中国教授10分钟即可破解加密SIM卡并更改支付宝密

从黑帽安全大会的介绍到上海交通大学研究的新发现

凤凰科技讯，北京时间8月8日，英国科技网站The Register的报道引起了广泛关注。在今年的黑帽安全大会上，爱德华·斯诺登透露了美国国家（NSA）和英国情报机构通信总部（GCHQ）曾入侵全球最大SIM卡制造商的事件。这一行动的目的是为了克隆卡片并破解加密系统。上海交通大学信息安全与密码学教授郁昱的研究可能让这一切变得不再必要。

在过去的一年里，郁昱教授一直在深入研究如何破解3G和4G卡上的加密代码。这些SIM卡采用了AES-128加密技术，传统的暴力攻击法几乎无法破解。但郁昱教授却通过使用侧信道分析轻松实现了破解。

侧信道攻击是一种通过分析设备功耗、电磁辐射和产热量来推断芯片内部工作原理的技术。它要求研究者对目标设备进行物理访问。为了进行这项研究，郁昱教授和他的团队组装了一系列设备：用于追踪功率等级的示波器、监控数据流量的MP300-SC2协定分析仪、自制SIM卡读卡器以及用于关联数据结果的标准PC。

利用这些设备，郁昱团队成功在10分钟至80分钟内破解了8张商业SIM卡。破解系统并没有直接从卡中读取密钥，而是通过分离密钥的256部分，与SIM卡显示的功率状态相匹配来恢复密钥。尽管这需要大量的计算和一点点的运气，但一旦这一系统完善，破解密钥和克隆SIM卡将会变得相对容易。

郁昱教授不仅在课堂演示了如何使用克隆SIM卡更改支付宝的密码，还展示了如何可能将账户中的资金全部盗走。这一研究让人们意识到手机用户需要更强大的物理和数字安全保护。情报部门可能会对郁昱的技术产生浓厚的兴趣。他的研究不仅为我们揭示了SIM卡破解的新途径，也提醒我们在这个信息化社会里，保护个人信息的重要性不言而喻。

这项研究不仅挑战了我们现有的安全观念，也给我们带来了新的问题和挑战。郁昱教授及其团队的研究给我们提供了一个深入了解信息安全的新视角，也为我们未来的安全挑战提供了新的思考方向。我们期待这一领域能有更多的研究和，以应对日益复杂的信息安全挑战。