乌云USIM_葛毅杰讲述.pptx

3G/4GUSIM卡的安全性分析葛毅杰上海交通大学LoCCS实验室目录4结论目录4结论WhentheNSAandGCHQcompromisedthesecurityofpotentiallybillionsofphones(3g/4gencryptionreliesonthesharedsecretresidentonthesim),theynotonlyscrewedthemanufacturer,theyscrewedallofus,becausetheonlywaytoaddressthesecuritycompromiseistorecallandreplaceeverySIMsoldbyGemalto.背景1背景多种威胁窃听Kofsimcard克隆木马1几十亿的SIM卡面临着重大的安全威胁1目录4结论2G早已千疮百孔2G鉴权单向鉴权无法辨别伪基站鉴权算法本身存在漏洞面对旁路攻击显得非常脆弱3G/4G的鉴权机制23G/4G的鉴权流程双向鉴权MILENAGE算法22Gvs3G/4G2G3G/4G鉴权算法Comp12815年前就被发现存在漏洞MILENAGE算法基于AES-128+循环移位+异或，没有明显漏洞单向还是双向鉴权单向鉴权，面临着伪基站的威胁双向鉴权可以识别伪基站其它没有对于同步性和完整性的考虑采用SQN来保证同步性，并且采用许多其它策略来保证UE、eNB、MME间通