全球5亿手机 易遭窃密

 近两年，智能手机发展势头迅猛，现在已经成了满大街随处可见的身影。因为它在一定程度上是可以取代电脑的一些功能的，相信大家和我一样喜欢用手机浏览网页、下载文件、甚至上网购物等。但是最近联合国国际电信联盟向近200个国家发出警告，指全球至少5亿部手机因SIM卡存在安全漏洞，有被黑客入侵的风险。

  虽然目前SIM卡已广泛采用新加密标准，但较旧SIM卡仍有机会被犯罪分子破解，以致被窃听或遭盗用身份，甚至进行金融犯罪。

  我们都有一张的SIM卡，不仅能确定手机位置，亦有助电讯商辨认用户。德国柏林安全研究实验室专家诺尔（Karsten Nohl）的研究发现，部分手机SIM卡采用70年代起使用的56位DES资料加密标准，容易被人有机可乘。

回传假短讯 密钥落黑客手

  在正常情况下，电讯商会向SIM卡发送隐形SMS，手机便依赖信息内的数码签名来互相确认；即使黑客可假扮成电讯商发送假SMS，SIM卡在发现假签名后亦会终止通信。

  不过，多数使用DES技术的SIM卡手机，会向寄信人回传错误提醒信息，其中更包括数码签名在内，令黑客能从数码签名中，破解SIM卡的数码密钥，只要黑客再藉此传送SMS，便可安装操控软件进行恶意活动。

诺尔用了两年时间测试逾千张SIM卡，其中四分一使用DES技术的SIM卡手机易被入侵。尽管过去10年间，业界已转用三重数据加密标准（Triple data encryption standard），但估计仍有30亿部手机沿用DES标准，即7.5亿用户有危险。

爱用手机交易 非洲户高危

  一旦SIM卡被黑，用户几乎无法察觉。黑客可盗用用户资料，打出电话、传送信息、进行远程攻击，如果SIM卡内储存信用卡或PayPal数据，更易造成财物损失。

其中非洲用户为最受影响，主因当地广泛透过手机进行银行交易。

   诺尔表示，就算将数据储存在SIM卡以外，亦一样有可能遭受范围更大的攻击，而且任何手机都可能存在漏洞，包括Android系统手机、iPhone和黑莓。

  事实上，只要延长SIM卡密钥、加强手机的SMS防火墙，以及在通讯网络内加强过滤SMS，便可将入侵风险降低，故诺尔向外公开其研究，促请业界改良。

  联合国、代表全球电讯商组织GSMA（GSM Association）及全球最大SIM卡生产商Gemalto NV，在检阅研究后已作出相应行动，向业界提供指引。黑莓更指去年已提出新加密标准，并获GSMA采用及建议成员实施。

   大家以后用手机要小心些,确保资料不外泄。