是控制手机进行发送短信和购买等操作。

据悉，这个破解方式能在“2分钟左右的时间里通过一部普通的计算机完成”，但只会影响到使用较老数据加密标准(DES)的SIM卡，更新的三重DES标准则不受影响。在Nohl的所有尝试当中，成功的几率占到了1/4，而其余的3/4会直接把第一条短信视作是假冒的。

而到底有多少SIM卡有受到攻击的风险，目前还没有一个确切的数字，不过Nohl预计最多有7.5亿。

(责任编辑：)