I comandi proattivi SIM sono sicuri?

7

Una scheda SIM può avviare alcune comunicazioni con un dispositivo mobile con i cosiddetti "comandi proattivi" (capitolo 6 di collegamento ). Utilizzando questi comandi, l'applet della SIM card può richiedere al sistema operativo l'ora corrente del sistema o l'invio di SMS a un numero specificato e molto altro.

Domanda:

Esiste una protezione del sistema operativo in Android o iOS di questi comandi proattivi? È possibile che un utente malintenzionato crei un'applicazione che dirotta la comunicazione del SIM-Phone e fornisce alla carta SIM dati non corretti? Esiste un "firewall" che garantisce che il sistema operativo sia l'unica entità autorizzata a comunicare con la SIM tramite i comandi proattivi?

EDIT: ho trovato un brevetto per i comandi proattivi sicuri ( link ), ma Non ho la minima idea se un rivenditore UICC lo usa nel mondo reale.

AGGIORNAMENTO: Posso utilizzare Android Access Control Enforcer come firewall per Android ( link )?

    
posta vojta 07.04.2015 - 09:47
fonte

2 risposte

1

In generale, il design di sistemi operativi di tipo Unix (in particolare Linux, su cui è basato Android e Mac OS X) indica che il sistema operativo è design l'unica entità software che è autorizzata a comunicare con la SIM. (Dico "software" perché l'altro hardware non è così limitato.) Quindi non penso che sia qualcosa di cui devi preoccuparti.

Oppure, espresso in un altro modo: sì, il "firewall" che descrivi esiste già. È una delle funzionalità più fondamentali di un kernel del sistema operativo.

    
risposta data 13.04.2015 - 12:52
fonte
0

Ci sono state alcune segnalazioni di comunicazioni SIM compromesse in precedenza, come quello spiegato in questa presentazione DefCon del 2012 , ma questo è tutto a un livello base e finora ci sono non sono stati noti exploit per quanto posso dire. Detto questo, in questa presentazione hanno mostrato come è possibile caricare il codice personalizzato sulla SIM, quindi non è difficile immaginare che sia del tutto possibile che sia già stato fatto.

    
risposta data 18.05.2015 - 16:31
fonte

Leggi altre domande sui tag