一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
SIM卡的安全功能有:
SIM卡訪問控制:為防止他人擅用SIM卡,SIM卡設置了個人識別密碼PIN(Personal Identification Number)碼,只有用戶正確輸入PIN碼,手機才能對SIM卡進行數據存取。SIM卡的密碼PIN存在于SIM卡中,其出廠值為1234或0000。SIM卡有兩個PIN,分別是PIN1和PIN2。PIN1保護SIM卡的安全,是SIM卡的密碼,通常講的PIN其實就是PIN1。PIN2是網絡計費和內部資料修改的密碼,通常是對普通用戶保密的。當PIN被激活后,手機每次開機都要通過輸入PIN才能登錄網絡。PIN的輸入有3次機會,3次錯誤后,SIM卡會自動鎖定,此時只有通過PUK碼來解鎖。PUK是用來解鎖PIN的密碼,共8位,對用戶保密,只有營業廳的工作人員才能通過PUK碼來對PIN進行解密。PUK碼的輸入有10次機會,10次錯誤后,SIM卡會自動銷毀并失效。
SIM卡入網認證鑒權:當移動用戶登記入網時,網絡側會向SIM卡鑒權。IMSI和Ki是入網鑒權過程的重要參數,在SIM卡生產過程中寫入SIM卡,同時送入GSM網絡單元AUC鑒權中心。鑒權過程中,鑒權中心發出隨機數給SIM卡計算響應參數,并將SIM卡反饋的響應參數與自己計算的響應參數進行比較,判別SIM卡是否合法。
用戶數據加密:防止第三方竊聽,可以為通信網絡中傳輸的語音、數據、用戶信令、系統信令等數據提供加密保護。SIM卡包含的加密密鑰生成算法(A8)能夠產生64位的用戶加密密鑰(Kc),用戶加密用戶的網絡傳輸數據。在SIM卡入網鑒權過程中,SIM卡根據Ki和隨機數生成鑒權響應參數SRES和用戶密鑰Kc, Kc保存于SIM卡和AUC鑒權中心中。鑒權成功后,ME通過A5算法用密鑰Kc為網絡的通信信息加密,直到下次鑒權。
SIM卡的安全風險的防護措施:
防范社會工程攻擊:為了防止 SIM 卡交換,讓黑客難以找到有關你的信息。黑客將使用他們在網上找到的有關你的數據,例如朋友和家人的姓名或您的地址。此信息將更容易說服電信客戶支持。
防范網絡釣魚:另一種防止 SIM 卡交換的方法是提防網絡釣魚。黑客可能會嘗試對你進行網絡釣魚,以獲取更多可用于復制你的 SIM 卡的信息。注意可疑電子郵件或登錄頁面。在輸入你使用的任何帳戶的登錄詳細信息時要小心。
使用的雙因素身份驗證方法。某些雙因素身份驗證服務會向你的設備發送帶有身份驗證代碼的 SMS 消息。這意味著,如果你的 SIM 卡被盜用,即使你啟用了雙因素身份驗證,黑客也可以訪問你的帳戶。相反,請使用另一種身份驗證方法,例如 Google 身份驗證應用。這樣,身份驗證與你的設備而非你的電話號碼相關聯,這樣使其更安全,以防止 SIM 卡交換。
設置 SIM 卡鎖:為了防止 SIM 卡攻擊,你還應該在 SIM 卡上設置一些保護措施。可以實施的最重要的安全措施是添加 PIN 碼。這樣,如果有人想更改你的 SIM 卡,他們就需要 PIN 碼。
其他安全提示:與往常一樣,你應該使用強密碼和單獨生成的密碼。不要重復使用舊密碼或在多個帳戶上使用相同的密碼。
推薦文章
