移动运营商

在前几期的GSM系列博文中，有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下，就能克隆受害人的SIM卡，即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内，因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢？

说到SIM卡的安全漏洞问题，首先想到的应该是”SIM卡克隆”。在这里，所谓”克隆”就是将一张SIM卡的内容读取，然后重新写到另一张SIM卡的内存中。这其实很容易理解，毕竟从硬件的角度看，SIM卡只是一张普通的智能卡，和其它所处可见的廉价普通芯片并无太大区别。