UICC:我可以信任主动式 TIMER MANAGEMENT 吗?
UICC: Can I trust proactive TIMER MANAGEMENT?
UICC(SIM卡)没有内部时钟。如果加载在 SIM 卡上的小程序需要知道某个时间间隔是否已经过去,它必须在设备中分配一个定时器并使用 TIMER MANAGEMENT 主动命令启动它。
ETSI 标准 (102 223 V12.1.0) 说:
"The precision of the returned value cannot be relied upon in all
cases due to potential terminal activities"
这是否意味着计时器可以在它应该触发之前触发所需的事件?
OS 是否提供任何保护措施来防止计时器事件欺诈(攻击者假装计时器事件已被触发)?
即使在某些 "serious" 安全应用程序中,我也可以信任计时器吗?还是它只是一种在现实世界中用途有限的玩具?
- "The precision of the returned value cannot be relied upon in all cases due to potential terminal activities" 表示计时器可能会在所需时间后触发,因为 phone 可能很忙。但这比使用轮询机制要精确得多。
- 使用计时器、投票或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。
- 如果您希望时间安全,也许您可以发送加密的短信提交到网络,服务器会计算时间并安全地向您发送信封SMSPP。当然,这需要GSM连接。
针对您的三个问题:
这是否意味着计时器可以在它应该触发之前触发所需的事件?
- 通常不会。 ETSI 标准 "The precision of the returned value cannot be relied upon in all cases due to potential terminal activities" 的引用实际上意味着移动设备 phone 应该在计时器启动时触发计时器事件,以防 phone 处于空闲状态(例如,不在phone 呼叫,或另一个 STK 会话)。所以如果定时器管理不准确,往往会因为phone.
的忙状态而延迟
OS 是否提供任何保护来防止计时器事件欺诈(攻击者假装计时器事件已被触发)?
- 没有,没有。对于sim卡来说,是没有办法判断与之通信的终端是phone还是一张卡片 reader。只要命令符合 ISO7816-4 和 GSM/UICC 标准,攻击者总是可以从卡 reader 发送预设命令来攻击卡并从中获取信息。
即使在某些 "serious" 安全应用程序中,我能否信任计时器,还是它只是一种现实世界用途有限的玩具?
- 问题不在于您是否应该信任从终端发送的计时器管理 - 原因是我在问题 2 中的回答。如果您的计时器管理相关事件中包含机密或敏感信息,那么您应该实施安全措施,例如,加密数据。 请问您要在这里保护什么信息?
UICC(SIM卡)没有内部时钟。如果加载在 SIM 卡上的小程序需要知道某个时间间隔是否已经过去,它必须在设备中分配一个定时器并使用 TIMER MANAGEMENT 主动命令启动它。
ETSI 标准 (102 223 V12.1.0) 说:
"The precision of the returned value cannot be relied upon in all cases due to potential terminal activities"
这是否意味着计时器可以在它应该触发之前触发所需的事件?
OS 是否提供任何保护措施来防止计时器事件欺诈(攻击者假装计时器事件已被触发)?
即使在某些 "serious" 安全应用程序中,我也可以信任计时器吗?还是它只是一种在现实世界中用途有限的玩具?
- "The precision of the returned value cannot be relied upon in all cases due to potential terminal activities" 表示计时器可能会在所需时间后触发,因为 phone 可能很忙。但这比使用轮询机制要精确得多。
- 使用计时器、投票或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。
- 如果您希望时间安全,也许您可以发送加密的短信提交到网络,服务器会计算时间并安全地向您发送信封SMSPP。当然,这需要GSM连接。
针对您的三个问题:
这是否意味着计时器可以在它应该触发之前触发所需的事件?
- 通常不会。 ETSI 标准 "The precision of the returned value cannot be relied upon in all cases due to potential terminal activities" 的引用实际上意味着移动设备 phone 应该在计时器启动时触发计时器事件,以防 phone 处于空闲状态(例如,不在phone 呼叫,或另一个 STK 会话)。所以如果定时器管理不准确,往往会因为phone. 的忙状态而延迟
OS 是否提供任何保护来防止计时器事件欺诈(攻击者假装计时器事件已被触发)?
- 没有,没有。对于sim卡来说,是没有办法判断与之通信的终端是phone还是一张卡片 reader。只要命令符合 ISO7816-4 和 GSM/UICC 标准,攻击者总是可以从卡 reader 发送预设命令来攻击卡并从中获取信息。
即使在某些 "serious" 安全应用程序中,我能否信任计时器,还是它只是一种现实世界用途有限的玩具?
- 问题不在于您是否应该信任从终端发送的计时器管理 - 原因是我在问题 2 中的回答。如果您的计时器管理相关事件中包含机密或敏感信息,那么您应该实施安全措施,例如,加密数据。 请问您要在这里保护什么信息?