问题描述
我在风险评估方面有一个HLR安全性问题,这远远超出了我的专业领域。
如果HLR可能被黑了,那会不会造成SIM卡克隆的风险(显然还有其他风险)?
换句话说,访问HLR命令行是否会显示imsI,MSISDN等(即Ki密钥)以外的SIM卡信息(使Ki密钥),从而使黑客能够为选定的用户生成克隆的SIM卡?我的理解是,拥有imsI和Ki足以克隆SIM卡。
如果确实存在风险,更改HLR中所有SIM卡的传输密钥是否可以通过防止克隆的SIM卡连接到网络来解决问题?还是无关紧要的?
我的理解是,更改传输密钥对于现有的SIM卡而言并不重要,但是它将保护新的SIM卡而不会在网络中显示Ki密钥。但我只想验证。
谢谢!
解决方法
身份验证过程实际上非常复杂,并且在移动标准版本之间也有所不同(2G、3G 等,尽管这些不是精确的术语)。通常,HLR 不会保存或传输与 SIM 相关联的密钥。在 UMTS 中有一个 AUC 组件,它确实保留了秘密信息。
值得记住的是,SIM 卡正在向网络验证自身 - 在 10,000 米级别,它通过将一些加密算法应用于网络发送的随机值并返回结果来实现这一点。网络还拥有预期结果的副本(对于该随机值),如果它们匹配,则得出 SIM 有效的结论。
最终,任何允许网络计算预期结果的密钥都必须存储在某个地方,如果该存储被破坏,那么肯定有问题。但是,访问 HLR 不应提供对这些密钥的访问,尽管它可能会导致某些攻击。
这里有一个非常好的概述(在撰写本文时),有助于显示流程:https://steemit.com/mobilenetworks/@irelandscape/introduction-to-mobile-networks-3g-umts-authentication
,是的,它绝对应该发生(从统计数据和考虑到安全疏忽的整体水平)。应该有一个我们从未听说过的原因。不,一旦 HLR 被泄露,传输密钥就无关紧要了。