关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

 (2015-02-22 15:17:09)


转载▼

转自：http://blog.sina.com.cn/s/blog_4df8400a0102vetc.html

关于斯诺登暴料部分卡商SIM卡密钥被窃取的几点想法

 1． 为什么要窃取某些卡商手中的SIM卡密钥？

首先，这些密钥是用于实现无线数字网络通讯信息加密的，在无线网络上传递的信息（包括语音）的加密保护都和这些密钥有关（具体原理可以参考3GPP的规范），所以一旦掌握了这些密钥，就可以轻松破译这些加密的信息，实现自由的监听和监控；其次，为什么非得通过窃取密钥来监听？现在各种设备和技术手段那么发达，想监听不是轻而易举的事情吗？在任何国家随便监听别人都会存在或多或少的法律风险，除非申请了法律许可对特定的人进行监听，而获得了SIM卡的密钥后，一旦潜在目标落入这个池子就可以神不知鬼不觉地任意被监听了，这也比通过手机植入木马更稳妥；再次，为什么不去破解被监听对象的SIM卡，而是去窃取密钥？破解SIM卡不是没有可能的，尤其是之前2G的GSM
SIM卡破解是很容易的，但是对于3G的SIM卡破解时间成本就比较高了，还有你必须先拿到SIM卡才能进行破解，相对而言直接窃取SIM卡密钥就划算很多，但是这并不是说破解3G卡的路就被放弃了，这种事情肯定是并行的；最后，为什么有些公司成了被攻击的目标？毫无疑问这和市场分额有关，谁捞鱼的时候不找个鱼多的池塘呢？而且在全球的市场分布越分散越好，所以某些公司成为目标就理所当然了。

2．  这个事件反过来又说明了什么？

1）目前SIM卡的芯片和使用的算法具备相当级别的抗攻击能力，攻击SIM卡本身不是那么容易的事情了；2）这些外国厂商生产的SIM卡中看起来并没有人们臆想的所谓“后门”，否则这些情报机关也没必要这么麻烦了；3）本次事件窃取的是“密钥”，所以和芯片是哪国的，算法是哪国的都没有关系；4）规范和实施之间就如同理想和现实之间一样，永远都存在着差距；5）再次印证了那个亘古不变的真理“安全是相对的”，“人们往往更多地关注房屋的‘锁’而忽略了‘墙’”；6）一旦你有幸成为被监控的目标，有关部门会直接从运营商那里获得密钥监控你的。

3．  猜测一下后续的影响：
1）短期内众多卡商的内部安全体系会加强，但是再怎么加强也难以抵御政府情报机关这样的专业选手，所以只能是相对而言了；2）运营商、银行等和卡商存在数据交换的发卡机构开始内审，重新制定一些过不了多久就会被弃置的自欺欺人的强安全策略；3）GSMA、EMV、GP等相关组织都会把此次事件作为案例，来增补相应的安全规范要求，同时后续资质认证的审核会更加严格；4）被攻击卡商的竞争对手对这件事会打哈哈，因为谁也不能保证自己可以抵御类似的攻击，理智的竞争对手不会借此落井下石，那等于砸自己的脚；5）一些半懂不懂的人会借此呼吁国产芯片、自主可控等。但是行业内的人即使有这个心，也不好这么联系。毕竟国产芯片在全球SIM卡市场上已经占据了相当的份额，而且本次事件就算是国产芯片和国密算法也是不能避免的（何况这些装载着被窃取了密钥的SIM卡中还真的可能有一部分就是国产芯片）。所以如果真有行业内的人这么说，定会贻笑大方。