Total Pageviews

Monday, 17 August 2015

中国掌握复制SIM卡技术对网民的影响

问:最近有报道指,中国公安会派人进驻中国各大互联网公司,声称为了加强打击网络罪犯。对于中国网民而言,中国当局高调派员进驻互联网公司的做法,对用户的私隐以及言论自由有什么影响?
李建军:由于中国的各类互联网服务,大多数都要求身份认证,例如你的户口要与手机号码连在一起,甚至要用大部分功能,都需要身份证或其他身 份证明文件登记。当政府派员进驻中国互联网公司后,公安发现某些政治异见言论,可以很快找到发表者的身份,甚至连投奔海外做难民的机票都未买,就已经被公 安拘捕。
因此,若要发表政见,最安全的做法是在海外的网站发表。甚至连评论股市都可能要翻墙在海外开设推特户口,因为对中国政府而言,所谓政治言论 并不单只包括维权运动,由投诉贪腐官员乱收地,至对救市措施的评论,甚至建议在股市及早脱身,免变成俗称「大闸蟹」的股民,都有可能招惹政治麻烦。没有在 网上高呼打倒共产党,都不代表政治不会找上你。在公安进驻中国互联网公司后,中国由防毒软件到各类网络服务都已经变得相当不安全,应避免继续使用。
问:在今年美国举行的黑帽2015黑客大会中,中国同济大学的研究员,示范了破解现时4G和3G网络使用的SIM卡加密技术,并以此复制了别人的SIM卡。到底复制SIM卡有什么影响?由中国的研究人员掌握这类技术,对海内外的异见人士,又有什么不良影响?
李建军:理论上,现时3G和4G网络用的SIM卡,都是用AES 128 bits加密,虽然128 bits有漏洞,但理论上,已经极难解破。特别AES是现时美国军方和政府用作加密国家机密数据用的技术,基本上牢不可破。
但同济大学的研究人员,透过分析手机运作期间的电流、电压以至各类讯号的变化,从而研发出破解手机SIM卡所用的加密系统。这种破解手法,与过往以色列研究人员,单凭2G GSM网络的加密漏洞,就可以直接破解SIM卡的加密机制截然不同。
这种情况,对中国网民是非常恐怖,中国公安人员可以透过中国国有电讯网络,取得破解你手机SIM卡用的关键数据,然后可以复制一张一模一样的SIM卡,之后便可以为所欲为。包括透过拦截你的短信信息,取得你各类网络户口的控制权,以及各种通讯资料
亦因中国当局的研究人员,发展的技术越来越可怕,因此,类似支付宝之类的帐户,不宜存在太多的现金,以免失窃。另一方面,用于二步认证用途 的手机号,都不要是中国国有电讯公司的电话,就算你用香港等地漫游电话,都要提防中国当局试图藉复制SIM卡,来取得你手机号码的一切信息,那你身处海外 都会变得不大安全。而如果你手机在海外,要知道SIM卡是否己经被复制,可以留意一下电话帐单是否有不寻常的漫游活动,或各类与手机联系的户口有一些不寻 常设定,都是手机SIM卡被复制的先兆。
问:那是否意味著,中国的手机号已经完全不安全?
李建军:由于中国当局派员进驻各科技公司,以及中国研究人员掌握破解3G/4G手机SIM卡加密的技术,现时中国的手机通讯只适用作闲话家常;若然要讨论一些有可能惹上麻烦的议题,还是应该先翻墙,再利用经加密的VoIP或即时信息软件进行通讯,在双重加密下以策安全。
原文:http://www.rfa.org/cantonese/firewall_features/firewall-sim-duplicate-08072015101211.html?encoding=simplified