¿Son seguros los comandos proactivos de SIM?

7

Una tarjeta SIM puede iniciar alguna comunicación con un dispositivo móvil con los llamados "comandos proactivos" (capítulo 6 de enlace ). Usando estos comandos, el applet de la tarjeta SIM puede solicitar al sistema operativo la hora actual del sistema o enviar SMS a un número específico y mucho más.

Pregunta :

¿Existe alguna protección del sistema operativo en Android o iOS de estos comandos proactivos? ¿Es posible que un atacante cree una aplicación, que secuestra la comunicación del teléfono SIM y proporcione datos incorrectos a la tarjeta SIM? ¿Hay algún "firewall" que garantice que el sistema operativo sea la única entidad autorizada para comunicarse con SIM a través de comandos proactivos?

EDITAR: he encontrado una patente para comandos proactivos seguros ( enlace ), pero No tengo una pista si algún proveedor de UICC lo usa en el mundo real.

ACTUALIZACIÓN: ¿Puedo usar Android Access Control Enforcer como un cortafuegos para Android ( enlace )?

    
pregunta vojta 07.04.2015 - 09:47
fuente

2 respuestas

1

En general, el diseño de sistemas operativos similares a Unix (en particular Linux, en el que se basa Android y Mac OS X) significa que el sistema operativo es la única entidad de software que puede comunicarse con la SIM. (Digo 'software' porque el otro hardware no es tan limitado). Por lo tanto, no creo que esto sea algo de lo que deba preocuparse.

O, expresado de otra manera: sí, el 'firewall' que usted describe ya existe. Es una de las características más fundamentales de un kernel de sistema operativo.

    
respondido por el Justin King-Lacroix 13.04.2015 - 12:52
fuente
0

Ha habido algunos informes de comunicaciones SIM pirateadas anteriormente, como la explicada en esta presentación de DefCon de 2012 , pero todo esto es muy básico y hasta ahora no tenemos No ha habido ninguna hazaña conocida por lo que puedo decir. Dicho esto, en esta presentación mostraron cómo se puede cargar código personalizado en la tarjeta SIM, por lo que no es difícil imaginar que es completamente posible que ya se haya hecho.

    
respondido por el Voidpaw 18.05.2015 - 16:31
fuente

Lea otras preguntas en las etiquetas