中国教授在BlackHat现场演示破解SIM卡AES-128加密

使用一个PC和示波器克隆3G/4G SIM卡,破解过程只需十分钟。上海交大教授郁昱现场展示了如何成功复制SIM卡,以及一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。

破解SIM卡加密

今年二月,爱德华·斯诺登揭露了美国国家安全局NSA与英国情报机构政府通信总部GCHQ从世界最大的芯片制造商之一的公司偷了数以百万计的SIM卡加密密钥,然而研究人员此前似乎并不以为然。

郁昱是目前上海交通大学的专业侧信道分析和密码学研究教授,他去年一直在寻找如何破解3G和4G卡的加密。而这些使用了AES-128的被认为不可破解的密码,最终竟然是如此容易通过一些侧信道分析而获取。

尽管各种攻击2 g(GSM)算法(comp - 128 A5)出现于各种文献上,但是没有实际的攻击用来攻击已知的3G/4G(UMTS/LTE)SIM卡。3G/4G SIM卡采用了双向认证算法称为MILENAGE,而这又是基于AES-128,这是被NIST认证为一个数学上的安全分组密码标准。MILENAGE还使用将近一对128位加密进一步混淆算法。

侧信道攻击可以测量芯片中的耗能、电磁排放以及产热。而这项技术已经存在很多年了,同时还要求对目标设备的物理访问。

克隆卡应运而生

郁昱和团队组装使用了一个用于跟踪能量水平的示波器、用于监控数据流量的MP300-SC2协议分析仪、一个自制SIM卡读卡器和一个标准电脑。尽管配置很简单,他们还是在10到80分钟的时间内分别破解了来自8家厂商的SIM卡。

破解系统并不能直接读取加密秘钥,相反团队从秘钥中分离出了256部分,通过SIM卡将它们与电源状态对应。这确实需要大量的计算和一点点运气。一旦系统完善之后,破解秘钥并且克隆卡就变得相对容易了。

郁昱现场展示了如何成功复制SIM卡,他同时还展示了一张克隆卡如何变更了支付宝的密码并潜在盗取账户资金。

郁昱表示,手机用户和数码安全厂商都需要提升物理安全的意识。而对于这项“技术”,无疑情报部门会非常感兴趣。

演示视频:

PPT下载:

http://pan.baidu.com/s/1qWwuVVI

时间: 2024-10-24 09:25:38

中国教授在BlackHat现场演示破解SIM卡AES-128加密的相关文章

骗子破解手机SIM卡服务密码短信诈骗钱财

骗子以郑先生手机号码发出的短信 本报中山讯 记者潘林摄影报道:手机一直放在口袋里,密码却被盗走,手机也突然没了信号.可亲朋好友却接连收到他手机号码发出的短信,要求充值---中山市民郑先生向羊城晚报记者讲述了自己手机密码离奇被盗后引发的骗局. 今年58岁的郑先生是位建筑承包商.他告诉记者,本月20日下午4时10分前后,他正在朋友处聊天,朋友突然接到电话询问:"郑老板出了什么事,让大家帮忙充话费,手机也打不通."郑先生很诧异,一摸口袋手机仍在,掏出细看却是没有信号.他们想起媒体经常报道的诈

iPhone4刺激剪卡工具热卖SIM卡市场乱象初显

本报记者 符周顺 苹果的每一款新品都能在业界刮起一阵旋风,乔布斯每次都能打破常规给用户带来不一样的惊喜.iPhone4也不例外,这次它瞄上了用户习惯已久的SIM卡.自iPhone4在中国大陆发售,购买iPhone 4裸机的苹果迷遇到了困惑:使用了多年的标准SIM卡竟无法镶入iPhone4的卡托--困惑背后,SIM卡市场乱象初显. iPhone 4热卖引发"蝴蝶效应" 由于iPhone4使用的是Micro SIM卡,而此卡的尺寸比国内常用的SIM卡要小.除非购买联通的iPhone4,其他

360发布新品直指手机SIM卡,已启用二级域名

域名城(domain.cn)12月19日消息,近日,一张被砸碎的SIM卡图片在网上疯转,引起了网友的广泛讨论.随后360启用二级域名dianhua.360.cn,不难看出,刚刚斥巨资投资手机厂商的360公司即将发布一款新品,直指手机SIM卡. 这是继360公司把杀毒免费之后再一次打出免费大旗,从图片可以看出,360推出的新品有两大亮点方向,第一是免费,第二是SIM卡.熟悉互联网游戏规则的都知道,想要在互联网圈子搞得风生水起,一定要上下游联合,借与手机厂商酷派合作,360公司很有可能推出一款颠覆现

simtrace之探秘SIM卡中的世界

0×00 关于SIM卡 众所周知SIM卡是一张插在手机上的小卡,其全称为Subscriber Identity Module 客户识别模块.不过,这个世界上并没有多少人知道SIM卡中的操作系统是基于jvm的.该系统简称SCF(Smart Card Filesystem)又称SAT(SIM Application Toolkit). 那么这个系统能够做什么呢? 允许运营商给你的SIM卡下载固件 加密解密 读取手机数据 获取用户输入 甚至截取你的微信聊天记录 SAT系统中的文件不像Windows或L

东信和平停牌未解释SIM卡合作被暂停消息

昨日,南都刊发了"中国移动可能暂停与东信和平关于SIM卡业务合作"的消息,东信和平因有涉及影响交易价格的信息,被深交所临时停牌.截至发稿时,东信和平也没有对中国移动暂停预期SIM卡业务合作的消息作出公告回应.南都记者前日采访时曾留下手机号码,但该公司人士始终没有联系记者作出解释. 昨日深交所停牌信息显示,东信和平实行临时停牌,停牌期限为特停.停牌信息称:"公共传媒出现关于东信和平智能卡股份有限公司的信息,可能对公司股票交易价格产生较大影响,根据本所<股票上市规则>

斯诺登:美英间谍曾入侵金雅拓 监听全球SIM卡

据国外媒体报道,美国国家安全局(NSA)的揭秘者爱德华·斯诺登提供的绝密文件显示,美国和英国间谍曾攻入世界最大SIM卡制造商的内部电脑网络,盗取用于保护全球手机通讯隐私的密匙. 这次攻击由NSA和英国同行政府通信总部(GCHQ)特工组成的联合行动组发起.在GCHQ的2010年秘密文件中详细记录了这次窃密事件,该行动让2家间谍机构有能力秘密监控世界大部分手机通讯,包括语音和数据通讯. 成为美英两国情报机构目标的是金雅拓(Gemalto),是一家在荷兰注册的生产手机芯片和下一代信用卡芯片的跨国公司.

斯诺登再曝绝密文件,美英曾攻入世界最大SIM卡制造商

据国外媒体报道,美国国家安全局(NSA)的揭秘者爱德华·斯诺登提供的绝密文件显示,美国和英国间谍曾攻入世界最大SIM卡制造商的内部电脑网络,盗取用于保护全球手机通讯隐私的密匙. 这次攻击由NSA和英国同行政府通信总部(GCHQ)特工组成的联合行动组发起.在GCHQ的2010年秘密文件中详细记录了这次窃密事件,该行动让2家间谍机构有能力秘密监控世界大部分手机通讯,包括语音和数据通讯. 成为美英两国情报机构目标的是金雅拓(Gemalto),是一家在荷兰注册的生产手机芯片和下一代信用卡芯片的跨国公司.

联通携工商银行推出国内首张手机支付SIM卡

全国首张"手机http://www.aliyun.com/zixun/aggregation/34000.html">SIM卡+PBOC2.0贷记卡"上市. 9月6日消息,日前,中国联通携手中国工商银行正式启动手机信用卡支付业务合作和试商用,并在深圳推出全国首张"手机SIM卡+PBOC2.0贷记卡"的手机信用卡. 据了解,本次联合推出的手机支付产品以中国工商银行发行的符合人民银行PBOC2.0标准的银联标准贷记卡为支付载体,以具备近场无线通信技术的手

千万不要这样设置手机SIM卡,不然要哭着去营业厅办卡

最近,无论是警察蜀黍还是各路专家,都在建议大家为手机的 SIM卡设置一个"PIN码",说是这样手机丢了也不用担心支付类APP上的钱被人转走. 没曾想,今天宅宅就被自己设置的"PIN码"给坑了,大老远跑了一趟营业厅不说,还差点把通讯录弄丢了. 上网一搜,这种情况不在少数,不少人都因忘记"PIN码"的密码,导致手机SIM卡被锁,即使去了营业厅,工作人员也表示爱莫能助,只能眼睁睁的补卡,看着通讯录变空. 难道警察蜀黍都推荐设置的"PIN码&q