記者/黃庭英
聯合國國際電訊聯盟(International Telecommunication Union)對全球發出警告,近日發現的SIM卡技術疏失,保守估計至少導致五億支手機遭駭客入侵,由於遭駭手機將受駭客遠端操控,並竊取重要資訊,嚴重侵犯使用者隱私與權益,因此其呼籲全球各國,針對行動網路安全擬訂防護措施。
德國柏林安全研究實驗室(Berlin’s Security Research Labs)對SIM卡進行研究,竟發現DES加密技術(Data Encryption Standard)的SIM卡,25%在安全層面具嚴重缺失,駭客只需透過簡訊,便能入侵SIM卡。DES的SIM卡在收到由駭客寄出的含病毒簡訊後,會自動回覆該SIM卡56位的安全金鑰,駭客得到安全金鑰後,便能直接危害使用者的個資安全。
駭客不僅能遠端遙控手機,更能直接複製該張SIM卡,並以使用者的名義撥打電話、傳送簡訊,以及使用手機的各種功能,換言之,手機功能越多,可能遭駭的資訊也越多,更晴天霹靂的是,所有類型的手機皆有遭駭的可能,而智慧型手機也不例外,包含蘋果iphone與Android系統手機,皆無法倖免,而智慧型手機功能又較一般手機多,隨著智慧型手機的普及,手機遭駭所造成的問題也更嚴重。
使用者對智慧型手機依賴性逐漸提升,手機所儲存的資料也越來越多,若手機內儲存了信用卡資料、Paypal資料,及其他重要帳號、密碼,遭駭的後果將十分重大,因此SIM卡技術也應根據手機特性,加強應有的防衛機制,以免未來有更嚴重的後果產生。雖然臺灣地區目前無遭駭記錄,但電信業者仍不能掉以輕心,須以最警戒的心態正視此問題。