CTI論壇(ctiforum)8月1日消息(記者 凡易):由于采用了捷德SIM卡專門的操作系統(tǒng)設(shè)置,捷德的商用SIM卡能夠抵御近期媒體報(bào)道的黑客攻擊。這意味著SIM卡不會按黑客需要的方式進(jìn)行響應(yīng),反而能夠成功擊退攻擊。
Karsten Nohl的SIM卡攻擊利用了單一數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密技術(shù)中的弱點(diǎn)。當(dāng)這種類型的SIM卡收到一條通過短信發(fā)送的特殊OTA消息時(shí),SIM卡做的第一件事是驗(yàn)證該消息的數(shù)字簽名。如果該簽名是假的或者未提供簽名,存在多種可能的響應(yīng)情況。捷德的SIM卡不會回應(yīng)這樣的消息,或者說發(fā)送的消息不會導(dǎo)致潛在的黑客推導(dǎo)出正確的數(shù)字簽名。因此黑客不可能獲得允許訪問 SIM 卡的密鑰。這意味著最近公布的攻擊方式將不能成功。此外,在十多年里捷德已顯著地了提高了其SIM卡的三重DES加密能力。
