SIM、基带和应用处理器之间的通信

信息安全 移动的 智能卡 手机 电话卡
2021-09-04 05:31:08

我目前正在研究智能手机的隐藏组件,灵感来自 Weinmann 的研究你所有的基带都属于我们和 Karsten Nohl Rooting Sim Cards

根据 Weinmann的说法,应用处理器(例如 Android)和基带处理器可以共享内存,因此对基带堆栈的攻击和接管提供了攻击 Android 的可能性。
根据 Nohl的说法,可以破解 SIM 卡并安装自己的病毒或应用程序。这个应用程序可以发送高级短信或其他东西。

因此,SIM 连接到基带,而基带连接到应用处理器。那么这个连接提供了哪个攻击面呢?

  1. A3、A8 计算发生在 SIM 中,A5 发生在基带处理器中,对吧?那么当我完全控制基带时,我可以发起电话或短信并冒充电话吗?
  2. 如果我可以完全控制 SIM 卡,那么我可以发送带有 Ki 或 SIM 卡上银行小程序数据的 SMS 消息吗?我可以使用 SIM 卡发起语音通话或攻击基带操作系统吗?SIM 和基带处理器之间使用哪种通信协议?还有 AT 命令?-因为这些会限制攻击的可能性。

不幸的是,我还没有找到关注这三个组件之间联系的来源。

1个回答

我对应用处理器方面一无所知,但我可以告诉你一些关于 SIM 方面的事情:

订户身份​​模块是一种智能卡,因此它们不使用 AT,而是与 ISO分开的协议,通常称为 APDU。ISO 7816 的其余部分大多是无害的,甚至不处理宽带,这是幸运的,因为 ISO 没有免费提供它们。

进入 3GPP,它维护连接到 GSM 网络的智能卡的标准。这些标准是 ISO 7816 的超集,可以在他们的网站上免费获得(去那里浏览一下,这是一个包含最详细信息的惊人网站)

在 11.11 标准中,您的一些假设得到证实:SIM 不做 A5 加密,您的移动设备做,SIM 做 A3 和 A8。

在 11.14 标准中,有趣的是,这些是 SIM 应用程序可以对移动设备上行链路执行的操作的详细信息。事实证明,他们几乎可以做任何事情,有时会承诺“用户应该可以停用此命令”。语音通话、数据,应有尽有。

SIM 应用程序是否可以访问 Ki 可能希望在31 系列规范中的某个地方找到。我没有时间阅读所有这些。31.130 看起来是个不错的起点。

其它你可能感兴趣的问题
上一篇SSL 连接和 SSL 会话之间的区别 下一篇当 ASP.NET 应用程序上的 DEBUG 设置为 True 时,漏洞扫描程序如何检测