이번 주 초에 보안 연구원인 Karsten Nohl은 SR 연구소는 전 세계 70억 개의 SIM 카드 기기 중 최대 7억 5천만 대를 공격에 취약하게 만들 수 있는 SIM 카드 암호화의 엄청난 허점을 발견했다고 밝혔습니다. 일반적인 해킹 헛소리뿐만 아니라 휴대폰의 SIM 카드가 손상된 경우 이는 휴대폰의 신원 도용과 동일합니다. 침입자는 많은 피해를 입힐 수 있습니다.
SIM 카드(가입자 식별 모듈)는 무선 통신업체에 귀하가 누구인지, 귀하를 신뢰할 수 있는지 알려줍니다. 귀하의 SIM을 이용하는 해커는 귀하의 무선 통신사 계정, 일부 문자 및 연락처, 네트워크 식별 정보에 접근할 수 있습니다. 이 정보를 사용하여 그들은 귀하의 이동통신사 계정을 수정하고, 전화 통화 경로를 변경하고, 전화번호를 다른 전화로 복제하고, 결제 자격 증명을 도용할 수 있습니다. (일부 NFC 결제 앱 포함), 음성 메일 변경, 문자 보내기, 이동통신사에 핑을 보내 정확한 위치 파악 등이 가능합니다. SIM 액세스로 가능한 사악한 행위의 목록은 매우 많으며, 휴대폰에 침입하는 것은 문자 메시지를 보내는 것만큼 쉽습니다.
추천 동영상
AT&T, Sprint, T-Mobile, Verizon 사용자는 안전합니다.
다행히도 걱정할 필요가 없을 수도 있습니다. 많은 것에도 불구하고 모호하고 무서운 보고 미국에 거주하는 경우 SIM 카드(일반적으로 휴대폰 배터리 아래에 있는 작은 카드)는 해킹될 위험이 없습니다.
미국의 4개 주요 무선 통신업체(AT&T, Sprint, T-Mobile, Verizon)의 대표자들은 Digital Trends를 통해 이전 56비트 DES(데이터 암호화 표준) Nohl의 악용에 취약한 SIM. 1977년의 이 오래된 표준은 전 세계 일부 지역에서 여전히 사용되고 있으며 AES(고급 암호화 표준) 그리고 트리플 DES. 이는 미국 가입자의 대다수가 안전하다는 것을 의미합니다. Virgin, Boost, Ting 등과 같은 대부분의 소규모 통신업체는 주요 통신업체 네트워크에 편승하여 이러한 악용으로부터도 안전합니다.
7년 정도 된 휴대폰이 있다면, 새 휴대폰을 구입하세요. 그렇지 않으면 안전합니다.
고속 4G LTE 네트워크를 구축하기 전까지 SIM 카드를 전혀 사용하지 않았던 Sprint와 Verizon은 SIM 카드의 "100%"가 더 새롭고 안전한 암호화 표준을 사용한다고 말했습니다.
Verizon 관계자는 “Verizon SIM 카드는 설계 및 제조 방식으로 인해 이러한 잠재적인 공격에 취약하지 않습니다.”라고 말했습니다. "우리는 고객의 개인 정보 보호와 보안을 매우 중요하게 생각하며 SIM 카드 공급업체, 업계 그룹 및 기타 업체와 계속 협력하여 보안 문제를 예방하고 방해할 것입니다."
AT&T와 T-Mobile은 과거에 취약한 DES 표준을 사용했지만 수년 동안 Triple DES를 사용해 왔습니다. AT&T 관계자는 “거의 10년” 동안 해킹 가능 표준을 사용하지 않았다고 말했습니다. T-Mobile은 사용하지 않았습니다 “적어도 7년” 동안요. 7년 정도 된 휴대폰이 있다면 새로 사세요 하나. 그렇지 않으면 안전합니다. T-Mobile 담당자도 Metro PCS 가입자도 안전하다는 사실을 확인했습니다.
걱정하지 않아도 되는 또 다른 이유
하지만 미국의 대형 통신사 중 하나를 이용하지 않거나 소규모 공급자 네트워크 중 하나를 사용하는 회사인가요? 걱정해야합니까? Nohl은 모두가 침착해야 한다고 말합니다.
Nohl은 Digital Trends에 “범죄자들이 연구 결과를 다시 구현하는 데 몇 달이 걸릴 가능성이 높으므로 현재로서는 걱정할 이유가 없습니다.”라고 말했습니다. “그때까지 네트워크가 네트워크 방어를 구현하지 않았거나 SIM을 원격으로 업그레이드하지 않았다면 이제 새 SIM을 요청해야 할 때일 수 있습니다.” 그는 덧붙인다. "남용은 아직 몇 달 남았을 가능성이 높습니다." SR Labs는 "몇 달 전에 결과를 공유했으며 지금까지 캐리와 매우 건설적인 대화를 나누었습니다." 부터."
Nohl의 팀은 버그를 발견하기 위해 3년 동안 1,000개 이상의 SIM 카드를 테스트했습니다. 놀은 그럴 것이다 좀 더 자세히 말해봐 2013년 8월 1일 BlackHat 보안 컨퍼런스에서 취약점에 대해 설명했습니다.
여전히 걱정된다면 어떻게 해야 할까요?
미국에 거주하지 않거나 이동통신사의 상태를 모르는 경우 가장 좋은 방법은 이동통신사에 전화하여 문의하는 것입니다.
"현재로서는 서비스 제공업체에 더 많은 정보를 요청하는 것이 최선의 선택입니다."라고 보안 연구원인 Roel Schouwenberg는 말했습니다. 카스퍼스키 랩. “그들이 빠르게 움직이고 곧 웹사이트에 더 많은 정보를 제공할 것이기를 바랍니다.”
“이 소식은 여전히 낡은 기술을 사용하고 있는 모든 서비스 제공업체에 경종을 울리는 역할을 해야 합니다.” Schouwenberg는 "뿐만 아니라 다음과 같은 경우 새로운 보안 개발을 추진하는 것의 중요성을 강조합니다. 가능한."
Schouwenberg는 이 SIM 카드 악용에 대한 빠른 해결책이 없다고 지적합니다. SIM 카드 취약점의 영향을 받는 휴대폰(예: 구형 폴더형 휴대폰)은 공격을 방지하는 데 도움이 되는 어떤 형태의 보안 소프트웨어에도 액세스할 수 없습니다. 하지만 미국에 계시다면 안전할 것 같습니다. 그렇지 않은 경우 몇 달 내에 최신 통신사로 전환할 수 있습니다.
Jeffrey Van Camp가 2013년 7월 25일에 업데이트했습니다. Metro PCS도 Triple DES를 사용하므로 현재 T-Mobile이 소유하고 있는 해당 서비스 사용자는 이 취약점으로부터 안전하다는 것을 확인할 수 있습니다.
원래 기사는 2013년 7월 24일에 게시되었습니다.
편집자의 추천
- 아이폰 14의 가장 짜증나는 기능은 아이폰 15에서 더 나빠질 수도 있다
- iPhone 14에 SIM 카드가 있나요?
