你在这里

手机SIM Card的漏洞有多可怕?

近日有研究发现,有黑客利用手机上SIM卡的保安漏洞,对敏感人士进行监控。(路透社)

问︰最近有人发现在一般手机常用的SIM Card出现严重保安漏洞,用户可能被人监控,而完全浑然不知。究竟SIM Card的漏洞,有多可怕?

李建军︰这个漏洞,出现在一款2009年后已经没有再更新的SIM Card应用程式,本来是用作提供更好的客户服务,只不过,有不法之徒滥用此程式,黑客藉恶意短讯,就可以在目标人物的手机上植入程式,在神不知鬼不觉的情况下,不断将你的最新位置和IMEI(国际行动装置辨识码)告知当局。而由于受操控的SIM Card滥用一些电讯公司独有权限,所以发出去的短讯并不会在手机任何部分见到。只有收到短讯的特定收件人,才知道这些短讯的存在。

问︰那甚么人会受到这个漏洞影响?

李建军︰如果你的SIM Card已经用了超过五年,其实你SIM Card的保安机制很可能已经过时,或会受到影响。

但另一方面亦十分视乎不同电讯公司的股东背景,像西方国家的电讯公司,一般着重私隐,所以会不断改变使用SIM Card的型号,避免受到保安漏洞影响,但中国的电讯公司都是国有企业,着重完成政治任务,所以他们有可能在当局下令之下故意保留漏洞。而部分第三世界国家的电讯公司,因为财政问题,所以并无经常更新新系统。

问︰如果黑客不断在被入侵的手机上传送短讯,那么,假如受害人使用预付卡,会变得十分快被扣清馀额;如果是月费用家,就可能出现不正常帐单。那怎可能受害者对异常情况仍懵然不知?

李建军︰要成功植入这个漏洞,某个程度上都需要电讯公司合作,如果电讯公司以特定技术安排,豁免因这些程式造成的短讯费用,甚至隐藏帐单中的相关资料,其实受害者十分难察觉异常,自己的SIM Card有没有被“加料”作监控之用。因为现时使用这种技术的黑客,很可能都是受雇于政治人物或独裁国家政府。

而且暂时为止,受影响的人通常是零星的一、二百人,因为这需要相当程度的部署,才可能将有问题的应用程式透过短讯植入SIM Card中。所以,这个漏洞的主要目标,一般都是新闻工作者,或者有份参与民众运动的人。而且是当局掌握到受监控对象的电话,以及SIM Card的技术资料,才有可能使用这种神不知鬼不觉的监控办法。

问︰如果换上新款SIM Card,又有没有效用?

李建军:如果你在海外,当然换上新款SIM Card比较好,因为新的SIM Card都不再支援十年前的旧款程式。而海外大部分电讯公司,都已经改用新一代的SIM Card,或因应智能手机流行,而不再在SIM Card内置程式,改为利用智能手机的应用程式向客户提供服务。而海外传媒,都会追问主流电讯公司有否受到影响。

但如果你在中国就不一定有用,因为以中国当局现时监控成狂的情况,你应假定任何一款SIM Card,只要是用于中国国有电讯公司的网络,都很大机会有监控功能,在中国,要逃过当局利用SIM Card漏洞胡作非为,似乎可能性不大。就算换了SIM Card都无济于事。同样道理,中移动香港以及中联通香港的手机SIM Card,现时都是不安全,因为两间公司都是国有企业,他们很有可能要负起一部分任政治任务。

关键词: 
栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer