中國教授現(xiàn)場演示如何破解3G/4G SIM卡加密 變更支付寶密碼盜取資金

今年二月，愛德華·斯諾登揭露了美國國家安全局NSA與英國情報(bào)機(jī)構(gòu)政府通信總部GCHQ從世界最大的芯片制造商之一的公司偷了數(shù)以百萬計(jì)的SIM卡加密密鑰，然而研究人員此前似乎并不以為然。

破解SIM卡加密

郁昱是目前上海交通大學(xué)的專業(yè)側(cè)信道分析和密碼學(xué)研究教授，他去年一直在尋找如何破解3G和4G卡的加密。而這些使用了AES-128的被認(rèn)為不可破解的密碼，最終竟然是如此容易通過一些側(cè)信道分析而獲取。

盡管各種攻擊2 g(GSM)算法(comp - 128 A5)出現(xiàn)于各種文獻(xiàn)上，但是沒有實(shí)際的攻擊用來攻擊已知的3G/4G(UMTS/LTE)SIM卡。3G/4G SIM卡采用了雙向認(rèn)證算法稱為MILENAGE，而這又是基于AES-128，這是被NIST認(rèn)證為一個(gè)數(shù)學(xué)上的安全分組密碼標(biāo)準(zhǔn)。MILENAGE還使用將近一對128位加密進(jìn)一步混淆算法。

側(cè)信道攻擊可以測量芯片中的耗能、電磁排放以及產(chǎn)熱。而這項(xiàng)技術(shù)已經(jīng)存在很多年了，同時(shí)還要求對目標(biāo)設(shè)備的物理訪問。

使用一個(gè)PC和示波器克隆3G/4G SIM卡，破解過程只需十分鐘。上海交大教授郁昱現(xiàn)場展示了如何成功復(fù)制SIM卡，以及一張克隆卡如何變更了支付寶的密碼并潛在盜取賬戶資金。

克隆卡應(yīng)運(yùn)而生

郁昱和團(tuán)隊(duì)組裝使用了一個(gè)用于跟蹤能量水平的示波器、用于監(jiān)控?cái)?shù)據(jù)流量的MP300-SC2協(xié)議分析儀、一個(gè)自制SIM卡讀卡器和一個(gè)標(biāo)準(zhǔn)電腦。盡管配置很簡單，他們還是在10到80分鐘的時(shí)間內(nèi)分別破解了來自8家廠商的SIM卡。

破解系統(tǒng)并不能直接讀取加密秘鑰，相反團(tuán)隊(duì)從秘鑰中分離出了256部分，通過SIM卡將它們與電源狀態(tài)對應(yīng)。這確實(shí)需要大量的計(jì)算和一點(diǎn)點(diǎn)運(yùn)氣。一旦系統(tǒng)完善之后，破解秘鑰并且克隆卡就變得相對容易了。

郁昱現(xiàn)場展示了如何成功復(fù)制SIM卡，他同時(shí)還展示了一張克隆卡如何變更了支付寶的密碼并潛在盜取賬戶資金。

郁昱表示，手機(jī)用戶和數(shù)碼安全廠商都需要提升物理安全的意識。而對于這項(xiàng)“技術(shù)”，無疑情報(bào)部門會(huì)非常感興趣。

關(guān)鍵詞： 80