Paauginti mobilios saugumo gynimo liniją: SIM kortelės raktinė technologija apsaugo privatumą skaitmeninėje erdvėje **——Pramonės ekspertai ragina dėmesio skirti pagrindiniam autentifikacijos mechanizmo atnaujinimui**

Sukilimas apsaugos linijų ginklams: SIM karto raktų technologija apsaugo privatumą skaitmeniniame amžiuje

**——Pramonės ekspertai ragina dėmesio skirti pagrindiniam autentifikavimo mechanizmui**

2023 m. spalio 15 d., Pekinas ——Šiandien, kai globalus mobiliojo naudotojų skaičius viršija 8,3 milijardus, vyksta nežiūrima apsaugos ir gynimo kova aplink 2,5 mm plokštėles. Pagal tarptautinio kibernetaiškumo agentūros CipherTrace naujausią ataskaitą, 2023 metų pirmajame pusmečyje SIM kortelės perimimo sergimai padidėjo 178% lyginant su ankstesiais metais, atskleidžiant pagrindinio mobiliosios ryšių autentifikavimo sistemos slaptumą ir grįždamas prie centro saugumo scenoje po keletos metų tyla SIM kortelės raktų technologijoje.

Rakto sistema: mobiliosios saugumo „paskutinė vartai“

128-bitų Ki raktas, įmontuotas kiekvienoje SIM kortelėje, yra panašus į biometrinį identifikavimo kodą skaitmeninėje pasaulyje. Kai įrenginys jungiamas prie mobiliojo tinklo, operatorius patvirtina naudotojo tapatybę per dvikryptį dinaminio rakto tikrinimo mechanizmą. „Nečitomiškas Ki rakto dizainas turėjo sukurti absoliučią gynybos liniją, tačiau fizinės platinos fizinės savybės padarė ją pagrindiniu linksniu sergantųjų grandinėje.“ GSMA saugumo architektė Elena Marquez nurodė MWC Shanghai aukštosios konferencijoje.

Tamsios tinklapių rinkodara rodo, kad juoklių grandinės paslaugų kaina SIM kortelių klonavimui sumažėjo iki 500 JPY už kartą. Po to, kai sergančiosios asmenybės gauna naudotojo informaciją per socialinį inžineriją, jos gali apgailestinti operatorius kopijuoti SIM kortas, tuo pačiu pažeisdamos pagrindinius skaitmeninius turtingumus, tokiais kaip banko dinaminį patvirtinimą ir socialinių tinklų paskyras.

eSIM revoliucija: Nuo aparatinės įkrančios iki oro atakos ir gynimos

Kai eSIM technologija yra įvesta 56 šalyse visame pasaulyje (Counterpoint duomenys), saugumo kovos laukis perkėlėsi į debesį. „Apple“ iPhone 14 serija visiškai atšaukia fizinio kortelių slinklio dizainą, skatinant eSIM naudotojus viršyti 320 milijonų. Šis įstatytas sprendimas naudoja nutolęjusį konfigūracijos valdymą, dinamiškai įkelia operatorių profilio per QR kodus arba programinę įrangą ir saugo raktus specialiuose saugumo čipuose (TEE).

„eSIM SOAP protokolas naudoja trimatį užšifruotą sistemą, tačiau sergančios pradžią keliauja tiekėjų grandinės priesininkai.“ „Qi'anxin“ grėsmių intelektualinio analizės centro vedėjas Vang Liejun atskleidė: „Stebėjome, kad 2023 m. antrosios ketvirtosis APT išpuoliai operatorių valdymo platformoms padidėjo 47 procentais, o priesininkai bandė keisti oro kortelės išdavimo procesą.“

Kvantinis saugumo algoritmas: kitos kartos SIM kortelių „genų modifikacija“

Susidūrusi su kvantinio skaičiavimo grėsmė, GSMA ir ETSI pradėjo "po-kvantinio SIM" standartų kūrimo darbą. Įrodymo schemoje, parodytoje Kinijos Mobiliojo Tyrimų Instituto, tradicinis ECC algoritmas buvo perrašytas į lentelių bazę LAC kriptografinį sistemą siekiant pasiekti anti-kvantinę sulaidžiavimą išsaugojant esamą SIM kortelės fizinę struktūrą. Ši „programinė atnaujinimo“ strategija gali maksimaliai apsaugoti 5 milijardus esamų vartotojų visame pasaulyje.

Vartotojų Apsaugos Vadovas

1. Įjunkite operatoriaus teikiamą SIM kortelės užrakto funkciją (pvz., PIN kodą)

2. Dėmeskite netipinių situacijų, pvz., „signalų praradimo“, ir laiku susisiekite su operatoriumi

3. Būkite jautrūs prie susirūpinančių skambučių, kurie reikalauja ICCID numerių

4. Aukštesnių kelionių vartotojai gali kreiptis dėl operatoriaus įmonės lygio SIM kortelės stiprinimo paslaugos

„Mobilioji sauga yra sisteminis projektas,“ – taro kompetentingas Cyber skyriaus atstovas ​​ Saugumo administracija pramonės ir informacinės technologijos ministerijoje. „Mano šalis skatina „Stabinio reikalavimų saugumo redagavimą jungtinėse interneto dalyje“ ir pareigštos jėgos naudos nacionalinį slaptąjį algoritmą SM9, kad sukurtų nepriklausomą ir valdomą autentifikacijos sistemą internetui daiktų SIM kortelėse.“

Šiame saugumo kare be ginklų, evoliucija nuo plastikinių kortelių iki virtualizuotų čipų patvirtina saugumo apsaugos pagrindinę logiką skaitmeninėje erdvėje – tikroji sauga dažnai paslėpta tų nežymų raktų susidūrimuose.