新聞類別
港聞
詳情#
【明報專訊】對於有德國專家找到舊加密制式SIM卡的漏洞,城大電子工程系副教授鄭利明並不感驚訝。他說,用普通個人電腦破解一條56 bits、以舊有D.E.S. (Data Encryption Standard)加密的信息只消兩分鐘,在資訊保安界不是什麼秘密。但SIM卡用哪種制式加密,視乎網絡供應商與製造商的訂貨安排,一般手機用家無法得知。
用家不知手機用哪種制式加密
鄭利明表示,一般SIM卡會使用三種加密制式,保安最差的是D.E.S.,其次為「三重D.E.S.」,最強為A.E.S. (Advanced Encryption Standard)。加密程式安裝於SIM卡的晶片上,原理就像用不同的「鎖匙」加密和解密信息,德國專家以「漁翁撒網」方式向手機發出要用不同鎖匙解密的信息,手機沒有該條「鎖匙」解密,便不會回應該信息;相反,如手機成功解密,便會連同該手機專用的鎖匙一併回應該信息。專家得到該手機的「鎖匙」,便可安裝程式控制手機。鄭說,除非更換使用三重D.E.S.或A.E.S.制式SIM卡,否則用戶可說是避無可避。
用家不知手機用哪種制式加密
鄭利明表示,一般SIM卡會使用三種加密制式,保安最差的是D.E.S.,其次為「三重D.E.S.」,最強為A.E.S. (Advanced Encryption Standard)。加密程式安裝於SIM卡的晶片上,原理就像用不同的「鎖匙」加密和解密信息,德國專家以「漁翁撒網」方式向手機發出要用不同鎖匙解密的信息,手機沒有該條「鎖匙」解密,便不會回應該信息;相反,如手機成功解密,便會連同該手機專用的鎖匙一併回應該信息。專家得到該手機的「鎖匙」,便可安裝程式控制手機。鄭說,除非更換使用三重D.E.S.或A.E.S.制式SIM卡,否則用戶可說是避無可避。
留言 (0)
