IBM公司的研究人员5月7日发表的一份报告显示,某些手机的SIM卡可在几分钟之内被克隆,黑客可使用这种克隆的SIM卡打电话并把通话费记在被害人的帐户上。 研究人员研究的这种黑客技术叫做分区攻击。这种黑客技术是通过分析手机SIM卡中的电源波动来推测存储在里面的安全编码。不过,这种黑客技术只对第一代GSM手机有效,并且需要黑客至少物理接触这种手机一两分钟。 如果这种迂回技术或者其它黑客技术广泛使用的话,数字窃贼就能制作手机SIM卡,把电话费记在被害人的帐户上。 这个技术将在下个星期召开的国际电子电气工程师协会(IEEE)安全与隐私专题研讨会上作介绍。研究人员将使用一台计算机、一个SIM卡阅读器和一个软件程序进行现场演示。这个软件程序向目标卡提出7个具体的“问题”,然后分析目标卡发出的信号,确定这个卡是如何处理这些问题的。通过分析电磁场的变化和电源的波动,研究人员便能推测出卡的密码身份。 IBM公司研究所已经研制出一种技术补救措施来防止这种攻击,但是,现在还不清楚IBM公司是否打算为厂商提供这种新技术的许可证。不过,对于手机用户来说,防护措施还是很简单的,那就是不要把手机借给陌生人。
|