疑問(wèn)二：技術(shù)上有無(wú)可能遠(yuǎn)程復(fù)制？

【調(diào)查】 SIM卡有獨(dú)立操作系統(tǒng)及密鑰，不可能遠(yuǎn)程復(fù)制

工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所無(wú)線與移動(dòng)部副主任劉東明告訴記者，手機(jī)卡上存儲(chǔ)的與用戶安全最密切相關(guān)的參數(shù)是密鑰，用來(lái)識(shí)別一個(gè)用戶是否為他所歸屬的移動(dòng)網(wǎng)絡(luò)的合法用戶，如果知道了這個(gè)參數(shù)，同時(shí)再知道其他的一些必要參數(shù)如國(guó)際移動(dòng)用戶識(shí)別碼，就可以復(fù)制一張新卡。但密鑰存儲(chǔ)在卡的保密區(qū)，按照標(biāo)準(zhǔn)的規(guī)定是只能寫入不能讀出的，因此通過(guò)讀出卡上的密鑰進(jìn)行復(fù)制基本不可能。不過(guò)，在理論上存在通過(guò)鑒權(quán)算法反推出密鑰的可能，也確有不法分子利用智能卡中鑒權(quán)算法的脆弱性復(fù)制智能卡，但前提是要拿到被復(fù)制的卡，所以無(wú)卡復(fù)制手機(jī)卡無(wú)法實(shí)現(xiàn)。

中國(guó)移動(dòng)通信研究院副院長(zhǎng)楊志強(qiáng)也印證了劉東明的觀點(diǎn)。據(jù)他介紹，手機(jī)SIM卡即客戶識(shí)別模塊，也稱為CPU智能卡、用戶身份識(shí)別卡，存儲(chǔ)了手機(jī)客戶的信息、加密的密鑰等內(nèi)容，供移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶身份進(jìn)行鑒別，并對(duì)客戶通話時(shí)的語(yǔ)音信息進(jìn)行加密。SIM卡擁有自己獨(dú)立的操作系統(tǒng)，與網(wǎng)絡(luò)的鑒權(quán)通過(guò)高安全等級(jí)國(guó)際算法來(lái)實(shí)現(xiàn)。在卡片里存有一組密鑰以保障安全性。在SIM卡與網(wǎng)絡(luò)之間串接專業(yè)工具截取數(shù)據(jù)流，無(wú)法得到密鑰。而運(yùn)營(yíng)商網(wǎng)絡(luò)是獨(dú)立在因特網(wǎng)之外的網(wǎng)絡(luò)，可杜絕來(lái)自因特網(wǎng)黑客的攻擊?；谝陨显?，SIM卡的遠(yuǎn)程復(fù)制不可能辦到。

“手機(jī)卡內(nèi)的安全處理模塊均基于國(guó)際通用標(biāo)準(zhǔn)，2009年底以后中國(guó)移動(dòng)的手機(jī)卡還增加了‘增強(qiáng)安全型’模塊，可以主動(dòng)監(jiān)測(cè)非法復(fù)制行為，保證現(xiàn)有的攻擊方法無(wú)法實(shí)現(xiàn)對(duì)SIM卡的復(fù)制。”中國(guó)移動(dòng)通信研究院項(xiàng)目經(jīng)理羅紅表示。

同時(shí)，中國(guó)電信的專家也表示，從技術(shù)上講，中國(guó)電信天翼手機(jī)卡（CDMA UIM卡）和小靈通SIM卡不可能無(wú)卡遠(yuǎn)程復(fù)制。