Pagpapalakas ng linya ng pagtatanggol sa seguridad ng mobile: nakakaprotektang teknolohiya ng key SIM card para sa privacy sa digital na panahon **——Tinatawag ng mga eksperto sa industriya ang pansin sa pagsasaayos ng mekanismo ng pagsasapatungkol sa pundasyon**

Pagpapalakas ng linya ng pagtatanggol sa seguridad ng mobile: nakakakita ang teknolohiya ng susi ng SIM card ng privacy sa panahon ng digital

**——Tinatawag ng mga eksperto sa industriya na pansin ang pagsasaayos ng mekanismo ng pagsasapatuloy**

Oktubre 15, 2023, Beijing ——Ngayon, habang umuubong ang bilang ng mga gumagamit ng mobile sa buong daigdig na humigit-kumulang sa 8.3 bilyon, nagaganap ang isang di-nakikitaang labanan ng ofensiva at defensibong paligid ng chips na 2.5 mm. Ayon sa pinakabagong ulat ng CipherTrace, isang internasyonal na ahensya ng cybersecurity, lumago ang mga pagnanakaw ng SIM card ng 178% kumpara sa taong nakakaraan noong unang bahagi ng 2023, ipinakita ang kamahalan ng sistema ng pagsasapatuloy ng mobile communications, at binawi ang teknolohiya ng susi ng SIM card na tahimik na maraming taon upang muling makapasok sa sentro ng pangunahing seguridad.

Sistemang Susi: ang "huling pinto" ng seguridad ng mobile

Ang 128-bit na Ki key na ipinatubo sa bawat SIM card ay tulad ng biometrikong identsipikasyon code sa digital na mundo. Kapag nakakonekta ang device sa pangkalahatang network, kinikumpirma ng operator ang identity ng gumagamit sa pamamagitan ng mekanismo ng dalawang-direksyonal na dinamiko na pagsisikap sa pagsusuri ng key. "Dapat ay itinatayo ng hindi babasang disenyo ng Ki key ang isang tiyak na linya ng pagtatanggol, ngunit ang pisikal na katangian ng pisikal na chip ang nagiging pangunahing breahtrough sa atake chain." Ipinahiwatig ito ni GSMA security architect Elena Marquez sa MWC Shanghai Summit.

Ang datos ng monitoring sa Darknet market ay ipinapakita na bumababa na ang presyo ng mga serbisyo ng itim na industriya para sa pagkopya ng SIM cards hanggang $500 bawat oras. Pagkatapos na makakuha ng impormasyon mula sa gumagamit sa pamamagitan ng sosyal na inhinyero, maaring kumita ang mga attacker sa operador upang kopyahin ang SIM cards, kaya naiwasan ang mga sentral na digital na aset tulad ng bank dynamic verification at mga akawnt sa sosyal na media.

eSIM Revolution: Mula sa Hardware Cracking Hanggang sa Air Attack at Defense

Habang ipinapatupad ang teknolohiyang eSIM sa 56 na bansa sa buong mundo (data mula sa Counterpoint), umuwing ang larangan ng seguridad patungo sa ulap. Bu-o ang disenyo ng mga slot ng physical card sa serye ng iPhone 14 ng Apple, humahatol sa mga gumagamit ng eSIM na lumampas sa 320 milyong taong-ganap. Ang inembed na solusyon ay gumagamit ng pamamahala sa pagsasaayos mula sa layo, dinynamiko na nagloload ng mga profile ng operator sa pamamagitan ng QR codes o aplikasyon, at nag-iimbak ng mga key sa dedicated na security chips (TEE).

"Ang protokol ng eSIM na SOAP ay gumagamit ng tatlong antas ng sistema ng encryption, ngunit nagsisimula na ang mga attacker na lumipat sa penetrasyon ng supply chain." Inilahad ni Wang Liejun, punong tagapaghukom ng Qi'anxin Threat Intelligence Center, "Nakomonitoran namin na dumagdag ang mga APT attack sa mga platform ng pamamahala ng operator ng 47% noong Q2 2023, at sinubukan ng mga attacker na baguhin ang proseso ng pag-ibigay ng air card."

Algoritmo ng seguridad ng kuantum: "Pagbabago ng gene" ng susunod na henerasyon ng mga SIM card

Sa harap ng banta ng kalkulasyong kuantiko, ang GSMA at ETSI ay ipinagpatupad ang trabaho sa pormulasyon ng estandar ng "post-quantum SIM". Sa eksperimental na layunin na ipinakita ng China Mobile Research Institute, ang tradisyonal na algoritmo ng ECC ay inaasenso sa isang lattice-based na LAC cryptographic system upang maabot ang kakayahan ng anti-quantum cracking habang pinapanatili ang umiiral na pisikal na estruktura ng SIM card. Ang "soft upgrade" na estratehiya na ito ay maaaring makasigla sa proteksyon ng 5 bilyong umiiral na gumagamit sa buong mundo.

Gabay sa Proteksyon ng Gumagamit

1. Paganahin ang katangian ng pag-lock ng SIM card na ibinibigay ng operador (tulad ng PIN code)

2. Maging alerto sa mga abnormal na sitwasyon tulad ng "pagkawala ng signal" at agad mag-uulay sa operador

3. Maging mapanaginip sa mga suspetsang tawag na humihingi ng numero ng ICCID

4. Ang mataas na klase na gumagamit ay maaaring humiling ng enterprise-level na serbisyo ng pagsusulong ng SIM card mula sa operador

"Ang seguridad ng mobile ay isang sistema proyekto," sabi ng isang nauugnay na taong maybahagi sa Cyber ​​ Ang Security Administration ng Ministry of Industry and Information Technology. "Ang aking bansa ay nagpapabilis sa pagsasangguni ng 'Cellular Internet of Things Security Baseline Requirements' at ipipilit ang paggamit ng nasosyal na algoritmo ng SM9 para sa mga SIM card ng Internet of Things upang gawing may sariling kontrol na sistema ng pagsasapatid."

Sa digmaang ito ng seguridad na walang baraw, ang pag-unlad mula sa plastik na kard sa mga virtualized chips ay nakakumpirma sa pundasyonal na lohika ng proteksyon sa seguridad sa panahon ng digital—ang tunay na seguridad ay madalas nakatago sa mga di-nakikita na pangunahing pakikipaglaban.