中国教授破解3G4GSIM卡:盗取支付宝资金
用PC机和示波器来复制3G SIM卡,只需十分钟就可以打破这个过程。上海交大教授Yu Yu现场展示了如何复制SIM卡的成功,以及一张卡片复制如何改变Alipay的密码,并可能盗取账户资金。破解sim卡加密
今年二月,Edward Snowden透露,美国国家安全局NSA和英国情报机构政府通讯总部GCHQ从一个世界上最大的芯片制造商公司偷走了SIM卡的加密密钥数以百万计,但研究人员似乎不以为然。
Yu Yu,一个在上海交通大学专业的侧信道分析和密码学教授,一直在寻找3G和4G卡去年的AES-128加密的,这被认为是一个未破解的,最终是那么容易通过一些侧信道分析。
虽然各种攻击2 G(GSM)算法(COMP 128 A5)出现在不同的文件,没有实际的攻击攻击已知的3G / 4G(UMTS和LTE)的SIM卡。3G / 4G SIM卡采用双向认证算法称为MILENAGE,也是基于AES-128,这是由NIST认证作为一种数学安全分组密码standard.milenage也使用几乎一对128位加密进一步混淆算法。
侧通道攻击可以测量芯片中的能量消耗、电磁辐射和热产生,这种技术已经存在多年,也需要物理访问目标设备。
克隆人应运而生。
Yu Yu和团队组合用示波器跟踪能量水平,用于监控数据流量mp300-sc2协议分析器,一个自制的SIM卡读卡器和一个标准的电脑,尽管配置简单,他们破译了SIM卡从10到80分钟8供应商。
破解系统,不能直接从对方的256方隔离键中读取密钥加密密钥,通过SIM卡将其与状态对应,真的需要大量的计算和一点运气,一旦系统完善,密钥破解克隆卡就变得相对容易。
Yu Yu展示了如何复制SIM卡的成功,他还显示了克隆卡如何改变Alipay的密码,并可能窃取账户资金。
Yu Yu说,手机用户和数字安全厂商都需要提高他们的物理安全意识,而对于这一技术,毫无疑问,情报部门会非常感兴趣。
误差校正
微信公众号搜索驱动之家加关注,最新的移动电话,电脑,汽车,智能硬件信息可以给你全方面推荐关注!{在}微信扫描