关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

  (2015-02-22 15:17:09)
转自:http://blog.sina.com.cn/s/blog_4df8400a0102vetc.html

关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

 1. 为什么要窃取某些卡商手中的SIM卡密钥?

首先,这些密钥是用于实现无线数字网络通讯信息加密的,在无线网络上传递的信息(包括语音)的加密保护都和这些密钥有关(具体原理可以参考3GPP的规范),所以一旦掌握了这些密钥,就可以轻松破译这些加密的信息,实现自由的监听和监控;其次,为什么非得通过窃取密钥来监听?现在各种设备和技术手段那么发达,想监听不是轻而易举的事情吗?在任何国家随便监听别人都会存在或多或少的法律风险,除非申请了法律许可对特定的人进行监听,而获得了SIM卡的密钥后,一旦潜在目标落入这个池子就可以神不知鬼不觉地任意被监听了,这也比通过手机植入木马更稳妥;再次,为什么不去破解被监听对象的SIM卡,而是去窃取密钥?破解SIM卡不是没有可能的,尤其是之前2GGSM SIM卡破解是很容易的,但是对于3GSIM卡破解时间成本就比较高了,还有你必须先拿到SIM卡才能进行破解,相对而言直接窃取SIM卡密钥就划算很多,但是这并不是说破解3G卡的路就被放弃了,这种事情肯定是并行的;最后,为什么有些公司成了被攻击的目标?毫无疑问这和市场分额有关,谁捞鱼的时候不找个鱼多的池塘呢?而且在全球的市场分布越分散越好,所以某些公司成为目标就理所当然了。

2.  这个事件反过来又说明了什么?

1)目前SIM卡的芯片和使用的算法具备相当级别的抗攻击能力,攻击SIM卡本身不是那么容易的事情了;2)这些外国厂商生产的SIM卡中看起来并没有人们臆想的所谓“后门”,否则这些情报机关也没必要这么麻烦了;3)本次事件窃取的是“密钥”,所以和芯片是哪国的,算法是哪国的都没有关系;4)规范和实施之间就如同理想和现实之间一样,永远都存在着差距;5)再次印证了那个亘古不变的真理“安全是相对的”,“人们往往更多地关注房屋的‘锁’而忽略了‘墙’”;6)一旦你有幸成为被监控的目标,有关部门会直接从运营商那里获得密钥监控你的。

3.  猜测一下后续的影响:

1)短期内众多卡商的内部安全体系会加强,但是再怎么加强也难以抵御政府情报机关这样的专业选手,所以只能是相对而言了;2)运营商、银行等和卡商存在数据交换的发卡机构开始内审,重新制定一些过不了多久就会被弃置的自欺欺人的强安全策略;3GSMAEMVGP等相关组织都会把此次事件作为案例,来增补相应的安全规范要求,同时后续资质认证的审核会更加严格;4)被攻击卡商的竞争对手对这件事会打哈哈,因为谁也不能保证自己可以抵御类似的攻击,理智的竞争对手不会借此落井下石,那等于砸自己的脚;5)一些半懂不懂的人会借此呼吁国产芯片、自主可控等。但是行业内的人即使有这个心,也不好这么联系。毕竟国产芯片在全球SIM卡市场上已经占据了相当的份额,而且本次事件就算是国产芯片和国密算法也是不能避免的(何况这些装载着被窃取了密钥的SIM卡中还真的可能有一部分就是国产芯片)。所以如果真有行业内的人这么说,定会贻笑大方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值