Da quanto ho capito, questo è il modo in cui l'autenticazione SIM funziona:
- All'avvio del dispositivo mobile, ottiene IMSI dalla scheda SIM e lo invia alla rete dell'operatore
- La rete di operatori rileva che il Ki (chiave di autenticazione simmetrica a 128 bit) della IMSI fornita genera RAND (un numero di radnom) e crittografa il RAND con Ki e che fornisce il valore RAND_1 e invia anche RAND al dispositivo mobile che lo inoltra alla SIM scheda
- La scheda SIM riceve RAND e la crittografa utilizzando Ki e calcola RAND_2 e la invia tramite dispositivo mobile alla rete di operatori
- La rete dell'operatore confronta RAND_1 e RAND_2 e se sono uguali la SIM viene autenticata correttamente nella rete
Quindi, è così che la SIM si autentica sulla rete. Ma come fa la rete a dimostrare la sua identità. Qualcuno potrebbe facilmente impostare la propria torre e agire come la rete dell'operatore?