- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
|
|
疑問二:技術上有無可能遠程復制?
【調查】 SIM卡有獨立操作系統及密鑰,不可能遠程復制
工業和信息化部電信研究院通信標準研究所無線與移動部副主任劉東明告訴記者,手機卡上存儲的與用戶安全最密切相關的參數是密鑰,用來識別一個用戶是否為他所歸屬的移動網絡的合法用戶,如果知道了這個參數,同時再知道其他的一些必要參數如國際移動用戶識別碼,就可以復制一張新卡。但密鑰存儲在卡的保密區,按照標準的規定是只能寫入不能讀出的,因此通過讀出卡上的密鑰進行復制基本不可能。不過,在理論上存在通過鑒權算法反推出密鑰的可能,也確有不法分子利用智能卡中鑒權算法的脆弱性復制智能卡,但前提是要拿到被復制的卡,所以無卡復制手機卡無法實現。
中國移動通信研究院副院長楊志強也印證了劉東明的觀點。據他介紹,手機SIM卡即客戶識別模塊,也稱為CPU智能卡、用戶身份識別卡,存儲了手機客戶的信息、加密的密鑰等內容,供移動通信網絡對客戶身份進行鑒別,并對客戶通話時的語音信息進行加密。SIM卡擁有自己獨立的操作系統,與網絡的鑒權通過高安全等級國際算法來實現。在卡片里存有一組密鑰以保障安全性。在SIM卡與網絡之間串接專業工具截取數據流,無法得到密鑰。而運營商網絡是獨立在因特網之外的網絡,可杜絕來自因特網黑客的攻擊。基于以上原因,SIM卡的遠程復制不可能辦到。
“手機卡內的安全處理模塊均基于國際通用標準,2009年底以后中國移動的手機卡還增加了‘增強安全型’模塊,可以主動監測非法復制行為,保證現有的攻擊方法無法實現對SIM卡的復制。”中國移動通信研究院項目經理羅紅表示。
同時,中國電信的專家也表示,從技術上講,中國電信天翼手機卡(CDMA UIM卡)和小靈通SIM卡不可能無卡遠程復制。