Китайский исследователь разработал новый метод взлома SIM-карт с шифрованием AES-128

Профессор Шанхайского университета Цзяо Тун Юй Юй разработал новый метод взлома коммерческих SIM-карт с шифрованием AES-128. Свою технику специалист продемонстрировал в ходе конференции Black Hat, которая на этой неделе проходит в Лас-Вегасе.

Считается, что 128-битное AES-шифрование практически не поддается брутфорс-атакам, однако, как оказалось, AES-шифр можно взломать, осуществив атаку по сторонним каналам (Side channel attack). Атаки по сторонним каналам не связаны с математическими особенностями шифра, но используют определенные особенности реализации систем, использующих данные шифры, с целью раскрыть частично или полностью секретные данные, в том числе ключ.

В отличие от теоретического криптоанализа, атака по сторонним каналам использует информацию о физических процессах в устройстве, таких как потребление мощности, электромагнитное излучение или тепловыделение. Об этой технике известно уже на протяжении многих лет, и ее применение предполагает физический доступ к целевому устройству.

Профессор Юй и его команда сконструировали систему, состоящую из осциллографа, предназначенного для отслеживания уровня мощности, протокольного анализатора для мониторинга трафика данных, самодельного устройства чтения SIM-карт и стандартного ПК для корреляции результатов. При помощи этой нехитрой системы специалистам удалось взломать восемь коммерческих SIM-карт. Процесс занимал от 10 до 80 минут.