栏目: 翻墙速递

【翻墙问答】手机SIM Card保安有漏洞 黑客藉短讯植入程式监控

2019年5月24日,一名北京市民手持智能电话在一间售卖电子产品的商店门前经过。近日有研究发现,有利用上SIM卡的,对敏感人士进行。(美联社)

问︰最近有人发现在一般手机常用的SIM Card出现严重,用户可能被人监控,而完全浑然不知。究竟SIM Card的漏洞,有多可怕?

李建军︰这个漏洞,出现在一款2009年后已经没有再更新的SIM Card应用程式,本来是用作提供更好的客户服务,只不过,有不法之徒滥用此程式,黑客藉恶意短讯,就可以在目标人物的手机上植入程式,在神不知鬼不觉的情况下,不断将你的最新位置和IMEI(国际行动装置辨识码)告知当局。而由于受操控的SIM Card滥用一些公司独有权限,所以发出去的短讯并不会在手机任何部分见到。只有收到短讯的特定收件人,才知道这些短讯的存在。

问︰那甚么人会受到这个漏洞影响?

李建军︰如果你的SIM Card已经用了超过五年,其实你SIM Card的保安机制很可能已经过时,或会受到影响。

但另一方面亦十分视乎不同电讯公司的股东背景,像西方国家的电讯公司,一般著重私隐,所以会不断改变使用SIM Card的型号,避免受到保安漏洞影响,但中国的电讯公司都是国有企业,著重完成政治任务,所以他们有可能在当局下令之下故意保留漏洞。而部分第三世界国家的电讯公司,因为财政问题,所以并无经常更新新系统。

问︰如果黑客不断在被入侵的手机上传送短讯,那么,假如受害人使用预付卡,会变得十分快被扣清馀额;如果是月费用家,就可能出现不正常帐单。那怎可能受害者对异常情况仍懵然不知?

李建军︰要成功植入这个漏洞,某个程度上都需要电讯公司合作,如果电讯公司以特定技术安排,豁免因这些程式造成的短讯费用,甚至隐藏帐单中的相关资料,其实受害者十分难察觉异常,自己的SIM Card有没有被「加料」作监控之用。因为现时使用这种技术的黑客,很可能都是受雇于政治人物或独裁国家政府。

而且暂时为止,受影响的人通常是零星的一、二百人,因为这需要相当程度的部署,才可能将有问题的应用程式透过短讯植入SIM Card中。所以,这个漏洞的主要目标,一般都是新闻工作者,或者有份参与民众运动的人。而且是当局掌握到受监控对象的电话,以及SIM Card的技术资料,才有可能使用这种神不知鬼不觉的监控办法。

问︰如果换上新款SIM Card,又有没有效用?

李建军:如果你在海外,当然换上新款SIM Card比较好,因为新的SIM Card都不再支援十年前的旧款程式。而海外大部分电讯公司,都已经改用新一代的SIM Card,或因应智能手机流行,而不再在SIM Card内置程式,改为利用智能手机的应用程式向客户提供服务。而海外传媒,都会追问主流电讯公司有否受到影响。

但如果你在中国就不一定有用,因为以中国当局现时监控成狂的情况,你应假定任何一款SIM Card,只要是用于中国国有电讯公司的网络,都很大机会有监控功能,在中国,要逃过当局利用SIM Card漏洞胡作非为,似乎可能性不大。就算换了SIM Card都无济于事。同样道理,中移动香港以及中联通香港的手机SIM Card,现时都是不安全,因为两间公司都是国有企业,他们很有可能要负起一部分任政治任务。

来源:RFA 版权归RFA所有, 文章内容并不代表本网立场。 经 Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 许可进行再版。

喜欢、支持,请转发分享↓禁闻网责任编辑:林远翔