当手机日渐成为人们的生活必需品时,谁也不希望它变成别人监听自己的耳朵。可是,实际上手机并不安全,一些别有用心者经过简单改造就可以把一部手机变成一个窃听器。一些专家还发现,目前出现的某些手机病毒也可以窃走智能手机中存储的信息。这些对于手机使用者来说,不得不引起警惕。
手机可以变成窃听器
近来,在北京某些电子商城内就有人在偷偷销售一种"黑客手机",据销售者宣称,只需在手机中置入一个监听芯片,就可以把手机变成窃听器,无论是对方拨打或接听电话,通话内容全在你的掌握之中。这种窃听芯片可以根据有效距离分为10公里至200公里等数个档次,售价从1000多元至几万元不等。据说这样的手机每天都能卖出几部。
在一些网上商城中也有类似可以当作窃听器的"黑客手机"在进行销售,一家网上商城对这种手机窃听器的描述是:将您所要监听的手机号码拨入"黑客手机"就可以实现拦截信号功能并进行实时监听。这种"黑客手机"专为拦截非加密型蜂巢式通信的控制与语音而设计,可以随时更换号码,可以待机自动录音,有效距离100公里,而且还特别备注了"也能监听CDMA手机"。
对于上述买卖"黑客手机"的行为,有关专家介绍说,根据《国家安全法》规定,任何个人或组织不得非法持有、使用窃听、窃照等专用间谍器材。《刑法》中也规定,非法使用窃听、窃照等专用间谍器材,造成严重后果的,处两年以下有期徒刑、拘役或管制。虽然国家明令禁止,但还是有一些人在利益驱动下进行违法买卖。目前,通过一些技术手段完全可以把手机变成窃听器,一般采取的主要方式有几种:一种方式是克隆手机SIM卡。利用SIM卡烧录器复制指定的SIM卡,盗打或接听他人电话,不过这种方式由于容易被察觉,现在用的人很少。第二种方式是在手机中植人芯片。芯片式窃听器是现在比较常见的类型。芯片分为两部分,一部分装入被窃听人的手机听筒里,一部分装入窃听者的手机内部。窃听者可以随时窃听到谈话内容,有录音功能的手机还可将谈话内容录下。这种芯片和SIM卡一样大小,根据包装里的说明书,找个手机维修点的修理人员直接安装在手机听筒里就行,不用改变电路。但是使用芯片式窃听器的前提是,必须得到被窃听者的手机进行改动。第三种方式就是使用大型的移动电话监听系统。其原理完全不同于其他简单的窃听器。它是直接从空中拦截移动电话信号,通过解码可监听到所有通话内容。这类窃听器与电脑相连接,不仅让被监听人毫无察觉,而且可以储存数十个电话号码,并将窃听内容录制到硬盘当中。
目前市场上的"黑客手机"究竟是否具备窃听功能?国家无线电监测中心有关专家分析道,"黑客手机"应该是具备一定窃听功能的。但这种"黑客手机"最有可能是复制了无线对讲机的工作原理,把对讲功能集成在芯片当中。如果芯片能够通过GSM或CDMA网络进行窃听,那所需的成本和技术的确很高,但利用对讲机功能进行窃听就几乎没有什么科技含量可言了。用对讲机原理集成的窃听芯片一部分要装在被窃听的手机上,另一部分要装在窃听者的手机上,根据芯片的发射功率不同,来确定实施窃听的范围。这种芯片等于就是在手机原本的GSM网络通讯功能上加装了一个对讲系统,就像家庭用的无绳电话机的子母机对讲系统一样,在一定范围内能够清晰接收到通话信号,实现对目标的窃听。对于网上销售的可以监听CDMA手机的"黑客手机",从功能描述上应该是移动电话监听系统。一位资深的手机设计专家表示:"从纯粹的技术角度讲,要想实现对手机的监听是可以实现的,但是难度会非常大。"据该专家介绍,目前一套监测1公里以内手机信号的仪器大概要50多万元,而且仅仅是捕捉到手机信号而非通话内容,如果说能够监听到100米以内的手机通话还有点可信,能够监测全国范围内的手机通话可能性几乎就没有。信息产业部相关监测部门的负责人也持有相同的观点。
虽然使用手机面临着被窃听的风险,但并不是不可防范的。对此专家介绍,芯片式窃听器的预防,首先要从购买手机时开始防范。尽量不从小商贩手中购买二手手机,修理手机也应当到正规维修点,以防被别有用心的人动了手脚。专家提醒那些手机刚刚修过,或刚刚借给别人使用过的用户,一旦发现手机的耗电量突然加大,而自己并没有过多地使用手机时,一定要到正规的维修部门进行排查。因为芯片向外界传输信号的距离越远所消耗的电量也就越大。另外手机受到的监听时间越长,电池也就越容易没电,这也是使用者自我鉴别、自我防范的一些窍门。
手机病毒可以窃取存储信息
日前,IBM发布了《2004全球商业安全索引》报告。该报告称通过蓝牙技术(一种无线接入技术)或者其他传播机制可以产生新的手机病毒冲击波,在电子产品中最容易受攻击的就是手机与PDA类的掌上设备,一些病毒甚至可以利用手机与PDA的安全漏洞偷走其中存储的信息。
据路透社报道称,黑客能够通过安全漏洞窃取手机用户的日历、联系人名单和其他敏感的信息,并且能够把手机变成窃听用户谈话的工具。通过空中电波传播的病毒能够使手机彻底无法使用。虽然目前还几乎没有手机用户遭到过这种严重攻击,但是,安全专家认为,随着手机逐步变成能够进行多种通信的微型计算机,这种严重威胁很快就会出现。
一位发现了许多手机安全漏洞的英国专家Adam Laurie也认为,目前使用的手机中存在许多安全漏洞,不可避免地将给手机用户带来很多问题。为了证实手机安全漏洞的危害,Laurie早在去年春季就向人们展示了突破手机安全防范措施的手段。他逗留在英国议会大厅里,为的是等待携带手机的人从面前经过,然后只利用蓝牙技术就窃取到46位英国议会议员手机中的日历和联系人名单,并且把用户的手机变成了偷听附近人们谈话的窃听器。这一实验引起了很大的关注,也让人们对手机的安全有了新的认识。
作为一个信息安全公司首席安全官的专家拉里,也在蓝牙手机的安全性方面不断提醒人们予以关注。为了向人们警示蓝牙技术的漏洞,他在电脑程序中只做了一些"小动作",就让周围的蓝牙手机都瘫痪掉了。他告诉记者,只需要15秒就可以从一个人的手机上窃取到他的电话本。而如果这个可以做到,也就意味着可以窃听到另外一个人的手机通话内容,或者利用别人的手机号码拨打国际长途。事实上,一个蓝牙病毒已于近日在新加坡被发现并传播。手机制造商强调,蓝牙的弱点都是小问题,因为蓝牙工作的范围只是20英尺以内,因此,如果受到攻击,也只是在你的周围。而事实并不如此,你只需要20美元,就可以在商店里买到一些零部件,组装起一个蓝牙天线,就可以在超过800米的距离里收发蓝牙信息。对蓝牙的攻击只是一个开始,这些安全漏洞将会得到弥补,但是问题不会因此而消失。因为黑客们几十年来开发出的各种攻击电脑的工具,都会被稍作改变用来攻击手机。下一代的手机将会为黑客们提供蓝牙或者红外式的攻击点。信息安全专家说,这也许就是手机把各种功能都集成起来而要付出的代价。