Mobil xavfsizlik muafiyatini qo'llash: SIM-karta kaliti texnologiyasi raqamli asrda maxfiylikni himoyalaydi **——Sanoat uzunchnarishi asosiy tasdiqlash mekhanizmi yangilanishiga e'tibor yetkazishni so'raydi**

Mobil xavfsizlik muafiyatini qo'llab-quvvatlash: SIM-kartasi kalit texnologiyasi raqamli yoshda maxfiylikni himoyalaydi

**——Sanoat ekspertlari pastki tasdiqlash mekанизmi yangilanishiga diqqat yetkazishni talab qiladi**

2023-yil 15-oktabr, Pekin ——Bugun, dunyo bo'yicha mobil foydalanuvchilar soni 8.3 milliarddan oshganida, 2.5 mm chiplar orqali bajargan g'oybli offensiv va defensiv urush borib yurmoqda. Dunyo miqdoridagi sayber-xavfsizlik agentligi CipherTracening eng so'nggi hisobotiga asosan, 2023-yilning birinchi yarim yilda SIM-karta shaxsiylashtirish xujumlarining ko'rsatgichlari yildan yilga 178% buyona keldi, mobil aloqalar pastki tasdiqlash tizimining zafiyatini ochiq qildi va bir necha yillardan beri sodda holda ishlagan SIM-karta kalit texnologiyasi xavfsizlik markaziga qayta qaytdi.

Kalit tizim: mobil xavfsizlikning "oxirgi ergasi"

Har bir SIM kartada qurilgan 128-bitli Ki kaliti digital dunyo dagi biometrik identifikatsiya kodi kabi. Qurilmalar tarmoq bilan ulanishda operator foydalanuvchi identifikatsiyasini ikki tomonli dinamik kalit tekshirish mekанизmi orqali tasdiqlaydi. "O'qilmaydigan dizayn bo'yicha Ki kaliti mutlaq himoyalash chiziqini yaratishi kerak edi, lekin jismoniy chipning fizikaviy xususiyatlari uni hujum zanjiri boyicha muhim o'chamligiga aylantirdi." GSMA himoyalash arxitekturi Elena Marquez MWC Shanghay Summitida shunday ko'rsatib turdi.

Darknet bazarini monitoringlash ma'lumotlari ko'rsatadi ki, SIM kartalarni klonlash uchun qora sanoat xizmatining narxi har martaba $500 gacha pastayabdi. Hujumchilar foydalanuvchi ma'lumotlarini ijtimoiy inzheneriya orqali olganidan so'ng, ular operatorlardan SIM kartalarni nusxa olishni ta'minlaydi va bank dinamik tekshirish va ijtimoiy tarmoqlar hisob-kitoblari kabi asosiy digital resurslarga kirishni ta'minlaydi.

eSIM Inkassosi: Apparatlik sur'atdan havodagi hujum va himoya tomonga

Dunyodagi 56 davlatda eSIM texnologiyasi ishga tushirilayotgan (Counterpoint ma'lumotlari) va xavfsizlik muharabasi bulutga ko'tarilgan. Apple'ning iPhone 14 seriyasi fizik kartalar uchun jismoniy yuqorini butunlay olib tashlagan va eSIM foydalanuvchilar sonini 320 milliondan oshirib chiqaradi. Ushbu qo'shimcha yechim masofadan konfiguratsiya boshqarish orqali operator profilini QR-kod yoki ilovalar orqali dinamik ravishda yuklaydi va kalitlar xususiy xavfsizlik chiplari (TEE) ichida saqlanadi.

"eSIM uchun SOAP protokoli uchta qattal li shifrlash tizimidan foydalanadi, lekin murakkablashuvchi kengayishi ta'minot zanjiri nafuziga aylangan holda boshlangich bosqichda." Qi'anxin Ta'domul Axborot Markazi direktori Wang Liejun aytilganidek, "2023-yilgi ikkinchi kvartalda operator boshqaruv platformalari uchun APT hujumlarining miqdori 47%ga oshgan va murakkablashuvchi kengayishi havoya kartani yuborish jarayonini almashtirishga urinib kelmoqda"

Kvantli xavfsizlik algoritmi: keyingi to'rt SIM kartalarning "gen modifikatsiyasi"

Kvant hisoblashning tehdidi oldida GSMA va ETSI "post-kvant SIM" standarti yozuv ishini boshladi. Xitoy Mobil Tadqiqot Institutida demonstratsiya qilingan eksperimentiy shemada, klassik ECC algoritmi kvant to'xtatish imkoniyatini ta'minlash uchun o'rnatilgan fizik SIM kartaning mavjud strukturasini saqlash orqali mashbiqa asoslangan LAC kriptografiya tizimiga yangilandi. Ushbu "yaxshi yangilanish" strategiyasi dunoning 5 milliarddan ziyodagi mavjud foydalanuvchilarini maksimal ravishda himoyalaydi.

Foydalanuvchi himoya qo'llanmasi

1. Operator tomonidan taqdim etilgan SIM kartani qulfi funksiyasini yoqing (masalan, PIN kod)

2. "Sinyal yo'qoti" kabi unusallik holatlarga diqqat yetiring va operator bilan tez bog'laning

3. ICCID raqamini talab qiluvchi shubhayon chaqirishlarga diqqat yetiring

4. Yuqori darajali foydalanuvchilar operatorning korporativ darajali SIM kartalarni qo'tarish xizmatidan foydalanishlari mumkin

"Mobil xavfsizlik sistemaviy loyiha hisoblanadi," — Kiber xodimining bir mazkur shaxsiyatideydi ​​ Sanoat va Aloqalar Vazirligining Xavfsizlik Idarasi. "Davlatimiz 'Mobil Internet narsalarining xavfsizlik asosiy talablari' dokumentini yangilashni taqdim etmoqda va Internet narsalari uchun SIM-kartalarni milliy sirli algoritm SM9 ishlatish orqali mustaqil va boshqariladigan tasdiqlash tizimini yaratishga majburlashtiradi."

Ushbu pul yo'qgan xavfsizlik urushi jangida, plastik kartalardan virtual chiplarga o'tish, digital yoshning asosiy xavfsizlik himoyalash logikasini tasdiqlaydi - haqiqiy xavfsizlik bir necha ko'rinmaydigan kalit munosabatlarda yashirin holatda borib yuradi.