据IBM公司的研究人员于5月7日公布的一份报告显示,黑客利用一种名为分区攻击的黑客技术可在几分钟内克隆一些手机的SIM卡,并可使用这种克隆SIM卡打电话并把通话费用记在受害人的帐户上。
所谓分区攻击技术是通过分析手机SIM卡中的电源波动来推测存储在里面的安全编码。不过,这种黑客技术只对第一代GSM手机有效,并且需要黑客至少物理接触这种手机一两分钟。
在下周召开的国际电子电气工程师协会(IEEE)安全与隐私专题研讨会上,IBM的研究人员将对此技术具体介绍。研究人员将用一台电脑、一个SIM卡阅读器和一个软件程序进行现场演示。这个软件程序向目标卡提出7个特别“问题”,然后分析从目标卡发出的信号,从而可确定这个卡是如何处理这些问题的。通过分析电磁场的变化和电源的波动,研究人员便能知道该SIM卡的密码等特性。
据IBM的研究人员Palmer称:“基本上通过7个问题就能克隆卡了。不过还需要猜测PIN号,猜4位数的PIN号就比较简单了。黑客会通过软件,用1万个组合来获取PIN号。”
据杨基集团的一程序经理表示,如有人能克隆用户的SIM卡,则他就能利用卡来进行欺诈。不过在美国使用GSM卡的用户并不多,而在全球,使用GSM卡的用户相当普遍。约占整个手机的70%。
IBM公司研究所已经研制出一种技术补救措施来防止这种攻击,但是,现在还不清楚IBM公司是否打算为厂商提供这种新技术的许可证。不过,对于手机用户来说,防护措施还是很简单的,那就是不要把手机借给陌生人。
|