中关村在线消息:对于手机安全,一直是众多用户关心的问题。关于SIM卡安全的问题,也是关乎到每个人的财产安全。近日,上海交通大学的专业侧信道分析和密码学研究教授郁昱在BlackHat上演示了SIM卡AES-128加密破解和SIM克隆。
郁昱(图片截自上海交大官网)
对于一般人来说这可能是一项无法完成的任务,尽管AES-128加密被认为不可破解的密码,郁昱竟然只是通过一些侧信道分析就成功破解了密码。(侧信道攻击可测出芯片耗能、电磁排放以及产热,同时还需要对目标设备进行物理访问。)
3G/4G SIM卡采用了基于AES-128的双向认证MILENAGE算法,且MILENAGE算法还使用将近一对128位加密进一步混淆算法。并且其还是通过NIST认证的数学上安全分组密码标准。
标准SIM(图片引自百度)
对于克隆SIM卡郁昱和团队使用了示波器、MP300-SC2协议分析仪、SIM卡读卡器和一台电脑。更是在10到80分钟的时间内分别破解了来自8家厂商的SIM卡。
编辑点评:对于这项技术来说,还十分先进的。郁昱不仅展示了破解和克隆SIM卡,还演示了用如何用克隆的SIM卡变更支付宝密码并盗取账户中资金。这也不免警示我们要更加注重物理安全意识,如果不法分子得到该技术将会对我们的财产造成损失。
推荐经销商