유심 “재설정” 분석 (타 블로그 글 정리)

얻은 것

• 암호 알고리즘 상에서, 동일 입력에 대해 동일 출력을 반환하는 함수가 있다면, 해당 함수의 출력을 분석함으로써 입력의 변화 여부를 추론할 수 있다!!

이해한대로 적은 내용

• 폰의 USIM은 HSS와 통신하는 서비스 네트워크와 통신하면서 AKA 과정을 거친다.
  • 시작 시 서비스 네트워크는 USIM에게 매번 새로운 RAND값과 AUTN을 주면서 USIM을 시험해본다.
  • USIM 내 아래 파라미터들이 활용된다:
    1. 가입자 식별 번호 IMSI
    2. GSM 시절부터 사용된 심 인증 키 K
    3. UMTS 시절부터 들어온 오퍼레이터 인증 키 OPc
    4. MILENAGE 알고리즘 상수 c_i, r_i
  • AKA가 반환하는 오류는 두 가지 종류이다:
    1. Authentication error: AKA 결과, MAC ≠ XMAC일 때
    2. Synchronisation failure error: MAC == XMAC이지만, SEQ 넘버가 시간 window를 벗어났을 때
  • 그런데 AKA 과정에 따르면, 동일 RAND에 대해, K값이 달라지면 MAC도 달라진다.
  • ⇒ MAC이 동일하다면, K값이 동일하단 것이다.
• USIM 내 파라미터들이 재설정을 통해 정말로 바뀌었는지 실험을 통해 알아봄.
  • 전제: 동일 RAND와 동일 AUTN에 대해, Authentication error가 안 뜨면, K가 바뀌지 않은 것이다.
  • 실험: 동일 RAND와 동일 AUTN에 대해, USIM 재설정 전후 AKA을 수행해본다.
  • 결과: Synchronisation failure error가 뜸 = MAC == XMAC이긴 했다는 것.
  • 결론: K값은 안바뀌었다.

출처

https://blog.quendi.moe/2025/05/29/ko-skt-유심-재설정-분석-무엇이-바뀌는가/