AuthorFeei

Table Of Contents SIM卡基本概念SIM卡身份认证过程2G入网交互流程COMP128 算法细节3G/4G/5G入网交互流程Milenage 算法细节基于侧信道攻击窃取 SIM 卡中密钥参考  SIM卡基本概念 SIM（Subscriber Identity Module）直译是用户身份模块，本质是一个智能卡，用来让基站识别你是谁。eSIM本质上是将原本 SIM卡的硬件集成进了手机中，并没有不同。 SIM卡一般由六个触点：电源（C1-VCC）、复位（C2-RST）、时钟（C3-CLK）、接地端（C5-GND）、编程电压（C6-VPP）、双向半双工UART（C7-I/O）。SIM卡中会有微处理器CPU，ROM，RAM，EPROM。SIM卡一般由六个触点：电源（C1-VCC）、复位（RESET）、时钟（CLK）、接地端（GND）、编程电压（VPP）、I/O接口（Data）。...

侧信道攻击 比如电脑玩游戏时，风扇转速会很高，但浏览文档时风扇转速就很低。利用风扇的转速，就能大概推导是不是在玩游戏。侧信道攻击就是利用计算机运转时在物理世界的各种能量信息（功耗能量、时延、声音、震动、光学、电磁辐射等）变化来提取目标信息的一种方法。 现代基于密码学的核心是密钥，侧信道攻击能够窃取密钥，从而利用密钥实现更大业务影响。 功耗或能量侧信道 基于硬件设备在执行不同操作时，其能量消耗会有不同。通过分析设备在执行加密或解密等特定操作时的，收集硬件设备（计算机/移动设备/单片机等）的电流信息，通过精准测量和分析这些变化，攻击者能够推断出密钥等关键信息。 AES、RSA执行加解密时的功耗曲线 解决方案： 随机功耗。执行各种操作时，设备的功耗一直存在随机变化。 使用防侧信道攻击的加密算法。这些算法会在处理数据时保持功耗一致。 电压/电磁故障注入...

先看看历史上那些真实发生的安全事件，每一次安全事件都付出了巨大的成本，然而我们当前是否真的能有效应对这些安全事件？ 2010，震网，Stuxnet（CVE-2010-2568）； 2010，极光行动（Operation Aurora）；Aurora：浏览器及其相关RCE 0day。拥有多个可造成RCE的0day漏洞（比如Oracle Java/Internet Explorer/Firefox），这些漏洞被植入到各类有特定人群的网站上（比如伊斯兰圣战相关），甚至通过广告精准投放给特定人群，实现访问特定网页即可感染。 2012，LinkdIn数据泄漏 2013，斯诺登；Yahoo数据泄漏；Target数据泄漏；Adobe数据泄漏； 2014，Sony Picture数据泄漏；JP Morgan Chase数据泄漏；eBay数据泄漏；The Regin Platform;...