流言
僅憑手機號就能複製出原機主的SIM卡,插在另一部手機上之後能和原機主的SIM卡同時在線,還能竊聽原機主的電話和短信,也可以冒充原機主來撥打電話,電話費還記在人家頭上。
如果複製一張SIM卡真的這樣容易,咱們的手機通信標準也不可能一直用到現在,移動、聯通的“鴨梨”一定也很大。為了弄清真相,我們先來看看SIM卡里面到底藏著些什麼玄機吧!
SIM卡是一種接觸式IC卡,裡面儲存了SIM卡序列號、國際移動用戶識別碼(IMSI)、鑑權密鑰(Ki)、PIN密碼、PUK密碼、運營商服務菜單、短信和通訊錄(如果你選擇把它們保存在SIM卡上)。
說到這裡,細心的同學肯定已經發現了,這裡面根本就沒有你的電話號碼,所以僅憑手機號就能複製出你的SIM卡100%是騙局。
既然SIM卡里面沒有本機號碼,那怎麼實現通信呢?
以使用最廣泛的GSM標準為例,當你註冊一個手機號的時候,運營商就將這個手機號與SIM卡序列號、卡里的用戶識別碼和鑑權密鑰做了對應登記,儲存在數據庫裡。
在開機的時候,手機向SIM卡請求用戶識別碼,然後把用戶識別碼發送給運營商。運營商通過在數據庫中檢索這個用戶識別碼來判斷你是否是合法用戶,並獲得這個用戶識別碼對應的手機號碼和鑑權密鑰。
隨後,運營商會任意生成一個隨機數,並把這個隨機數發送給手機。同時,運營商使用這個隨機數和鑑權密鑰算出一個通訊密鑰(Kc)和一個返回碼(Res)。
手機將接收到的隨機數輸入SIM卡。SIM卡也用自身儲存的鑑權密鑰和這個隨機數算出通訊密鑰和返回碼,然後手機只將返回碼發回給運營商。
運營商收到返回碼後,會將它與自己之前算出來的返回碼對比,如果兩者一致,那麼恭喜你,你的手機就接入網絡啦!這個過程就是“鑑權”。此後的通訊過程,運營商和手機雙方都會使用剛剛算出的通訊密鑰進行加密。
那麼,如果別人得到了你的SIM卡,能不能像複製光盤一樣複製出一張一模一樣的SIM卡呢?能,但是有難度。鑑權密鑰在SIM卡中是屬於限制訪問的數據。
手機也無法讀出鑑權密鑰。使用鑑權密鑰進行的數據加密都是在SIM卡內部完成的。只有運用暴力演算破解了鑑權密鑰,再加上用戶識別碼和SIM卡序列號,才可以複製出SIM卡。
但是,對於GSM網絡,越新的SIM卡破解難度越大。3G網絡使用的USIM卡採用的是不同的加密方式,目前還無法破解。
最後的問題是,如果SIM卡被複制了,我的電話會被竊聽嗎?
答案是不會,因為這兩張卡根本無法同時通話。即使有人成功複製了你的SIM卡,複製卡與原始卡無異,可以通過鑑權,並接入運營商網絡。
但當兩張卡同時使用的時候,問題就出現了。之前提到,SIM卡在接入運營商網絡以後,所有通信都採用通訊密鑰加密,而通訊密鑰是在鑑權過程中隨機生成的。
所以儘管兩張卡是一樣的,但是由於鑑權是分別進行的,獲取的通訊密鑰一定不同。當一隻手機利用其中一張卡進行通訊時,如果發現當前的通訊密鑰無效,將強制重新進行一次鑑權,得到新的通訊密鑰,這樣之前的通訊密鑰就失效了。
另一張卡的通信則會因為密鑰失效被迫中斷,要想再次獲得和移動網絡進行通信的權利,就必須通過重新開機、撥打電話或發送短信的方式強制進行重新鑑權。
總之,同一時刻只可能有一部手機保持通信狀態,而用戶看到的表象是:兩部手機可以分別但無法同時撥打電話和發送短信,來電時,只有最近一次通過話或發過短信的那部手機才可響鈴接聽,另外一部手機不響鈴也無法接聽。
在這種情況下,你收到的電話和短信中的一部分可能會被另一部手機攔截,但你通話時,卻無法通過另一部手機來竊聽——只是,各項費用肯定要你埋單啦。
結論:謠言粉碎
僅憑手機號無法複製他人的SIM卡,也無法竊聽通話。如果SIM卡長時間落入他人之手,確實有可能被複制,對個人隱私和財產可能造成一定侵害,但無法竊聽通話。萬一SIM卡被複制,只要到運營商營業廳更換一張新的SIM卡就可以了。
閱讀更多 冷冷冷冷知識 的文章
