web-dev-qa-db-fra.com

Comment une carte SIM empêche-t-elle le clonage?

J'ai lu quelques articles sur les cartes SIM, déclarant que la puce qui s'y trouve utilise une magie cryptographique pour empêcher les gens de cloner votre numéro. Cela me semble limite impossible, étant donné que vous pourriez fabriquer une nouvelle puce avec exactement les mêmes circuits câblés.

Alors, comment ce truc cryptographique empêche-t-il le clonage des cartes SIM?

49
LS97

La carte SIM contient une clé privée ou plus communément une clé symétrique appelée "Ki", ​​et la carte est conçue pour ne jamais divulguer cette clé au monde extérieur. La carte SIM elle-même a des mesures de sécurité physiques pour rendre la lecture de la clé de la carte très difficile sans détruire la carte d'origine et/ou les données stockées dans la carte. Pendant longtemps, cela rend difficile ou impossible le clonage d'une carte SIM.

La clé secrète n'est pas stockée dans les circuits de la carte SIM. Le circuit de la carte SIM n'est fondamentalement qu'un très petit ordinateur intégré; il contient un CPU, RAM, ROM et un stockage inscriptible et possède un système d'exploitation qui peut exécuter l'application Java Card . La clé de chiffrement elle-même est stockée dans un stockage à semi-conducteurs au sein de la carte. La carte elle-même est une forme de boîtier inviolable pour protéger le petit ordinateur contre tout accès physique. Pour lire directement ce stockage à l'état solide, vous devrez probablement utiliser un microscope électronique et broyer la carte très précisément sans déclencher les fonctions de sécurité physique de la carte.

Ces derniers temps, il y a eu quelques attaques réussies contre les cartes SIM. Ces attaques se présentent généralement sous la forme attaques latérales ou d'attaques sur les vulnérabilités des systèmes d'exploitation de la carte plutôt que d'attaques physiques.

Lectures complémentaires:

55
Lie Ryan