Ενίσχυση της γραμμής άμυνας κινητής ασφάλειας: η τεχνολογία κλειδιού SIM κάρτας προστατεύει την ιδιωτικότητα στην ψηφιακή εποχή **——Ειδικοί της βιομηχανίας καλούν να δοθεί προσοχή στην ενημέρωση του βασικού μηχανισμού πιστοποίησης**

Ενίσχυση της γραμμής άμυνας κινητής ασφάλειας: η τεχνολογία κλειδιού SIM κάρτας προστατεύει την ιδιωτικότητα στην ψηφιακή εποχή

**——Ειδικοί της βιομηχανίας καλούν να δοθεί προσοχή στην ενημέρωση του βασικού μηχανισμού πιστοποίησης**

15 Οκτωβρίου 2023, Πεκίνο ——Σήμερα, όπως το πλήθος των παγκόσμιων χρηστών κινητών τηλεφωνιών ξεπερνά τα 8,3 δισεκατομμύρια, αναπτύσσεται μια αόρατη επίθεση και άμυνα γύρω από χίπς μεγέθους 2,5 mm. Σύμφωνα με τον τελευταίο έκθεμα της CipherTrace, μιας διεθνούς επιχείρησης κυβερνοασφάλειας, οι επιθέσεις κατάληψης SIM καρτών αυξήθηκαν κατά 178% σε σύγκριση με το προηγούμενο έτος, κατά τη διάρκεια του πρώτου εξαμήνου του 2023, αποκαλύπτοντας την ευάλωτη κατάσταση του βαθμικού συστήματος πιστοποίησης των κινητών επικοινωνιών και φέροντας την τεχνολογία των κλειδιών SIM, που ήταν ήσυχη για πολλά χρόνια, να επιστρέψει στο κέντρο της σκηνής της ασφάλειας.

Σύστημα κλειδών: το "τελευταίο πύλη" της ασφάλειας των κινητών

Η 128-bit κλειδώσεις Ki που ενσωματώνεται σε κάθε κάρτα SIM είναι όπως ένας βιομετρικός αναγνωριστικός κώδικας στο ψηφιακό κόσμο. Όταν το συσκευαστικό συνδέεται με το κινητό δίκτυο, ο παροχεάς επιβεβαιώνει την ταυτότητα του χρήστη μέσω μιας διπλής δυναμικής μηχανής επαλήθευσης κλειδιών. "Το αναγνώσιμο σχεδιασμός της κλειδώσεις Ki θα έπρεπε να έχει φτιάξει μια απόλυτη γραμμή άμυνας, αλλά οι φυσικές ιδιότητες του φυσικού χίπ μετατρέπουν τον στοιχειωδή έλεγχο σε μια κλειδιά στην αλυσίδα επίθεσης." Η αρχιτέκτονας ασφάλειας GSMA, Ελένα Μάρκεζ, το υπογράμμισε στο Συνέδριο MWC Shanghai.

Δεδομένα παρακολούθησης της σκοτεινής αγοράς δείχνουν ότι το κόστος των υπηρεσιών της μαύρης βιομηχανικής αλυσίδας για την κλωνοποίηση καρτών SIM έχει μειωθεί σε 500 δολάρια ανά φορά. Μετά τον έλεγχο των πληροφοριών των χρηστών μέσω κοινωνικής μηχανικής, οι επιθέτες μπορούν να παραπλανήσουν τους παροχείς να αντιγράψουν κάρτες SIM, με αποτέλεσμα να διασκεδάζουν κεντρικά ψηφιακά περιουσιακά στοιχεία όπως τις τραπεζικές δυναμικές επαλήθευσεις και τις λογαριασμούς κοινωνικών μέσων.

Επανάσταση eSIM: Από την κατάρρευση του υλικού στην αέρια επίθεση και άμυνα

Καθώς η τεχνολογία eSIM εισάγεται σε 56 χώρες παγκοσμίως (δεδομένα Counterpoint), ο τομέας της ασφάλειας μετακινήθηκε στον νεφέλινο υπολογισμό. Η Apple με τη σειρά iPhone 14 κατήργησε εντελώς το σχεδιασμό των φυσικών καρτών, ώστε οι χρήστες eSIM να υπερβούν τους 320 εκατομμύρια. Αυτή η ενσωματωμένη λύση χρησιμοποιεί απόσταση διαχείριση ρύθμισης, φορτώνει δυναμικά τα προφίλ των παροχεών μέσω QR κώδικων ή εφαρμογών και αποθηκεύει κλειδιά σε ειδικά ασφαλή φυσικά χίπ (TEE).

«Το πρωτόκολλο SOAP της eSIM χρησιμοποιεί ένα τριστρώμιο σύστημα κρυπτογράφησης, αλλά οι επιθέτες ξεκινούν να μετατρέπονται σε εισβολές στην εφοδιακή αλυσίδα.» Ο Γουάνγκ Λιέτζουν, αρχηγός του Κέντρου Διανοημάτων Απειλών Qi'anxin, αποκάλυψε: «Έχουμε παρακολουθήσει ότι οι επιθέσεις APT στις πλατφόρμες διαχείρισης των παροχεών αυξήθηκαν κατά 47% στο Τ2 2023, και οι επιθέτες προσπάθησαν να αλλάξουν τη διαδικασία εκδόσεως των αέριων καρτών.»

Κβαντικός αλγόριθμος ασφαλείας: «Γονιδιακή τροποποίηση» της επόμενης γενιάς SIM καρτών

Μεταξύ της απειλής της κβαντικής υπολογιστικής, η GSMA και η ETSI ξεκίνησαν την εργασία διαμόρφωσης της προτύπου "post-quantum SIM". Στο πειραματικό σχέδιο που επιδείξε το Ινστιτούτο Έρευνας της China Mobile, ο παραδοσιακός αλγόριθμος ECC ενημερώθηκε σε ένα κρυπτογραφικό σύστημα LAC με βάση τα πλέγματα για να επιτύχει ικανότητα αντιμετώπισης κβαντικών κατασκευών, διατηρώντας την υπάρχουσα φυσική δομή της κάρτας SIM. Αυτή η στρατηγική "μαλακής ενημέρωσης" μπορεί να μεγιστοποιήσει την προστασία των 5 δισεκατομμυρίων υπάρχουσων χρηστών σε παγκόσμια κλίμακα.

Οδηγός Προστασίας Χρηστών

1. Ενεργοποιήστε τη λειτουργία κλειδώματος της SIM κάρτας που προσφέρει ο παροχεάς (όπως κωδικός PIN)

2. Είστε επιφυλακτικοί για ατυπικές καταστάσεις όπως την «χαμένη σύνδεση» και επικοινωνήστε άμεσα με τον παροχεά

3. Είστε επιφυλακτικοί για αμφίβολες κλήσεις που απαιτούν αριθμούς ICCID

4. Οι υψηλόβαθμοι χρήστες μπορούν να αιτηθούν την υπηρεσία ενδυνάμωσης της SIM κάρτας επιχειρησιακού επιπέδου του παροχέα

«Η ασφάλεια κινητών είναι ένα συστημικό έργο,» είπε ένας σχετικός υπεύθυνος της Cyber ​​ Διοίκηση Ασφάλειας του Υπουργείου Βιομηχανίας και Πληροφοριακής Τεχνολογίας. "το χώρο μου προωθεί την ενέργεια της ενημέρωσης των "Απαιτήσεων Ασφαλείας Βασικών Συνδέσεων Κινητού Διαδικτύου Πραγματικότητας" και θα αναγκάσει τα SIM κάρτες για Τεχνολογία Πληροφοριών να χρησιμοποιούν το εθνικό μυστικό αλγόριθμο SM9 για να δημιουργήσει ένα ανεξάρτητο και ελεγχόμενο σύστημα πιστοποίησης."

Σ' αυτόν τον πόλεμο ασφαλείας χωρίς κανάβια, η εξέλιξη από τις πλαστικές κάρτες σε εικονικά χίπσια επιβεβαιώνει την βαθιά λογική της προστασίας ασφαλείας στην ψηφιακή εποχή - η πραγματική ασφάλεια συχνά κρύβεται σε αυτές τις αόρατες κλειδιαίες αντιμετώπισεις.