疑問二：技術(shù)上有無可能遠(yuǎn)程復(fù)制？

【調(diào)查】 SIM卡有獨立操作系統(tǒng)及密鑰，不可能遠(yuǎn)程復(fù)制

工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所無線與移動部副主任劉東明告訴記者，手機卡上存儲的與用戶安全最密切相關(guān)的參數(shù)是密鑰，用來識別一個用戶是否為他所歸屬的移動網(wǎng)絡(luò)的合法用戶，如果知道了這個參數(shù)，同時再知道其他的一些必要參數(shù)如國際移動用戶識別碼，就可以復(fù)制一張新卡。但密鑰存儲在卡的保密區(qū)，按照標(biāo)準(zhǔn)的規(guī)定是只能寫入不能讀出的，因此通過讀出卡上的密鑰進(jìn)行復(fù)制基本不可能。不過，在理論上存在通過鑒權(quán)算法反推出密鑰的可能，也確有不法分子利用智能卡中鑒權(quán)算法的脆弱性復(fù)制智能卡，但前提是要拿到被復(fù)制的卡，所以無卡復(fù)制手機卡無法實現(xiàn)。

中國移動通信研究院副院長楊志強也印證了劉東明的觀點。據(jù)他介紹，手機SIM卡即客戶識別模塊，也稱為CPU智能卡、用戶身份識別卡，存儲了手機客戶的信息、加密的密鑰等內(nèi)容，供移動通信網(wǎng)絡(luò)對客戶身份進(jìn)行鑒別，并對客戶通話時的語音信息進(jìn)行加密。SIM卡擁有自己獨立的操作系統(tǒng)，與網(wǎng)絡(luò)的鑒權(quán)通過高安全等級國際算法來實現(xiàn)。在卡片里存有一組密鑰以保障安全性。在SIM卡與網(wǎng)絡(luò)之間串接專業(yè)工具截取數(shù)據(jù)流，無法得到密鑰。而運營商網(wǎng)絡(luò)是獨立在因特網(wǎng)之外的網(wǎng)絡(luò)，可杜絕來自因特網(wǎng)黑客的攻擊。基于以上原因，SIM卡的遠(yuǎn)程復(fù)制不可能辦到。

“手機卡內(nèi)的安全處理模塊均基于國際通用標(biāo)準(zhǔn)，2009年底以后中國移動的手機卡還增加了‘增強安全型’模塊，可以主動監(jiān)測非法復(fù)制行為，保證現(xiàn)有的攻擊方法無法實現(xiàn)對SIM卡的復(fù)制。”中國移動通信研究院項目經(jīng)理羅紅表示。

同時，中國電信的專家也表示，從技術(shù)上講，中國電信天翼手機卡（CDMA UIM卡）和小靈通SIM卡不可能無卡遠(yuǎn)程復(fù)制。