7月23日消息，每一部GSM手機都需要一張SIM卡，你應該不會認為如此大規(guī)模普及的標準會對于黑客攻擊免疫吧?沒錯，Security Research Labs的安全研究員Karsten Nohl最近就發(fā)現了一個已經存在了好幾年的GSM通話加密漏洞，只需2條短信，黑客就能通過這個漏洞入侵一些SIM卡。

Nohl表示，通過發(fā)送一條偽裝成來自于運營商的短信，他就能收到一條手機返送的錯誤信息，其中包含了算出該SIM卡數字密鑰的所有必要信息。算出數字密匙之后，再發(fā)送一條短信他就能夠竊聽通話、竊取所有數據，或是控制手機進行發(fā)送短信和購買等操作。

據悉，這個破解方式能在“2分鐘左右的時間里通過一部普通的計算機完成”，但只會影響到使用較老數據加密標準(DES)的SIM卡，更新的三重DES標準則不受影響。在Nohl的所有嘗試當中，成功的幾率占到了1/4，而其余的3/4會直接把第一條短信視作是假冒的。

那么究竟有多少SIM卡有受到攻擊的風險，目前還沒有一個確切的數字，不過Nohl預計最多有7.5億。