Усиляване на линията за защита на мобилната сигурност: технология с ключове на SIM карта защитава частната жизнь в цифровата ера **——Експерти от индустрията призовават за внимание към модернизацията на основния механизъм за удостоверяване**

Усиляване на линията за защита на мобилната сигурност: технология с ключове на SIM карта защитава частната жизнь в цифровата ера

**——Експерти от индустрията призовават за внимание към модернизацията на основния механизъм за удостоверяване**

15 октомври 2023, Пекин ——Днес, когато броят на глобалните мобилни потребители надхвърля 8,3 милиарда, протича невидима офанзивно-дефензитивна битка около чипове с размер 2,5 мм. Според последния доклад на CipherTrace, международна киберсигурностна агенция, нападенията за прехвърляне на SIM карти се увеличиха с 178% годишно през първата половина на 2023 г., разкривайки уязвимостта на основната система за автентикация на мобилната комуникация и връщайки технологията на ключа на SIM картата, която е била тиха много години, обратно в центъра на сигурностната сцена.

Ключова система: „последната порта“ на мобилната сигурност

Вграденият 128-битов ключ Ki във всеки SIM картичка е като биометричен идентификационен код в цифровия свят. Когато устройството се свързва с мобилната мрежа, операторът потвърждава идентичността на потребителя чрез двупосочен динамичен механизъм за проверка на ключ. "Нечитаемият дизайн на ключа Ki трябваше да е построил абсолютна защитна линия, но физическите свойства на физическия чип го правят ключово проривно звено в веригата на атаката." Това отбеляза Елена Маркез, архитект по сигурност на GSMA, на пикникът MWC Shanghai.

Данни за мониторинг на тъмната мрежа показват, че цената на услугите по черния индустриален верига за клониране на SIM картички е спаднала до 500 долара за един път. След като нападателите получат потребителска информация чрез социално инженерство, те могат да объмкват операторите да копират SIM картички, което води до преодоляване на основни цифрови активи като банкова динамична верификация и профили в социалните мрежи.

Революция на eSIM: От хардуерно разбиране до въздушен атака и защита

Като се разпространява технологията eSIM в 56 страници по целия свят (данни на Counterpoint), полето на сигурността се е преместило в облака. Серията iPhone 14 на Apple напълно отменя дизайна на физическите слотове за карти, тласкайки броя на потребители на eSIM да надмине 320 милиона. Това вградено решение използва управление на дистанционна конфигурация, динамично зарежда профилите на операторите чрез QR кодове или приложения и съхранява ключовете в специализирани сигурни чипове (TEE).

"Протоколът SOAP на eSIM използва трислойна криптирана система, но хакерите започват да се насочват към проникване в ланцуга на доставки." Ван Лиечун, главен на Управата за интелигентни угрози на Qi'anxin, разкри: "Проследихме, че APT атаките срещу платформите за управление на оператори се увеличиха с 47% през втория тримесечник на 2023 г., като нападателите опитаха да подправят процеса на издание на въздушни карти."

Квантов алгоритъм за сигурност: "Генетична модификация" на следващото поколение SIM карти

Срещу заплахата от квантовия компютър, GSMA и ETSI стартираха работата по формулиране на стандарта "пост-квантов SIM". В експерименталната схема, демонстрирана от Института за изследвания на Китайски мобилни оператори, традиционният алгоритъм ECC беше обновен до криптографска система LAC с база на решетка, за да се постигне защита срещу квантово взламване, запазвайки при това съществуващата физическа структура на SIM картата. Тази стратегия за "мягко обновяване" може да максимизира защитата на 5 милиарда съществуващи потребители по целия свят.

Ръководство за защита на потребителите

1. Включете функцията за заключване на SIM картата, предоставена от оператора (например PIN код)

2. Бъдете внимателни към необикновени ситуации като „загуба на сигнала“ и връзайте се незабавно с оператора

3. Бъдете насторени пред подозрителни звънкове, които поискат ICCID номера

4. Високоранговите потребители могат да подадат заявка за предприемаческа услуга за усилване на SIM картите, предлагана от оператора

„Мобилната сигурност е системен проект“, заяви представител на Cyber ​​ Администрацията за сигурност на Министерството на промишлеността и информационните технологии. "Държавата ми насърчава пересмотра на "Базовите изисквания за сигурност на мобилния интернет на неща" и ще задължи Интернет на нещата SIM карти да използват националния секретен алгоритъм SM9, за да се създаде независим и контролируем системен механизъм за аутентикация."

В този войната за сигурност без порох, еволюцията от пластмасови карти до виртуализирани чипове потвърждава основната логика на защитата в цифровата ера - реалната сигурност често е скрита в тези невидими ключови противоборства.