3G、4G USIM卡的安全性分析

演讲者: 葛毅杰
上海交通大学 在读硕士

I. 背景

今年2月,斯诺登暴露美国安全局黑入某Sim卡生厂商。

重点:

Sim卡的密钥,得到他的 通话信息与短信信息 甚至是克隆Sim卡。

2G

2G早已经千疮百孔

  1. 单向鉴权无法辨别 伪基站
  2. 鉴权算法本身存在漏洞(十几年前就已经被提出,但是还有很多遗漏没有解决)
  3. 面对旁路攻击显得脆弱

3G/4G

3G/4G 同一代SIM卡,鉴权机制一致

  1. MILENAGE算法层面没有什么漏洞
  2. 双向鉴权可以识别伪基站
  3. 采用SQN保证同步性,UE、eNB、MME通信完整性

II. 旁路攻击

容易采集加密设备的功耗: SPA、DPA 进行分析攻击


Jacksgong wechat
欢迎关注Jacks Blog公众号,第一时间接收原创技术沉淀干货。