全球5億手機 易遭黑客竊密

全球5億手機 易遭黑客竊密
經濟日報 
7/23/2013

如何透過SIM卡入侵手機

【經濟日報專訊】聯合國國際電信聯盟向近200個國家發出警告，指全球至少5億部手機因SIM卡存在安全漏洞，有被黑客入侵的風險。
雖然目前SIM卡已廣泛採用新加密標準，但較舊SIM卡仍有機會被犯罪分子破解，以致被竊聽或遭盜用身份，甚至進行金融犯罪。

我們都有一張的SIM卡，不僅能確定手機位置，亦有助電訊商辨認用戶。德國柏林安全研究實驗室專家諾爾（Karsten Nohl）的研究發現，部分手機SIM卡採用70年代起使用的56位DES資料加密標準，容易被人有機可乘。

回傳假短訊 密鑰落黑客手
在正常情況下，電訊商會向SIM卡發送隱形SMS，手機便依賴信息內的數碼簽名來互相確認；即使黑客可假扮成電訊商發送假SMS，SIM卡在發現假簽名後亦會終止通信。

不過，多數使用DES技術的SIM卡手機，會向寄信人回傳錯誤提醒信息，其中更包括數碼簽名在內，令黑客能從數碼簽名中，破解SIM卡的數碼密鑰，只要黑客再藉此傳送SMS，便可安裝操控軟件進行惡意活動。

諾爾用了兩年時間測試逾千張SIM卡，其中四分一使用DES技術的SIM卡手機易被入侵。盡管過去10年間，業界已轉用三重數據加密標準（Triple data encryption standard），但估計仍有30億部手機沿用DES標準，即7.5億用戶有危險。

愛用手機交易 非洲戶高危
一旦SIM卡被黑，用戶幾乎無法察覺。黑客可盜用用戶資料，打出電話、傳送信息、進行遠程攻擊，如果SIM卡內儲存信用卡或PayPal數據，更易造成財物損失。

其中非洲用戶為最受影響，主因當地廣泛透過手機進行銀行交易。
諾爾表示，就算將數據儲存在SIM卡以外，亦一樣有可能遭受範圍更大的攻擊，而且任何手機都可能存在漏洞，包括Android系統手機、iPhone和黑莓。

事實上，只要延長SIM卡密鑰、加強手機的SMS防火牆，以及在通訊網絡內加強過濾SMS，便可將入侵風險降低，故諾爾向外公開其研究，促請業界改良。

聯合國、代表全球電訊商組織GSMA（GSM Association）及全球最大SIM卡生產商Gemalto NV，在檢閱研究後已作出相應行動，向業界提供指引。黑莓更指去年已提出新加密標準，並獲GSMA採用及建議成員實施。

http://sunsss.com/hosting/wpengine