web-dev-qa-db-ja.com

SIMカードの暗号化データが読み取られないようにする物理的なセキュリティ機能は何ですか?

ユーザーのリーライアンは、「 SIMカードはどのようにしてクローン作成を防ぐのですか? 」に対する優れた回答で、重要なデータは「改ざん防止ハウジング」に保存され、「物理的なセキュリティ対策[ ]カードからキーを読み取ることを非常に困難にするためです。」.

これらの「物理的なセキュリティ対策」とは何ですか、またどのように機能しますか?

最近のSIMカードの物理メモリから直接セキュリティキーを正常に読み取った人はいますか?

2
Jamie Vicary

SIMカードは単なるスマートカードであるため、一般的な定義の 改ざん防止 を指すことは別として、一般的に多くのことが言えるとは思いません。

メーカーの仕様を調べると、追加情報が得られる場合があります。たとえば、Gemalto(ハードウェア暗号チップのスペシャリスト)は、世界のSIMカードを多数製造しています。 彼らのマーケティングページ はこれを言います:

マイクロプロセッサベースのSIMカードは、独自のオペレーティングシステム、ストレージ、および組み込みのセキュリティ機能を備えたミニコンピュータに似ています。 NIST、BSI、ANSSIなどが推奨する最新の暗号化を使用して構成されている場合、SIMカードは最先端のレベルのセキュリティを提供します。

SIMチップにGemaltoの FIPS 140-2 認定製品と同様のセキュリティテクノロジーが含まれていると想定するのは妥当なことですが、それはすべて空虚でふわふわです。


@ThomasPorninによるこの優れた回答も関連しています。

https://security.stackexchange.com/a/31051/6144

1
Mike Ounsworth