Quali sono le funzionalità di sicurezza fisica che impediscono la lettura dei dati crittografici su una scheda SIM?

2

Nella sua eccellente risposta a " In che modo una carta SIM impedisce la clonazione ? ", l'utente Lie Ryan spiega che le carte SIM hanno i loro dati critici memorizzati in" custodia anti-manomissione ", protetti da" misure di sicurezza fisiche [progettate] per rendere molto difficile la lettura della chiave dalla scheda ".

Quali sono queste "misure di sicurezza fisica" e come funzionano?

Qualcuno ha mai letto con successo la chiave di sicurezza direttamente dalla memoria fisica di una carta SIM moderna?

    
posta Jamie Vicary 11.07.2017 - 19:39
fonte

1 risposta

1

Le SIM card sono solo smart card, quindi oltre a puntare alla definizione generica di Tamper Resistant , I ' Non sono sicuro che si possa dire molto in generale.

La ricerca delle specifiche del produttore può fornire ulteriori informazioni. Ad esempio, Gemalto (uno specialista in chip crittografici hardware) produce un gran numero di carte SIM del mondo. La loro pagina di marketing dice questo:

With a microprocessor base, SIM cards are similar to a mini-computer with its own operating system, storage and built-in security features. When configured with up-to-date cryptography, as recommended by NIST, BSI, ANSSI, etc., SIM cards provide a level of security that is state-of-the-art.

È tutto un po 'vacuo e spumoso, scommettiamo che è ragionevole supporre che i chip SIM conterranno tecnologie di sicurezza simili ai FIPS di Gemalto 140-2 prodotti certificati.

Questa eccellente risposta di @ThomasPornin è anche rilevante:

link

    
risposta data 11.07.2017 - 20:20
fonte

Leggi altre domande sui tag