Kaikki kategoriat

uutiset

etusivu >  Tietoa meistä >  uutiset

Vahvistetaan matkapuhelin turvallisuuspuolustusta: SIM-kortin avainteknologia suojaa yksityisyyttä digitaalivuoksessa **——Teollisuuden asiantuntijat kehotavat kiinnittämään huomiota perustason todentamismekanismien päivitykseen**

Feb 28, 2025

Vahvistetaan matkapuhelimen turvallisuuspuolustuslinjaa: SIM-kortin avainteknologia suojaa yksityisyyttä digitaalivuosikymmenessä

**——Teollisuuden asiantuntijat kehottavat kiinnittämään huomiota alitason todentamismekanismien päivityksiin**

 

15. lokakuuta 2023, Peking ——Tänään, kun maailman mobilikäyttäjien määrä ylittää 8,3 miljardia, käynnistyy näkymätön hyökkäys- ja puolustus taistelu 2,5 mm -prosessorien ympärillä. Kansainvälisen siber-turvallisuusviraston CipherTrace uusimassa raportissa ilmeni, että SIM-kortin vetoomis-iskut nousivat 178% vuosittain ensimmäisen puolenvuoden aikana vuonna 2023, mikä paljasti mobiiliviestinnän perustavan todentamissysteemin heikkoudet ja sai monia vuosia hiljaisena olleen SIM-kortin avainteknologian takaisin turvallisuuden keskipisteeseen.

 

Avainsysteemi: mobiiliturvallisuuden "viimeinen portti"

Jokaisessa SIM-kortissa oleva 128-bittinen Ki-avain on kuin biometrinen tunnistuskoodi digitaalimaailmassa. Kun laite yhdistetään solmuverkkoon, toimittaja vahvistaa käyttäjän identiteetin kahden suuntaisen dynaamisen avaimen tarkistusmekanismin kautta. "Ki-avaimen lukemattomuuden suunnittelu olisi pitänyt rakentaa itsestään olevan puolustuslinjan, mutta fyysisen chipin fyysiset ominaisuudet tekevät siitä avaintorjunnan hyökkäysketjussa." GSMA:n turvallisuusanektiini Elena Marquez korosti MWC Shanghai -huippukokouksessa.

 

Tuntemattoman verkoston markkinointitiedot osoittavat, että SIM-korttien kloonaamiseen liittyvän mustan teollisuusketjun palveluhinta on laskenut 500 dollariin kerta kohti. Kun hyökkääjät saavat käyttäjätiedot sosiaalisesta injoimisesta, he voivat huijata operaattoreita kopioimaan SIM-kortit, mikä johtaa rikkomaan pääasiallisia digitaalisia varoja, kuten pankin dynaamiset vahvistukset ja sosiaalisten medioiden tilit.

 

eSIM-vallankumous: Laitteen puremasta ilmakehähyökkäyksiin ja -puolustukseen

 

Kun eSIM-teknologia laajenee 56 maahan ympäri maailmaa (Counterpoint-tiedot), turvallisuusnäyttely on siirtynyt pilveen. Apple'n iPhone 14 -sarja poistaa fyysiset korttikuplien suunnitelmastaan kokonaan, mikä vie eSIM-käyttäjien määrän yli 320 miljoonan. Tämä upotettu ratkaisu käyttää etäkonfiguraatiota, lataa operaattoriprofiilit dynaamisesti QR-koodien tai sovellusten kautta ja tallentaa avaimet erillisissä turvallisuuspuhelinkeijoissa (TEE).

 

"eSIM:n SOAP-protokolla käyttää kolmekerroksista salausjärjestelmää, mutta hyökkääjät alkavat kiinnittää huomiota tuotantoketjun läpimurtoon." Qi'anxinin uhkatiheyttökeskuksen johtaja Wang Liejun paljasti: "Olemme seuranneet, että Q2 2023 -vuoden toisella neljänneksellä APT-hyökkäykset operaattorien hallintapalveluihin kasvoivat 47 %, ja hyökkääjät yrittivät manipuloida ilmailukorttien myöntämisen prosessia."

 

Kvanttiturvallisuusalgoritmi: "Seuraavan sukupolven SIM-korttien geenimuutos"

Kvanttilaskennan uhkaan kohdistuen GSMA ja ETSI aloittivat "post-kvantti SIM" -standardin kehittämistyön. Kiinan Mobile Research Institute:n esittämässä kokeellisessa toteutuksessa perinteistä ECC-algoritmia päivitettiin ruudukkoperustaiseen LAC-salausjärjestelmään, joka saavuttaa kvanttipurkamista vastustavan kyvyn samalla kun säilytetään nykyinen SIM-kortin fyysinen rakenne. Tämä "pehmeä päivitys" -strategia voi maksimoida 5 miljardin nykyisen käyttäjän suojelun maailmanlaajuisesti.

 

Käyttäjän Suojakirja

1. Ota käyttöön operaattorin tarjoama SIM-kortin lukitusfunktio (esim. PIN-koodi)

2. Ole varovainen epäillyissä tilanteissa, kuten "signaalikato" ja otathan yhteyttä operaattoriin välittömästi

3. Ole varovainen epäilyttäviä soitteita kohtaan, jotka vaativat ICCID-numeroita

4. Korkeatasoiset käyttäjät voivat hakea operaattorilta yritystason SIM-kortin vahvistusservices

"Mobiiliturvallisuus on järjestelmäprojekti", sanoi Kyber-alueen asiaankuuluva vastuuhenkilö ​​ Teollisuus- ja tietoympäristöministeriön turvallisuusvirasto. "Maani edistää 'Solullisen Internet of Things -turvatason vaatimusten' päivittämistä ja vaatii, että Internet of Things SIM-kortit käyttävät kansallista salausalgoritmia SM9 itsenäisen ja hallitun todentamissuunnitelman luomiseksi."

 

Tässä turvallisuuden sodassa ilman ruuvaa muutos muovikorteista virtuaalisiksi puoliksi vahvistaa turvallisuuden suojaamisen peruslogiikan digitaalisen ajan myötä - todellinen turvallisuus on usein piilossa näkymättömissä avainkohtien vastakkainasetteluissa.

Liittyvät haku termejä