• loccs@sjtu.edu.cn

USIM卡更安全?LoCCS实现国内首例3G/4G USIM的安全分析


近年来,移动通信网络发展迅速,目前已经大踏步迈入4G时代,安全问题也越发成为关注焦点。随着二代SIM(Subscriber Identity Module)卡的安全问题频发,3G和4G主推 USIM(Universal Subscriber Identity Module)卡,后者的主要的升级就是在安全层面。移动运营商鼓励用户尽早更换USIM卡,因为相比SIM卡,USIM卡有几大好处,其中最重要的就是安全性高。不同于2G的单向鉴权,3G和4G都采用双向鉴权,鉴权算法也更为先进,USIM卡也因此被认为拥有了更强的安全性,并具备了能够防伪基站的能力。

LoCCS实验室经过几个月时间的研究,对国内外多个运营商、多个芯片厂家的USIM卡进行了安全性评估实验,结合通信、计算机和密码硬件分析技术,在有限时间内可恢复卡内密钥和其他秘密参数。 同时我们对这些参数进行了白卡验证,证实了USIM卡存在被克隆的可能性。目前我们正积极地与各大运营商沟通,希望通过我们的研究成果能帮助国内运营商及时发现USIM卡中的安全隐患,从而进行针对性的防护加固。


分类

近期发布