以公民的身份、民间的角度、人道与法律的基点和建设性的理性行为来关注、争取和维护公民的权利,
为培育公民意识和建设人道开放公正的公民社会及法治国家而持续努力。

【翻墙问答】手机SIM Card保安有漏洞 嘿喀藉短讯植入程式监控

问U最近有人发现在一般手机常用的SIM Card出现严重保安漏洞,用户可能被人监控,而完全浑然不知。究竟SIM Card的漏洞,有多可怕?2uv维权公民
2uv维权公民
李建军U这个漏洞,出现在一款2009年后已经没有再更新的SIM Card应用程式,本来是用作提供更好的客户服务,只不过,有不法之徒滥用此程式,嘿喀藉恶意短讯,就可以在目标人物的手机上植入程式,在神不知鬼不觉的情况下,不断将你的最新位置和IMEI(国际行动装置辨识码)告知当局。而由于受操控的SIM Card滥用一些电讯公司独有权限,所以发出去的短讯并不会在手机任何部分见到。只有收到短讯的特定收件人,才知道这些短讯的存在。2uv维权公民
2uv维权公民
问U那甚么人会受到这个漏洞影响?2uv维权公民
2uv维权公民
李建军U如果你的SIM Card已经用了超过五年,其实你SIM Card的保安机制很可能已经过时,或会受到影响。2uv维权公民
2uv维权公民
但另一方面亦十分视乎不同电讯公司的股东背景,像西方国家的电讯公司,一般著重私隐,所以会不断改变使用SIM Card的型号,避免受到保安漏洞影响,但中国的电讯公司都是国有企业,著重完成政治任务,所以他们有可能在当局下令之下故意保留漏洞。而部分第三世界国家的电讯公司,因为财政问题,所以并无经常更新新系统。2uv维权公民
2uv维权公民
问U如果嘿喀不断在被入侵的手机上传送短讯,那么,假如受害人使用预付卡,会变得十分快被扣清馀额;如果是月费用家,就可能出现不正常帐单。那怎可能受害者对异常情况仍懵然不知?2uv维权公民
2uv维权公民
李建军U要成功植入这个漏洞,某个程度上都需要电讯公司合作,如果电讯公司以特定技术安排,豁免因这些程式造成的短讯费用,甚至隐藏帐单中的相关资料,其实受害者十分难察觉异常,自己的SIM Card有没有被「加料」作监控之用。因为现时使用这种技术的嘿喀,很可能都是受雇于政治人物或独裁国家政府。2uv维权公民
2uv维权公民
而且暂时为止,受影响的人通常是零星的一、二百人,因为这需要相当程度的部署,才可能将有问题的应用程式透过短讯植入SIM Card中。所以,这个漏洞的主要目标,一般都是新闻工作者,或者有份参与民众运动的人。而且是当局掌握到受监控对象的电话,以及SIM Card的技术资料,才有可能使用这种神不知鬼不觉的监控办法。2uv维权公民
2uv维权公民
问U如果换上新款SIM Card,又有没有效用?2uv维权公民
2uv维权公民
李建军:如果你在海外,当然换上新款SIM Card比较好,因为新的SIM Card都不再支援十年前的旧款程式。而海外大部分电讯公司,都已经改用新一代的SIM Card,或因应智能手机流行,而不再在SIM Card内置程式,改为利用智能手机的应用程式向客户提供服务。而海外传媒,都会追问主流电讯公司有否受到影响。2uv维权公民
2uv维权公民
但如果你在中国就不一定有用,因为以中国当局现时监控成狂的情况,你应假定任何一款SIM Card,只要是用于中国国有电讯公司的网络,都很大机会有监控功能,在中国,要逃过当局利用SIM Card漏洞胡作非为,似乎可能性不大。就算换了SIM Card都无济于事。同样道理,中移动香港以及中联通香港的手机SIM Card,现时都是不安全,因为两间公司都是国有企业,他们很有可能要负起一部分任政治任务。2uv维权公民

【翻墙问答】手机SIM Card保安有漏洞 嘿喀藉短讯植入程式监控

 

2019年5月24日,一名北京市民手持智能电话在一间售卖电子产品的商店门前经过。近日有研究发现,有嘿喀利用手机上SIM卡的保安漏洞,对敏感人士进行监控。(美联社)

 

 2uv维权公民

 2uv维权公民

 2uv维权公民

 2uv维权公民网

 
 

00:00/04:14
 

【翻墙问答】手机SIM Card保安有漏洞 嘿喀藉短讯植入程式监控 【翻墙问答】手机SIM Card保安有漏洞 嘿喀藉短讯植入程式监控

 

赞(0)
未经允许不得转载:维权公民网 » 【翻墙问答】手机SIM Card保安有漏洞 嘿喀藉短讯植入程式监控

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址