消费者远程SIM配置协议的安全分析
摘要:远程SIM配置(RSP)是由GSM协会指定的协议,用于将SIM配置文件下载到移动设备中的安全元素中。该过程通常被称为eSIM,并预计将取代可移动的SIM卡。该协议的安全性至关重要,因为配置文件包含移动设备用于对移动网络进行身份验证的凭据。在本文中,我们提出了对消费者RSP协议的正式安全分析。我们在应用pi演算中建模了多方协议,定义了正式的安全目标,并在ProVerif中进行了验证。分析表明,当所有预期的参与者均为诚实时,消费者RSP协议可以保护免受网络对手的攻击。然而,我们还在现实的部分受损情景中建模了该协议,其中对手控制了合法的参与者或通信通道。部分受损情景中的安全失败揭示了协议设计的弱点。最重要的观察是,RSP的安全性不必要地依赖于其封装在TLS隧道中。此外,缺乏预先建立的标识符意味着全球任何一个被攻击的下载服务器或被攻击的安全元素都可以用于针对诚实参与者之间的RSP的攻击。此外,缺乏可靠的验证用户意图的方法可能导致严重的安全故障。基于研究结果,我们建议RSP实现、规范的未来版本以及移动运营商流程的实际改进,以增加eSIM安全性的稳健性。
作者:Abu Shohel Ahmed, Aleksi Peltonen, Mohit Sethi, Tuomas Aura
论文ID:2211.15323
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-24