Entry № 1164
SIM 卡克隆
SIM 卡克隆 是什么?
SIM 卡克隆复制 SIM 卡内的秘密密钥 Ki,使第二张卡在移动网络中冒充原 SIM。
SIM 克隆通过获取卡内的 IMSI 与秘密密钥 Ki,并写入可编程卡中,生成在运营商网络中以原卡身份注册的复制卡。1998 年 Smartcard Developer Association 与 David Wagner 攻破了 GSM 原始鉴权算法 COMP128-1:具备物理接触权限的人能向卡发送约 5 万次查询,通过差分密码分析推导出 Ki。COMP128-2 与 v3 修正了数学缺陷,但旧 SIM 长年仍存在风险。克隆可用于截听通话/短信、伪造位置与窃取 2FA。缓解措施包括使用 Milenage 的现代 USIM、在 HLR/HSS 部署反克隆监控,以及用认证 App 或 FIDO2 取代 SMS OTP。
● 示例
- 01
将一张旧的 GSM 预付费 SIM 克隆到可编程卡上以接听目标的电话。
- 02
维修门店的员工在维修过程中读取顾客 SIM 的 Ki。
● 常见问题
SIM 卡克隆 是什么?
复制 SIM 卡内的秘密密钥 Ki,使第二张卡在移动网络中冒充原 SIM。 它属于网络安全的 攻击与威胁 分类。
SIM 卡克隆 是什么意思?
复制 SIM 卡内的秘密密钥 Ki,使第二张卡在移动网络中冒充原 SIM。
如何防御 SIM 卡克隆?
针对 SIM 卡克隆 的防御通常结合技术控制与运营实践,详见上方完整定义。
SIM 卡克隆 还有哪些其他名称?
常见的别称包括: GSM SIM 克隆, COMP128 克隆。