想在网上黑掉一个人,最快的方法是什么?
拿到Ta的手机卡,QQ、微信、支付宝、邮箱以及之上的所有服务,没有进不了的。
很早之前,2G手机卡就处于裸奔状态。由于设计时没有考虑安全方面,它极容易被破解复制。
3G和4G在安全性上做了长足的改进,包括更强的加密算法、双向鉴权以及更周全的数据同步性和完整性考虑。一度以来大家都认为,升级到3G/4G就能保障手机卡安全。
不过这明显不懂”黑客精神“,世上哪有攻不破的系统嘛。在乌云白帽子大会上,来自上海交通大学LoCCS实验室的葛毅杰(uu)就宣布,完成了对3G/4G下USIM卡的破解和复制。
他们这两天也在美国BlackHat上展示了这一研究成果,正好乌云大会的ppt也放出来了,可以来科普下他们是怎么做到的。
LoCCS实验室利用了一种叫“旁路功耗攻击”的手段,通过观察手机卡运行时芯片中使用不同密钥产生的功耗差异,分析并破解卡内密钥,进而攻破卡身份认证机制从而完成卡复制。
大会后我找到uu,请他能用大白话来讲述这次研究成果,来看看他是怎么说的:
1、能否用“大白话”,再解释一遍“破解并成功复制USIM卡”的过程?
用旁路功耗分析的方法得到USIM卡的密钥和参数,然后将这些参数写入另一张白卡就完成了攻击加复制的过程。旁路功耗分析是利用加密设备的功耗和执行过程的相关性来攻击
2、其他人想复制这个过程,容易吗?
其他人复制这个过程有一定难度。首先需要采集设备和分析软件,这其实是金钱成本;其次需要了解旁路攻击;其三是需要接触原卡。在这些基础上可以实现。
3、你发现的漏洞,危害有多大?
这个漏洞对于个人手机的隐私和金钱都有极大威胁,等于是在移动端冒充了另一个人的身份。
4、你最后给运营商也提供了修复建议,这个建议的实施难度大吗?
它们可以和旁路攻击这方面有经验的高校或公司合作,这应该难度不大,只要运营商的态度是积极的,愿意解决问题的。
这个漏洞也提交在乌云上,编号WooYun-2015-127351,感兴趣可点击原文查看
本文始发于微信公众号(乌云漏洞报告平台):USIM卡漏洞可复制3G/4G SIM卡 (可同样号码打电话收短信)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论