La carta SIM contiene una chiave privata o più comunemente una chiave simmetrica chiamata "Ki", e la carta è progettata per non divulgare mai questa chiave al mondo esterno. La stessa carta SIM ha misure di sicurezza fisica per rendere molto difficile la lettura della chiave dalla carta senza distruggere la carta originale e / oi dati memorizzati nella carta. Per molto tempo, questo rende difficile o poco pratico clonare una scheda SIM.
La chiave segreta non è memorizzata nel circuito della scheda SIM. Il circuito della scheda SIM è fondamentalmente solo un piccolo computer integrato; contiene una CPU, RAM, ROM e una memoria scrivibile e dispone di un sistema operativo che può eseguire l'applicazione Java . La chiave di crittografia stessa è memorizzata in una memoria a stato solido all'interno della scheda. La carta stessa è una forma di alloggiamento a prova di manomissione per proteggere il piccolo computer dall'accesso fisico. Per leggere direttamente questo storage a stato solido, probabilmente dovrai utilizzare un microscopio elettronico e macinare la scheda in modo molto preciso senza attivare le funzionalità di sicurezza fisica della scheda.
Negli ultimi tempi, ci sono stati alcuni attacchi di successo alle carte SIM. Questi attacchi sono in genere sotto forma di attacchi di canale laterale o attacchi a vulnerabilities dei sistemi operativi nella scheda piuttosto che attacchi fisici.
Ulteriori letture: