使用PC和示波器克隆和破解3G / 4G SIM卡

使用PC和示波器克隆3G / 4G SIM卡，破解过程仅需十分钟。上海交通大学的于瑜教授演示了如何成功复制SIM卡以及克隆的卡如何更改支付宝密码并可能窃取帐户资金。
今年2月，爱德华·斯诺登（Edward Snowden）透露，国家安全局（NSA）和英国情报局的政府通讯总部GCHQ从一家全球最大的芯片制造商之一的公司窃取了数百万张SIM卡加密密钥。但是，研究人员此前似乎不同意。
中国教授演示了如何破解SIM卡AES-128加密如何破解SIM卡加密于宇目前是上海交通大学的专业旁信道分析和密码学研究教授。去年，他一直在寻找如何破解3G和4G卡加密的方法。
这些密码在使用AES-128时被认为是不可破解的，因此很容易通过一些辅助渠道分析获得。尽管在各种文档中都出现了针对2 g（GSM）算法（comp-128 A5）的各种攻击，但是并没有实际的攻击用于攻击已知的3G / 4G（UMTS / LTE）SIM卡。
3G / 4G SIM卡使用称为MILENAGE的双向身份验证算法，该算法基于AES-128，该算法已由NIST认证为数学上安全的分组密码标准。 MILENAGE还使用了几乎一对128位加密来进一步模糊算法。
侧通道攻击可以衡量芯片中的能耗，电磁辐射和热量产生。该技术已经存在了很多年，并且还需要对目标设备进行物理访问。
克隆卡应运而生：于瑜，团队组装并使用了示波器来跟踪能量水平，使用MP300-SC2协议分析仪来监视数据流，自制的SIM卡读取器和一台标准计算机。尽管配置简单，但他们还是在10到80分钟内破解了8家制造商的SIM卡。
破解系统无法直接读取加密密钥。相反，该团队从秘密密钥中分离出256个部分，并通过SIM卡将它们与电源状态进行匹配。
这确实需要大量的计算和一点运气。一旦系统完成，破解密钥并克隆卡就变得相对容易了。
Yu Yu演示了如何成功复制SIM卡。他还展示了克隆卡如何更改支付宝密码并可能窃取帐户资金。
于瑜说，手机用户和数字安全厂商都需要提高对物理安全的认识。对于这种“技术”，毫无疑问，情报机构将非常感兴趣。