SIM卡弱加密及机密信息泄露漏洞(CNVD-2013-10873)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-07-29漏洞描述
SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。SIM卡内的数据及应用可以通过OTA(Over-the-Air, 空中下载)技术进行远程管理,运营商可以通过OTA方式推送自定义的JAVA软件到SIM卡上以扩展用途。部分SIM卡设计实现上存在问题,有些SIM卡使用过时的70年代的DES加密方式进行数据和应用的签名,某些情况下攻击者可能获取包含密钥信息的回应数据,轻易破解后签名恶意的应用推送到SIM卡安装执行,获取更多机密信息从而复制用户的SIM卡。解决建议
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:使用更先进的SIM卡。手机上使用SIM卡防火墙。运营商对二进制SMS基于来源进行过滤。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-10873 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论