CTI論壇(ctiforum)8月1日消息(記者 凡易):由于采用了捷德SIM卡專(zhuān)門(mén)的操作系統設置,捷德的商用SIM卡能夠抵御近期媒體報道的黑客攻擊。這意味著(zhù)SIM卡不會(huì )按黑客需要的方式進(jìn)行響應,反而能夠成功擊退攻擊。
Karsten Nohl的SIM卡攻擊利用了單一數據加密標準(DES)加密技術(shù)中的弱點(diǎn)。當這種類(lèi)型的SIM卡收到一條通過(guò)短信發(fā)送的特殊OTA消息時(shí),SIM卡做的第一件事是驗證該消息的數字簽名。如果該簽名是假的或者未提供簽名,存在多種可能的響應情況。捷德的SIM卡不會(huì )回應這樣的消息,或者說(shuō)發(fā)送的消息不會(huì )導致潛在的黑客推導出正確的數字簽名。因此黑客不可能獲得允許訪(fǎng)問(wèn) SIM 卡的密鑰。這意味著(zhù)最近公布的攻擊方式將不能成功。此外,在十多年里捷德已顯著(zhù)地了提高了其SIM卡的三重DES加密能力。
