关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法
(2015-02-22 15:17:09)关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法
首先,这些密钥是用于实现无线数字网络通讯信息加密的,在无线网络上传递的信息(包括语音)的加密保护都和这些密钥有关(具体原理可以参考3GPP的规范),所以一旦掌握了这些密钥,就可以轻松破译这些加密的信息,实现自由的监听和监控;其次,为什么非得通过窃取密钥来监听?现在各种设备和技术手段那么发达,想监听不是轻而易举的事情吗?在任何国家随便监听别人都会存在或多或少的法律风险,除非申请了法律许可对特定的人进行监听,而获得了SIM卡的密钥后,一旦潜在目标落入这个池子就可以神不知鬼不觉地任意被监听了,这也比通过手机植入木马更稳妥;再次,为什么不去破解被监听对象的SIM卡,而是去窃取密钥?破解SIM卡不是没有可能的,尤其是之前2G的GSM SIM卡破解是很容易的,但是对于3G的SIM卡破解时间成本就比较高了,还有你必须先拿到SIM卡才能进行破解,相对而言直接窃取SIM卡密钥就划算很多,但是这并不是说破解3G卡的路就被放弃了,这种事情肯定是并行的;最后,为什么有些公司成了被攻击的目标?毫无疑问这和市场分额有关,谁捞鱼的时候不找个鱼多的池塘呢?而且在全球的市场分布越分散越好,所以某些公司成为目标就理所当然了。
2.
1)目前SIM卡的芯片和使用的算法具备相当级别的抗攻击能力,攻击SIM卡本身不是那么容易的事情了;2)这些外国厂商生产的SIM卡中看起来并没有人们臆想的所谓“后门”,否则这些情报机关也没必要这么麻烦了;3)本次事件窃取的是“密钥”,所以和芯片是哪国的,算法是哪国的都没有关系;4)规范和实施之间就如同理想和现实之间一样,永远都存在着差距;5)再次印证了那个亘古不变的真理“安全是相对的”,“人们往往更多地关注房屋的‘锁’而忽略了‘墙’”;6)一旦你有幸成为被监控的目标,有关部门会直接从运营商那里获得密钥监控你的。
3.