SIM卡的安全功能有什么
SIM卡的安全功能有:
SIM卡访问控制:为防止他人擅用SIM卡,SIM卡设置了个人识别密码PIN(Personal Identification Number)码,只有用户正确输入PIN码,手机才能对SIM卡进行数据存取。SIM卡的密码PIN存在于SIM卡中,其出厂值为1234或0000。SIM卡有两个PIN,分别是PIN1和PIN2。PIN1保护SIM卡的安全,是SIM卡的密码,通常讲的PIN其实就是PIN1。PIN2是网络计费和内部资料修改的密码,通常是对普通用户保密的。当PIN被激活后,手机每次开机都要通过输入PIN才能登录网络。PIN的输入有3次机会,3次错误后,SIM卡会自动锁定,此时只有通过PUK码来解锁。PUK是用来解锁PIN的密码,共8位,对用户保密,只有营业厅的工作人员才能通过PUK码来对PIN进行解密。PUK码的输入有10次机会,10次错误后,SIM卡会自动销毁并失效。
SIM卡入网认证鉴权:当移动用户登记入网时,网络侧会向SIM卡鉴权。IMSI和Ki是入网鉴权过程的重要参数,在SIM卡生产过程中写入SIM卡,同时送入GSM网络单元AUC鉴权中心。鉴权过程中,鉴权中心发出随机数给SIM卡计算响应参数,并将SIM卡反馈的响应参数与自己计算的响应参数进行比较,判别SIM卡是否合法。
用户数据加密:防止第三方窃听,可以为通信网络中传输的语音、数据、用户信令、系统信令等数据提供加密保护。SIM卡包含的加密密钥生成算法(A8)能够产生64位的用户加密密钥(Kc),用户加密用户的网络传输数据。在SIM卡入网鉴权过程中,SIM卡根据Ki和随机数生成鉴权响应参数SRES和用户密钥Kc, Kc保存于SIM卡和AUC鉴权中心中。鉴权成功后,ME通过A5算法用密钥Kc为网络的通信信息加密,直到下次鉴权。
SIM卡的安全风险的防护措施:
防范社会工程攻击:为了防止 SIM 卡交换,让黑客难以找到有关你的信息。黑客将使用他们在网上找到的有关你的数据,例如朋友和家人的姓名或您的地址。此信息将更容易说服电信客户支持。
防范网络钓鱼:另一种防止 SIM 卡交换的方法是提防网络钓鱼。黑客可能会尝试对你进行网络钓鱼,以获取更多可用于复制你的 SIM 卡的信息。注意可疑电子邮件或登录页面。在输入你使用的任何帐户的登录详细信息时要小心。
使用的双因素身份验证方法。某些双因素身份验证服务会向你的设备发送带有身份验证代码的 SMS 消息。这意味着,如果你的 SIM 卡被盗用,即使你启用了双因素身份验证,黑客也可以访问你的帐户。相反,请使用另一种身份验证方法,例如 Google 身份验证应用。这样,身份验证与你的设备而非你的电话号码相关联,这样使其更安全,以防止 SIM 卡交换。
设置 SIM 卡锁:为了防止 SIM 卡攻击,你还应该在 SIM 卡上设置一些保护措施。可以实施的最重要的安全措施是添加 PIN 码。这样,如果有人想更改你的 SIM 卡,他们就需要 PIN 码。
其他安全提示:与往常一样,你应该使用强密码和单独生成的密码。不要重复使用旧密码或在多个帐户上使用相同的密码。