智能手機功能多多,用家能隨時以信用卡網上交易,或登入銀行網站處理帳戶;然而德國柏林一名手機保安專家發現,每部手機都要安裝的SIM卡,部分仍沿用上世紀七十年代發明的舊式加密技術,黑客可藉此隔空入侵並控制對方手機,更可取得手機資料,估計全球受影響手機數目高達七億五千萬部,呼籲手機用戶更換使用超過三年的SIM卡。

保安研究實驗室(Security Research Labs)始創人諾爾(Karsten Nohl)表示,他與團隊自一一年起利用隔空編程技術(OTA),模仿網絡商修改客戶的手機設定,意外發現若傳送一個錯誤的OTA指令到一部使用五十六位密鑰加密技術SIM卡的手機,對方會回覆一個含有手機獨特加密密碼的錯誤訊息。諾爾可憑此解密取得手機的控制權,整個過程只需一部普通電腦,及約兩分鐘的時間。

港專家籲勿開不明短訊

諾爾稱,可以將程式完全遙距安裝在對方手機上,亦能秘密監視,如偷看短訊內容,更能盜取資料,如果手機上有信用卡資料,亦可以得到。他以一千張歐洲及北美的SIM卡測試,其中四分之一採用舊加密技術的卡,輕易被盜取資料。以此推斷,全球約七億五千萬部電話有相關的風險。他建議手機用戶更換使用逾三年的SIM卡,亦建議通訊商更換新加密技術。

諾爾稱已私下通知有關當局,估計其他黑客即使得知有關漏洞,亦需半年時間才可倣效他的做法,故認為有足夠時間堵塞漏洞。他會在八月一日於黑帽黑客大會公開更多詳情。聯合國國際電訊聯盟亦計劃發函,提醒世界各國通訊業界有關研究。

香港理工大學電子計算學系副教授陳志輝表示,香港部分手機的SIM卡型號和歐美等國所用的大同小異,故同樣有機會接收病毒短訊而被入侵,呼籲切勿胡亂開啟不明來歷的手機短訊。本港通訊事務管理局辦公室發言人表示,暫未收到相關投訴,正了解事件。