Sicurezza dei dati memorizzati su sim card

Naviga le tue risposte
1

Quale tipo di dati può essere memorizzato su sim card e riattivato su un altro dispositivo?

È più sicuro memorizzare i dati sul dispositivo o sulla scheda SIM?

    
posta KimberleyK 09.11.2015 - 03:57
fonte

3 risposte

1

I dati standard accessibili all'utente sono cronologia delle chiamate, SMS e contatti, se il telefono è impostato per memorizzarli nella SIM. La maggior parte degli smartphone li memorizza nel telefono per impostazione predefinita (poiché la maggior parte delle SIM dispone di spazio di archiviazione molto limitato).

Inoltre, potrebbero esserci applicazioni STK che memorizzano dati proprietari sulla SIM. Pochissime persone lo usano più e i dati memorizzati probabilmente sono rilevanti solo per il corriere.

Se si desidera proteggere i dati sulla SIM, è sufficiente impostare un PIN della SIM (notare che questo è diverso dal PIN di sblocco del telefono). Il chip nella SIM non consente l'accesso ai dati senza il PIN. In alternativa, imposta il telefono in modo che non memorizzi nulla sulla SIM e crittografa il telefono con una password.

    
risposta data 09.11.2015 - 15:13
fonte
1

La scheda SIM contiene il numero di voci di dati:

  1. Elementi correlati alle operazioni di rete che possono essere attivati dalle operazioni di base del telefono: Kc (chiave di crittografia), IMSI (l'ID della carta nella rete), MSISDN (il numero di telefono - non sempre).
  2. Elementi che sono collegati alle operazioni di rete che non possono essere letti - Ki (la chiave principale della carta - la Kc derivata da essa).
  3. Articoli per le informazioni di base - ICCID (l'ID della carta - come un indirizzo MAC), informazioni sulla posizione (le informazioni dell'ultimo BTS collegato).
  4. Numeri e SMS - ricorda che i vecchi telefoni salvano l'SMS e la rubrica nella carta SIM? Apparentemente possono essere archiviati anche nuovi telefoni. Inoltre, la SIM contiene alcuni "operatori" e numeri predefiniti come i numeri di emergenza.

Ci sono molti dati in questa piccola scheda - ETSI TS 11.11

Per la seconda domanda: è più sicuro memorizzare i dati nella scheda SIM, poiché "solo" l'operatore può raggiungere i dati all'interno. È come una cassastrong (scheda SIM) all'interno di una stanza "bloccata" (Android o iOS o qualsiasi altra cosa).

    
risposta data 15.02.2017 - 20:35
fonte
0

Una sorprendente informazione conservata dalla SIM è la chiave di crittografia Kc. Questa è la chiave di sessione utilizzata l'ultima volta nella cella corrente. Se è possibile catturare una chiamata via etere e leggere Kc dalla SIM, è banale decrittografare la chiamata registrata.

    
risposta data 12.11.2015 - 12:11
fonte

Leggi altre domande sui tag

Crack Messaggi crittografati RSA a 512 bit senza chiave privata? Se il sito non è caricato nel frame, il sito è vulnerabile al click jacking.