SIM 卡鎖
文:薯伯伯
資安不能一步到位,不只是技術,還有是堅忍,正是路漫漫其修远兮,吾将上下而求索。資訊安全其中一個最重要的概念,就是「短板理論」,即是說不論你的保安做得如何嚴密,只需要有一個關鍵之處是短板,別人就能乘虛而入。
其中一個可能的短板,就是手機認證的短訊 SMS。舉個例子,你的 Gmail 密碼有 64 位的數字混合英文大小階字母再加幾個符號,以為萬無一失,但原來你的 Gmail 戶口密碼可以靠手機電話號碼來重設,別人偷了你的手機,取出 SIM 卡,輕易就修改了你的密碼。所以,手機就是短板,成了這個系統的保安漏動。
所以,最為基本的安全設置,就是要為 SIM 卡上鎖。不要以為做了就一勞永逸,還有其他更重要的安全措施,例如 2FA,使用 Google Voice 等,但一篇只介紹一個題目。
* * *
確保手機的短訊沒有預覽功能。由於我是用 iPhone,所以只用 iPhone 做介紹,但 Android 應該也大同小異。
一,關閉短訊預覽功能。
先要防止在鎖機的情況下,在鎖機畫面顯示短訊的內容。即是必須打開「訊息」的 app,才能看到訊息內容。
方法:設定 – 通知 – 訊息 – 在「顯示預覽」一欄,選擇「永不」。
二,更改 SIM PIN 密碼。
(警告,如果輸入 SIM PIN 三次都錯誤,SIM 卡就會鎖死,要用另一個八位數的 PUK 密碼才能重設,也有可能要去電訊公司換新卡,換卡費通常是 50 元港幣左右。你明白這個鎖卡的風險嗎?如果明白,可以讀下去。如果不明白,那麼就不要試。)
方法:設定 – 流動網絡 – SIM PIN – 選擇開啟 SIM PIN。
輸入預設的 SIM PIN。
以下是各電訊商的 SIM 卡預設密碼,只供參考。再次警告,如果你連續輸入兩次都顯示錯誤,建議立即停止再試,否則鎖卡就要換卡了。
預設 PIN:
自由鳥:1234
1010:0000
CSL:0000
Sun Mobile:0000
中國移動:8888
3香港:8888
數碼通香港:1234
之後選擇「更改 PIN」。
輸入新的四至八位的數字,當然不要用生日日期。
以後你的 SIM 卡拔出後再插回同一部或另一部手機,又或是手機重啟,都需要輸入四至八位數字的 SIM PIN,若然連續三次輸錯,手機卡便會被鎖定,並要到營運商才能重設密碼或甚至補卡(或用卡套上的 PUK 碼幫忙重設,反正有點麻煩)。
因為這種密碼不算常用,而且只有三次輸入的機會,所以建議在安全的地方寫下這個四至八位號碼。又或是初設之後,記得每晚記得要把手機關機,開機時熟習一下輸入 SIM 密碼的過程。
不過在日常生活,我自己除了聊天軟件或銀行短訊會用上香港手機,對於其他網絡服務的短訊驗證,我就不會用 SIM 卡的電話號碼,而是用 Google Voice,以後我們坐下來,好好再談談這個話題。
