当前位置:首页 > 通信技术 > 通信模块
[导读]   使用一个PC和示波器克隆3G/4G SIM卡,破解过程只需十分钟。上海交大教授郁昱现场展示了如何成功复制SIM卡,以及一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。今年二月,爱德华&m

  使用一个PC和示波器克隆3G/4G SIM卡,破解过程只需十分钟。上海交大教授郁昱现场展示了如何成功复制SIM卡,以及一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。今年二月,爱德华·斯诺登揭露了美国国家安全局NSA与英国情报机构政府通信总部GCHQ从世界最大的芯片制造商之一的公司偷了数以百万计的SIM卡加密密钥,然而研究人员此前似乎并不以为然。

  中国教授演示破解SIM卡AES-128加密

  破解SIM卡加密

  郁昱是目前上海交通大学的专业侧信道分析和密码学研究教授,他去年一直在寻找如何破解3G和4G卡的加密。而这些使用了AES-128的被认为不可破解的密码,最终竟然是如此容易通过一些侧信道分析而获取。

  尽管各种攻击2 g(GSM)算法(comp - 128 A5)出现于各种文献上,但是没有实际的攻击用来攻击已知的3G/4G(UMTS/LTE)SIM卡。3G/4G SIM卡采用了双向认证算法称为MILENAGE,而这又是基于AES-128,这是被NIST认证为一个数学上的安全分组密码标准。MILENAGE还使用将近一对128位加密进一步混淆算法。

  侧信道攻击可以测量芯片中的耗能、电磁排放以及产热。而这项技术已经存在很多年了,同时还要求对目标设备的物理访问。

  克隆卡应运而生

  郁昱和团队组装使用了一个用于跟踪能量水平的示波器、用于监控数据流量的MP300-SC2协议分析仪、一个自制SIM卡读卡器和一个标准电脑。尽管配置很简单,他们还是在10到80分钟的时间内分别破解了来自8家厂商的SIM卡。

  破解系统并不能直接读取加密秘钥,相反团队从秘钥中分离出了256部分,通过SIM卡将它们与电源状态对应。这确实需要大量的计算和一点点运气。一旦系统完善之后,破解秘钥并且克隆卡就变得相对容易了。

  郁昱现场展示了如何成功复制SIM卡,他同时还展示了一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。

  郁昱表示,手机用户和数码安全厂商都需要提升物理安全的意识。而对于这项“技术”,无疑情报部门会非常感兴趣。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

本文中,小编将对5g手机予以介绍,如果你想对它的详细情况有所认识,或者想要增进对它的了解程度,不妨请看以下内容哦。

关键字: 5G 4g 手机

随着汽车电子技术的快速发展,LIN(Local Interconnect Network)总线技术作为一种低成本、简单的串行通信协议,在汽车内部网络中得到了广泛应用。LIN总线主要用于连接传感器和执行器等低速设备,实现与...

关键字: 汽车电子 串行通信协议 示波器

泰克实时示波器支持TekExpressLVDS自动测量软件,涵盖LVDS时钟和数据的30多个测量项目,一键完成一致性测量。

关键字: 通信 示波器 测试测量

随着信息技术的飞速发展,网络安全问题日益凸显。作为一种重要的身份认证工具,密码器在保护用户信息安全方面发挥着至关重要的作用。本文将以Digipass 270密码器为例,详细论述其重启的作用、方法及其对保障信息安全的意义,...

关键字: 网络安全 密码器 Digipass 270

4G和5G是手机通信技术的代表,它们在许多方面都有显著的区别。随着5G网络的到来,新一代的手机也将会有许多改进和创新。

关键字: 手机 5G 4g

示波器是一类能够 用于检测交流电流或脉冲电流波的形态的仪器设备。示波器由电子管放大仪、扫描振荡器、阴极射线等组合而成。

关键字: 示波器 交流电流 脉冲电流

电源未接通;辉度旋钮未调节好;X,Y轴移位旋钮位置调偏;Y轴平衡电位器调整不当,造成直流放大电路严重失衡。示波器维修

关键字: 示波器 电源 电位器

我们在设计高速接口芯片时,到底应该使用LVDS,还是CML(JESD204)呢?

关键字: 示波器 测试测量

当需要同步捕获许多信号时,实现示波器同步有多种办法。本文介绍了使用5和6系列B MSO示波器以及TekScope PC分析软件同步多示波器测量系统的三种方法。

关键字: 示波器 测试测量

泰克的MSO6B系列示波器的底噪性能非常优异,底噪的有效值在20MHZ带宽下低至8.68uV,1G带宽下低至51.5uV,是测量电源纹波和噪声的最佳选择。

关键字: 示波器 测试测量
关闭
关闭