共计 825 个字符,预计需要花费 3 分钟才能阅读完成。
今年二月,爱德华·斯诺登揭露了美国国家安全局 nsa 与英国情报机构政府通信总部 gchq 从世界最大的芯片制造商之一的公司偷了数以百万计的 sim 卡加密 密钥,然而研究人员此前似乎并不以为然。
sim 卡加密
郁昱是目前上海交通大学的专业侧信道分析和 密码 学研究 ,他去年一直在寻找如何破解3g 和4g卡的加密。而这些使用了 aes-128 的被认为不可破解的密码,最终竟然是如此容易通过一些侧信道分析而获取。
尽管各种攻击 2 g(gsm)算法 (comp – 128 a5) 出现于各种文献上,但是没有实际的攻击用来攻击已知的 3g/4g(umts/lte)sim 卡。3g/4g sim 卡采用了双向认证算法称为 milenage,而这又是基于 aes-128,这是被 nist 认证为一个数学上的安全分组密码标准。milenage 还使用将近一对 128 位加密进一步混淆算法。
侧信道攻击可以测量芯片中的耗能、电磁排放以及产热。而这项技术已经存在很多年了,同时还要求对目标设备的物理访问。
使用一个 pc 和示波器克隆 3g/4g sim 卡,破解过程只需十分钟。上海交大教授郁昱 展示了如何成功复制 sim 卡,以及一张克隆卡如何 了支付 宝的密码并潜在 账户 。
克隆卡应运而生
郁昱和团队组装使用了一个用于跟踪能量水平的示波器、用于监控数据流量的 mp300-sc2 协议分析仪、一个自制 sim 卡读卡器和一个标准电脑。尽管配置很简单,他们还是在 10 到 80 分钟的时间内分别破解了来自 8 家厂商的 sim 卡。
破解系统并不能直接读取加密秘钥,相反团队从秘钥中分离出了 256 部分,通过 sim 卡将它们与电源状态对应。这确实需要大量的计算和一点点运气。一旦系统完善之后,破解秘钥并且克隆卡就变得相对容易了。
郁昱现场展示了如何成功复制 sim 卡,他同时还展示了一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。
郁昱表示,手机用户和数码安全厂商都需要提升物理安全的意识。而对于这项“技术”,无疑情报部门会非常感兴趣。
文章剩余 50%