流言:仅凭手机号就能复制出原机主的SIM卡,插在另一部手机上之后能和原机主的SIM卡同时在线,还能窃听原机主的电话和短信,也可以冒充原机主来拨打电话,电话费还记在人家头上。
如果复制一张SIM卡真的这样容易,咱们的手机通信标准也不可能一直用到现在,移动、联通的“鸭梨”一定也很大。为了弄清真相,我们先来看看SIM卡里面到底藏着些什么玄机吧!
SIM卡是一种接触式IC卡,里面储存了SIM卡序列号、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、短信和通讯录(如果你选择把它们保存在SIM卡上)。说到这里,细心的同学肯定已经发现了,这里面根本就没有你的电话号码,所以仅凭手机号就能复制出你的SIM卡100%是骗局。
既然里面没有本机号码,那怎么实现通信呢?以使用最广泛的GSM标准为例,当你注册一个手机号的时候,运营商就将这个手机号与SIM卡序列号、卡里的用户识别码和鉴权密钥做了对应登记,储存在数据库里。在开机的时候,手机向SIM卡请求用户识别码,然后把用户识别码发送给运营商。运营商通过在数据库中检索这个用户识别码来判断你是否是合法用户,并获得这个用户识别码对应的手机号码和鉴权密钥。随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥算出一个通讯密钥(Kc)和一个返回码(Res)。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥和这个随机数算出通讯密钥和返回码,然后手机只将返回码发回给运营商。运营商收到返回码后,会将它与自己之前算出来的返回码对比,如果两者一致,那么恭喜你,你的手机就接入网络啦!这个过程就是“鉴权”。此后的通讯过程,运营商和手机双方都会使用刚刚算出的通讯密钥进行加密。
那么,如果别人得到了你的SIM卡,能不能像复制光盘一样复制出一张一模一样的SIM卡呢?能,但是有难度。鉴权密钥在SIM卡中是属于限制访问的数据。手机也无法读出鉴权密钥。使用鉴权密钥进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了鉴权密钥,再加上用户识别码和SIM卡序列号,才可以复制出SIM卡。但是,对于GSM网络,越新的SIM卡破解难度越大。3G网络使用的USIM卡采用的是不同的加密方式,目前还无法破解。
最后的问题是,如果SIM卡被复制了,我的电话会被窃听吗?答案是不会,因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡,复制卡与原始卡无异,可以通过鉴权,并接入运营商网络。但当两张卡同时使用的时候,问题就出现了。之前提到,SIM卡在接入运营商网络以后,所有通信都采用通讯密钥加密,而通讯密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的通讯密钥一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的通讯密钥无效,将强制重新进行一次鉴权,得到新的通讯密钥,这样之前的通讯密钥就失效了。另一张卡的通信则会因为密钥失效被迫中断,要想再次获得和移动网络进行通信的权利,就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之,同一时刻只可能有一部手机保持通信状态,而用户看到的表象是:两部手机可以分别但无法同时拨打电话和发送短信,来电时,只有最近一次通过话或发过短信的那部手机才可响铃接听,另外一部手机不响铃也无法接听。
在这种情况下,你收到的电话和短信中的一部分可能会被另一部手机拦截,但你通话时,却无法通过另一部手机来窃听——只是,各项费用肯定要你埋单啦。
结论:谣言粉碎。仅凭手机号无法复制他人的SIM卡,也无法窃听通话。如果SIM卡长时间落入他人之手,确实有可能被复制,对个人隐私和财产可能造成一定侵害,但无法窃听通话。万一SIM卡被复制,只要到运营商营业厅更换一张新的SIM卡就可以了。
京公网安备 11010802035086号