智能手機功能多多,用家能隨時隨地上網,以信用卡網上交易,或登入銀行網站處理帳戶;但德國柏林一名手機保安專家發現,每部手機都要安裝的SIM卡,部分仍沿用上世紀七十年代發明的舊式加密技術,存在安全漏洞,黑客可藉此隔空入侵並控制對方手機,更可取得手機資料。該專家估計,全球受影響手機數目高達七億五千萬部,呼籲手機用戶更換使用了超過三年的SIM卡。
保安研究實驗室(Security Research Labs)始創人諾爾(Karsten Nohl)表示,他與團隊自一一年起利用隔空編程技術(OTA),模仿網絡商修改客戶的手機設定。但他意外發現,若傳送一個錯誤的OTA指令到一部使用五十六位密鑰加密技術SIM卡的手機,對方會回覆一個含有手機獨特加密密碼的錯誤訊息。諾爾可憑此解密,取得手機的控制權。他指整個過程只需一部普通電腦,以及約兩分鐘的時間。
諾爾稱:「我可以完全遙距安裝程式於對方手機上,亦能秘密監視,如偷看手機短訊內容,更能盜取手機資料。如果手機上有信用卡資料,我亦可以得到。」他以一千張歐洲及北美的SIM卡測試,其中四分之一採用舊加密技術的卡成功被盜取資料。他以此推斷,全球有約七億五千萬部電話存在相關的保安風險。他建議手機用戶更換使用了逾三年的SIM卡,亦建議通訊商更換新加密技術。
諾爾表示已私下通知有關當局,他估計其他黑客即使得知有關漏洞,亦需半年時間才可倣效他的做法,故認為已有足夠時間堵塞漏洞。他亦會在八月一日於黑帽黑客大會公開更多詳情。而聯合國國際電訊聯盟亦計劃發函,提醒世界各國通訊業界有關研究。
香港理工大學電子計算學系副教授陳志輝表示,香港部分手機的SIM卡型號和歐美等國所用的大同小異,故同樣有機會接收病毒短訊而被入侵,呼籲切勿胡亂開啟不明來歷的手機短訊。本港通訊事務管理局辦公室發言人表示,暫時未收到相關投訴,正了解事件。
本報綜合報道