Қосымша қауіпсіздік заңына реттелу: SIM картасының кілт технологиясы диджитал күнделіктегі шығындарды сақтайды
**——Индустриялық экспертер басты тәсдіздік механизмінің жаңартуларына назар аударуға шақырады**
2023 жылдың 15 қазан, Пекин ——Бүгін, дүниежүзіндегі мобильді пайдаланушылар саны 8.3 миллиардтен астам болған кезде, 2.5 мм чиптер аймағында көрінетпі жарыс және тауып отыру батылғаны. Кіберқауіпсізлік международдық агенттігі CipherTrace-тің соңғы хабарландырысына сәйкес, 2023 жылының алғашқы жарты ішінде SIM картасынан кейінгі ауыстыру салдары жыл бойы 178% артты, мобайл коммуникациялардың негізгі аутентикация жүйесінің құпиялыққа қарсы қоршағанын ашып көрсетті және ежелгі жылдардан бері қорытындысында SIM картасының криптографиялық технологиясы қауіпсізлік саясатының орталығына қайта келді.
Кілт жүйесі: мобильдік қауіпсізлік пен соңғы қап
Әрбір SIM картада құрылған 128-биттік Ki кілті цифурлық дүниедегі биометриялық ідентификация кодына салыстырылады. Көпмәндік желіге қосылғанда оператор екі бағытты динамикалық кілт тексеру механизмі арқылы пайдаланушының ідентификаторын растауға жол ашады. «Оқылмау үшін дизайнленген Ki кілті абсолютті қорғау шеберлігін құруы тиіс, бірақ физикалық чиптің физикалық қасиеттері оны ауыстырушы цепінде маңызды өңдеу нүктесіне айналды» — GSMA қауіпсізлік архитекторы Елена Маркез МWC Шанхағы Суммитінде көрсетті.
Қара интернеттегі пазар мониторинг деректері көрсетеді, SIM карталарды клондау үшін жарияланған қара индустриялық қызметтердің бағасы әдетте 500 долларға төмен қойылды. Ауыстырушылар пайдаланушы ақпаратын социалдық инженерия арқылы алғаннан кейін, SIM карталарды көшіру үшін операторларды қамтидыруға болады, содан кейін банк динамикалық тексеру және социалдық медиа аккаунттары сияқты ядро цифурлық қаржылық активтерін жіберуге болады.
eSIM Революциясы: Жабдықтан Қашықтағы Қорғаудан Өтінімге Дейін
Әлемдегі 56 елде eSIM технологиясының жобалары басталған кезде (Counterpoint деректері) қауіпсіздік алаңы buludga өткен. Apple'дың iPhone 14 сериясы физикалық карталардың слоттарын толығымен жоюға өтті, eSIM пайдаланушылары саны 320 миллионнан астам болады. Бұл ембебелгілі әрекет QR-кодтар немесе қосымша арқылы оператор профилейнің динамикалық жүктемін қолданады және маңызды кілттерді әрекетші қауіпсіздік чиптерінде (TEE) сақтайды.
"eSIM нің SOAP протоколі үш қатарлы шифрлеу жүйесін қолданады, бірақ қорғаушылар таратылған құрылғыларға қабылдауға бастады." Qi'anxin Қауіпсіздік Интеллектуалдық Маруы Центрінің мүрігі Ван Лиецзун ашықты: "Біз 2023 жылдың екінші тоқсанында оператор басқару платформаларына қарсы APT қорғауларының 47%-ге арттығын көрсеттік, қорғаушылар ағашы карта беру процесін өзгертуге тырысты."
Кванттық қауіпсіздік алгоритмі: келесі поколение SIM карталарының "гендерді өңдеу"
Кванттық есептеулерге қарсы тұратын GSMA және ETSI «пост-кванттық SIM» стандарттарын құруға бастады. Қытай Мобайл Талдау Институтының демонстрациялау схемасында, традиционалық ECC алгоритмі латтис-базелі LAC криптографиялық системғе арналған, SIM картаның физикалық структурасын сақтау арқылы антiekvанттық көліктен қорғау мүмкіндігін береді. Бұл «софтиқ арттыру» стратегиясы әлемдегі 5 миллиардтан астам пайдаланушының қорғауын максималды болып отырады.
Пайдаланушыны Қорғау Күтемері
1. Оператордан берілген SIM картасын қосу функциясын іске асыру (мысалы, PIN коды)
2. «Сигнал қатесі» сияқты аномалияларға дейінгі жағдайларға назар аудару және оператормен байланыстыру
3. ICCID нөмірлерін талап ететін шақырымді ауқымдарға дейінгі жағдайларға назар аудару
4. Жоғары деңгейлі пайдаланушылар оператордан корпоративтік деңгейде SIM картасын қажет етуге мүмкіндік алуы мүмкін
«Мобилдық қауіпсіздік системалық проект,» деп Сайбер институтының мүшелерінің бірі айтты Мемлекеттік санаттық және ақпараттық технологиялар министрлігінің Қауіпсіздік басқару бөлімі. "Еліміз «Кешенеттік интернет әлемі үшін қауіпсіздік базалық талаптары» документін шағынша жаңартуды іске асыруда болып, Интернет әлемі SIM карталарын ұлттық құпиялы алгоритм SM9-ды пайдаланып, біріктірілген және басқаруға мүмкіндік беретін аутентикация жүйесін құрастыруға жол ашады."
Бұл қауіпсіздік соғыс саварында, пластик карталардан виртуалды чиптерге ауыстыру эволюциясы цифрик кездегі қауіпсіздік қорғауының негізгі логикасын подтверждает - нақты қауіпсіздік ең жеңілдікке қарағанда, ол қадірлік деңгейлерде жатқан жоқтық қарсыласуында жатады.