当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127351

漏洞标题:【乌云峰会】3G/4G USIM卡密钥和参数破解

相关厂商:移动运营商

漏洞作者: Ruu

提交时间:2015-07-20 11:53

修复时间:2015-10-20 08:42

公开时间:2015-10-20 08:42

漏洞类型:设计不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向第三方安全合作伙伴开放
2015-09-15: 细节向核心白帽子及相关领域专家公开
2015-09-25: 细节向普通白帽子公开
2015-10-05: 细节向实习白帽子公开
2015-10-20: 细节向公众公开

简要描述:

USIM卡鉴权算法的执行过程会通过功耗泄露出密钥与运营商参数的相关信息,由此我们可以对其进行旁路功耗分析,最终实现对于USIM卡的复制。

详细说明:

1.关于USIM卡
通常SIM(USIM)卡内的数据包括IMSI、ICCID、Ki(2G)、Key(3G)、OPC(3G)、PIN、PUK、OTA、JAVA应用等多种数据。SIM卡内的数据主要分为索引数据、业务数据、鉴权数据和位置数据四类。
索引数据包括ICCID;
业务数据包括IMSI、PIN、PUK、OTA菜单、JAVA应用数据;
鉴权数据包括IMSI、 Ki(2G) Key(3G)、OPC(3G)、A3/A5/A8算法、MILENAGE算法等;
位置数据包括LAI、TMSI、位置状态信息、BCCH信息等;
当我们需要复制一张USIM卡,我们需要获取的首先是能代表它身份的ICCID和IMSI数据,其次最关键也是最大的难点就是获取它的密钥和运营商参数。在掌握了这些数据后我们就可以实现一张复制卡。
2.旁路攻击
传统的数学分析方法并不能解释物理设备的泄露效应,这是由于一个实际应用的密码系统的安全性不仅仅与其密码体系的设计有关,还涉及到程序和硬件的设计等多个方面,如果密码设计者、程序员和硬件设计工程师之间互相不了解不配合,最终系统的安全性往往也是不完善、不可靠的。物理泄露信息被研究者称为旁路信息(Side-Channel leakage),与之对应的攻击方法称为旁路攻击。
旁路攻击是一种破解安全芯片内私有密钥的有效手段,包括时间分析攻击、功耗攻击、电磁辐射分析等。在各种旁路攻击技术手段中,相对而言功耗攻击的威胁最高。功耗攻击按其强度可分为简单功耗攻击(simple power analysis, SPA)、差分功耗攻击(differential power analysis, DPA)以及高阶DPA攻击(high order DPA, HDPA)。旁路攻击由于其具有易于实施和成功率高的特点,一经提出就引起了国内外从事密码和微电子的研究学者的极大关注。在旁路的各种攻击方式中,功耗攻击最具危险性也是最难控制的,因此功耗分析攻击技术倍受密码学研究者的重视,成为密码分析和密码工程领域发展最为迅速的方向之一。
3.3G鉴权算法
首先由网络侧得到USIM卡的鉴权请求和IMSI后,产生鉴权数据AV,其中AV包括的RAND和AUTN为主要的鉴权算法的输入数据。AUTN中包含了SQN、AMF、MAC的信息,ME侧使用网络侧传来的RAND和AUTN数据进行鉴权算法的计算,计算所得的XMAC与MAC进行比较,如果相同并验证SQN范围符合规范则完成了对网络侧的认证。再将由鉴权算法计算所得的RES发回网络侧完成网络侧对USIM卡的认证。至此,完成了3G网络的双向认证。而我们对于USIM卡的分析显然会着力于USIM卡对网络侧的鉴权。
整个鉴权算法主要就是用到了RAND、SQN、AMF所包含的信息,结合USIM卡本身的K与运营商提供的OPC做了f1、f2、f3、f4、f5等多个计算。结合下图则能更好地了解到f1~f5各自的作用。

f12345.jpg


4.利用旁路攻击分析鉴权算法并获取Key和OPc
首先通过Python与卡进行通信,发送不正确的鉴权数据给它,自然返回鉴权失败。

wrong AUTN.jpg


然后利用采集代码对于USIM卡鉴权算法的完整过程进行功耗采集

攻击位置.png


根据经验选择重点分析的位置,采用自行开发的专业软件对其进行能量分析,可以依次获取出密钥和OPc的相关数据。

attack result.png


漏洞证明:

在上述的介绍和攻击过程之后,我们要证明自己是否拥有了这张卡正确的密钥和OPc,我们只要利用它们生成正确的鉴权参数再次发送给原卡,观察鉴权结果即可。

right AUTN.jpg


由图可知,我们的攻击结果正确无误

修复方案:

上述漏洞很难完全修复,只能通过加强程序员和硬件工程师之间的交流,尽可能加强对于旁路功耗分析的防护方可缓解这一问题。建议移动运营商可以和这方面有经验的高校或公司合作。

版权声明:转载请注明来源 Ruu@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-22 08:41

厂商回复:

CNVD未直接所述情况(所述情况在会议上已公开),已经转由CNCERT同步抄报给中国电信、中国移动、中国联通等三家运营商集团公司,由其后续跟进评估处置。鼓励新类型漏洞,rank 20

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-18 11:57 | 末影人 ( 实习白帽子 | Rank:35 漏洞数:9 | 末影人(Enderman)是一个三个方格高的人形生...)

    前排

  2. 2015-07-18 11:58 | M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)

    板凳 汽水

  3. 2015-07-18 12:03 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    前排只卖矿泉水!!!

  4. 2015-07-18 12:05 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    我猜这是路人甲登路人甲的号,以路人甲发的洞!

  5. 2015-07-18 12:09 | 高小厨 ( 普通白帽子 | Rank:821 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    我去,牛

  6. 2015-07-18 12:09 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    我猜这是路人甲登路人甲的号,以路人甲发的洞!

  7. 2015-07-18 12:37 | 玉林嘎 ( 普通白帽子 | Rank:768 漏洞数:97 )

    那么快!

  8. 2015-07-18 12:44 | 番茄师傅 ( 普通白帽子 | Rank:260 漏洞数:61 | http://www.tomatoyu.com/)

    屌!

  9. 2015-07-18 13:04 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    坐等各国无良小编

  10. 2015-07-18 13:15 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    U S I M

  11. 2015-07-18 15:20 | 547 ( 路人 | Rank:11 漏洞数:5 | ::)

    前排围观,会火

  12. 2015-07-18 16:13 | 番茄师傅 ( 普通白帽子 | Rank:260 漏洞数:61 | http://www.tomatoyu.com/)

    记者同志拍这里 wooyun@番茄师傅

  13. 2015-07-19 11:01 | 抚琴听海 ( 路人 | Rank:12 漏洞数:6 | 交流qq 752247101)

    火了"

  14. 2015-07-19 14:27 | 刹那永恒 ( 路人 | Rank:4 漏洞数:2 | 此人很懒很懒非常懒)

    CCAV电台看这里

  15. 2015-07-21 15:01 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

    CCAV电台看这里~~~~~~~~~~~~~~~~~~~~~

  16. 2015-07-22 08:49 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    断了多少人的财路啊!

  17. 2015-07-22 08:50 | f4ckbaidu ( 普通白帽子 | Rank:189 漏洞数:25 | 开发真是日了狗了)

    牛逼,学习

  18. 2015-07-22 16:12 | 计算姬 ( 普通白帽子 | Rank:404 漏洞数:92 | 看我看我看我啊)

    这些评论很乌云~

  19. 2015-07-25 08:56 | JotPot ( 实习白帽子 | Rank:61 漏洞数:10 | 小菜)

    围观围观

  20. 2015-07-25 13:21 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    66666666666666666

  21. 2015-08-07 23:32 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    666

  22. 2015-09-02 13:10 | 老实先生 ( 路人 | Rank:9 漏洞数:6 | 只会注不会shell)

    为什么看不到详情?

  23. 2015-09-25 13:59 | 索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)

    “通过Python与卡进行通信” “根据经验选择重点分析的位置,采用自行开发的专业软件对其进行能量分析” 这详情我也是醉了,以后发漏洞我也这样 “通过电脑对源码进行分析” “根据经验选择重点分析的位置,采用记事本对其进行逻辑分析,得到RCE一处 位置你猜 利用方式你猜”

  24. 2015-10-20 08:47 | 丸子响当当 ( 路人 | Rank:8 漏洞数:5 | 学习温习•••••••)

    @索马里的海贼 顶!d=====( ̄▽ ̄*)b