ICCID(Integrated Circuit Card Identifier)卡是指集成電路卡識別元,是用於唯一標識SIM卡的號碼。每張SIM卡都有一個唯一的ICCID號碼,可以用來辨識這張卡片在行動通訊網絡中的身份。
ICCID通常由19到20位數碼組成,它由以下幾部份組成:
-
發行者標識碼(Issuer Identification Number, IIN):前6位數碼,標識SIM卡的發行機構。不同的營運商和國家都有獨特的標識碼。
-
個人賬號標識(Individual Account Identification):接下來的10位或12位元數碼,用於唯一辨識每個使用者的SIM卡。
-
校驗碼(Check Digit):ICCID的最後一位是校驗碼,用於驗證前面所有數碼的正確性。
ICCID在手機通訊中主要用於以下場景:
-
SIM卡管理:透過ICCID,可以對SIM卡進行唯一標識,方便電訊供應商管理和分配資源。
-
網絡註冊和啟用:在使用者購買新的SIM卡時,ICCID用於辨識並啟用卡片,以便使用者能夠使用通訊服務。
-
身份驗證:ICCID與IMSI(國際移動使用者辨識碼)配合,用於使用者的身份驗證和服務授權。
舉例
一個典型的ICCID號碼可能是:
8986001234567890123
。
898600
:代表某個國家和營運商的程式碼。
123456789012
:唯一辨識的SIM卡編號。
3
:校驗碼。
透過讀取ICCID,可以知道SIM卡的發行地、營運商、以及對應的使用者資訊,因此ICCID在管理和追蹤SIM卡時非常重要。
ICCID號碼本身不會直接導致SIM卡被盜用,但它仍然可能成為某些攻擊的一部份,因為ICCID能夠唯一辨識每個SIM卡。因此,泄露ICCID號碼可能帶來一定的安全隱患。下面是ICCID可能被利用的幾種情況及其風險:
1. 社交工程攻擊
攻擊者可能透過社交工程手段(如假裝客服)來騙取使用者的ICCID號碼,然後再利用該資訊去欺騙電訊供應商。這種方式可能導致攻擊者申請「SIM卡更換」或「SIM卡複制」,從而將使用者的電話和短訊轉移到攻擊者的器材上。
風險:一旦SIM卡被複制,攻擊者就可以接收使用者的電話和短訊,甚至用於登入社交平台、電子郵件以及銀行賬戶(利用短訊驗證碼等)。
2. SIM卡複制
在某些復雜攻擊場景中,攻擊者可能利用ICCID和其他使用者資訊,如IMSI(國際移動使用者辨識碼)和Ki(SIM卡中的加密金鑰),來複制SIM卡。複制SIM卡後,攻擊者可以使用與使用者相同的手機號碼,接收短訊、撥打電話、使用流動數據等。
風險:攻擊者可以完全模擬使用者的移動身份,進行金融詐騙、身份盜用,甚至劫持使用者賬戶。
3. 欺詐性SIM卡更換(SIM Swapping)
ICCID泄露最常見的風險是被用於欺詐性SIM卡更換(SIM Swapping)攻擊中。在這種攻擊中,攻擊者透過向電訊供應商謊稱使用者遺失了SIM卡,並提供ICCID等資訊來驗證身份,從而申請新的SIM卡。成功後,使用者原來的SIM卡會失效,而攻擊者持有的SIM卡將接收所有的電話和短訊。
風險:攻擊者可以利用短訊驗證進行賬戶重設、存取電子郵件和銀行賬戶等,從而進行財務盜竊和數據泄露。
如何防範?
-
避免泄露ICCID號碼:不要隨意將ICCID號碼透露給他人,也不要在公共場合、社交媒體上展示ICCID或其他敏感資訊。
-
聯系電訊供應商設定額外保護:向電訊供應商咨詢,是否能夠為SIM卡添加PIN碼保護或進行雙重身份驗證。這樣即使攻擊者擁有ICCID號碼,也無法輕易更換或複制SIM卡。
-
監控手機服務:留意手機訊號的變化,尤其是突然失去訊號、無法撥打電話或接收短訊等現象,這可能是SIM卡被替換或複制的跡象。一旦發生,應立即聯系電訊供應商。
-
增強賬戶安全性:避免僅依賴短訊驗證碼作為唯一身份驗證方式,盡量使用其他多因素認證方式(如TOTP應用程式或硬件令牌)。
總的來說,ICCID本身只是一個辨識號,並不包含敏感數據,但結合其他資訊可能導致SIM卡被盜用。因此,保護ICCID號碼的私密仍然十分重要。