中国教授10分钟即可破解加密SIM卡并更改支付宝密码 - Military版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Military版 - 中国教授10分钟即可破解加密SIM卡并更改支付宝密码

相关主题
● 讨论个密码学的问题	● 真搞笑，原来Edward Snowden躲在香港
● 斯诺登称美英窃取全球数十亿手机SIM卡信息	● 西方政府将赢得网络监控之争
● 浅谈信息加密与老中的自我保护	● Snowden 在twitter上回答网友问题
● 微信聊天是不是ssl 加密的？	● 美拉拢日监听中国光纤通讯ZT
● 物理千老：中国量通之父药丸	● US taps links to Google, Yahoo data centers
● 英美等国家如何评估“量子通信”工程化	● v5：NSA被曝窃取Google数据
● 量子通讯再评几句	● 英媒称中俄已破解斯诺登文件英国急撤海外间谍
● 量子密钥分发的是对称加密算法的密钥？	● 德总理默克尔办公室被曝遭英美监控

相关话题的讨论汇总
话题: sim卡话题: 破解话题: 郁昱话题: 加密话题: 密钥

进入Military版参与讨论

(共1页)

f******e
发帖数: 804

http://tech.ifeng.com/a/20150808/41414182_0.shtml
凤凰科技讯北京时间8月8日消息，据英国科技网站The Register报道，在今年2月举行
的黑帽安全大会上，爱德华·斯诺登(Edward Snowden)曾披露，美国国家安全局(NSA)
和英国情报机构政府通信总部(GCHQ)入侵了一家全球最大SIM卡制造商，目的是克隆卡
片并破解加密系统。然而，黑帽大会上演示的一项研究显示，NSA和GCHQ其实不必这么
费劲。
过去一年，上海交通大学研究教授郁昱一直在研究如何破解3G和4G卡上的加密代码。这
些SIM卡使用了AES-128加密技术，几乎无法使用“暴力攻击法”(brute-force attack)
进行破解。然而，郁昱使用侧信道分析却将其轻松破解。
侧信道攻击通过测量功耗、电磁辐射以及产热量来计算出芯片的内部工作原理。这项技
术已存在多年，要求对目标设备进行物理访问。
郁昱和他的团队组装了一台用于追踪功率等级的示波器，一台用于监控数据流量的
MP300-SC2协定分析仪，一台自制SIM卡读卡器，一台用于关联数据结果的标准PC。利用
这些简易设备配置，他们在10分钟至80分钟内破解了8张商业SIM卡。
破解系统无法直接从卡中读取密钥。相反，他们将密钥中的256部分进行了分离，然后
与SIM卡显示的功率状态相匹配。这确实需要大量计算和一点点运气。但是一旦这一系
统完善后，破解密钥和克隆SIM卡将变得相对容易。
郁昱在课堂上演示了如何使用一张克隆SIM卡成功伪装成卡主，更改支付宝的密码，而
且有可能将账户中的资金全部盗走。
郁昱称，这一破解过程显示出手机用户需要获得物理安全和数字安全保护。考虑到此次
破解过程如此简单和快速，情报部门将会对郁昱的技术十分感兴趣。

(共1页)

进入Military版参与讨论

相关主题
● 德总理默克尔办公室被曝遭英美监控	● 物理千老：中国量通之父药丸
● “五眼联盟”峰会：再次要求科技公司“开后门”，访问加密数据（转）	● 英美等国家如何评估“量子通信”工程化
● “五眼联盟”：再次要求科技公司“开后门”，访问加密数据	● 量子通讯再评几句
● 用户名和密码太多了，想找个地方存起来怕忘了，什么方式最安全 (转载)	● 量子密钥分发的是对称加密算法的密钥？
● 讨论个密码学的问题	● 真搞笑，原来Edward Snowden躲在香港
● 斯诺登称美英窃取全球数十亿手机SIM卡信息	● 西方政府将赢得网络监控之争
● 浅谈信息加密与老中的自我保护	● Snowden 在twitter上回答网友问题
● 微信聊天是不是ssl 加密的？	● 美拉拢日监听中国光纤通讯ZT

相关话题的讨论汇总
话题: sim卡话题: 破解话题: 郁昱话题: 加密话题: 密钥

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天