疑问二:技术上有无可能远程复制?
【调查】 SIM卡有独立操作系统及密钥,不可能远程复制
工业和信息化部电信研究院通信标准研究所无线与移动部副主任刘东明告诉记者,手机卡上存储的与用户安全最密切相关的参数是密钥,用来识别一个用户是否为他所归属的移动网络的合法用户,如果知道了这个参数,同时再知道其他的一些必要参数如国际移动用户识别码,就可以复制一张新卡。但密钥存储在卡的保密区,按照标准的规定是只能写入不能读出的,因此通过读出卡上的密钥进行复制基本不可能。不过,在理论上存在通过鉴权算法反推出密钥的可能,也确有不法分子利用智能卡中鉴权算法的脆弱性复制智能卡,但前提是要拿到被复制的卡,所以无卡复制手机卡无法实现。
中国移动通信研究院副院长杨志强也印证了刘东明的观点。据他介绍,手机SIM卡即客户识别模块,也称为CPU智能卡、用户身份识别卡,存储了手机客户的信息、加密的密钥等内容,供移动通信网络对客户身份进行鉴别,并对客户通话时的语音信息进行加密。SIM卡拥有自己独立的操作系统,与网络的鉴权通过高安全等级国际算法来实现。在卡片里存有一组密钥以保障安全性。在SIM卡与网络之间串接专业工具截取数据流,无法得到密钥。而运营商网络是独立在因特网之外的网络,可杜绝来自因特网黑客的攻击。基于以上原因,SIM卡的远程复制不可能办到。
“手机卡内的安全处理模块均基于国际通用标准,2009年底以后中国移动的手机卡还增加了‘增强安全型’模块,可以主动监测非法复制行为,保证现有的攻击方法无法实现对SIM卡的复制。”中国移动通信研究院项目经理罗红表示。
同时,中国电信的专家也表示,从技术上讲,中国电信天翼手机卡(CDMA UIM卡)和小灵通SIM卡不可能无卡远程复制。
