SIM主动命令是否安全？

Question

SIM卡可以使用所谓的“主动命令”(http://www.etsi.org/deliver/etsi_gts/11/1114/05.04.00_60/gsmts_1114v050400p.pdf第6章)启动与移动设备的通信。使用这些命令，SIM卡applet可以在当前系统时间内请求操作系统，或者向指定的号码发送SMS等等。

问题：

在Android或iOS中，对这些主动命令是否有操作系统保护？攻击者是否有可能创建一个应用程序，该应用程序劫持SIM -电话通信并向SIM卡提供不正确的数据？是否有任何“防火墙”确保操作系统是唯一允许通过主动命令与SIM通信的实体？

编辑:我已经找到了安全主动命令(http://www.google.com/patents/US8744406)的专利，但是如果某些UICC供应商在现实世界中使用它，我就不知道了。

更新:我可以使用Android访问控制执行器作为安卓防火墙(https://code.google.com/p/seek-for-android/wiki/AccessControlIntroduction)吗？

Answer 1

操作系统不直接与SIM通信。SIM连接到基带处理器。SIM和OS之间的所有通信都使用"AT“命令通过基带处理器进行。

SIM还可以进行主动操作，比如直接用基带处理器发送SMS，而不需要任何操作系统的参与。下面是一个示例：

https://medium.com/telecom-expert/what-is-at-t-doing-at-1111340002-c418876c212c

这篇参考文章描述了AT&T SIM，一种主动的SIM，在特定条件下自动向1111340002发送短信。使用OpenBTS跟踪空中接口(基带到网络)和SIMTrace2跟踪SIM/基带接口对此进行了验证。应用程序处理器(及其操作系统)从来不涉及该过程。

这些短信出现在AT&T的活动记录中，这是在法律案件中传票的类型，但它们(通常)没有出现在账单上，也没有在电话或SIM中留下它们的记录。

免责声明:我是一个电信工程师，不是SIM或应用程序开发人员。

Answer 2

总的来说，类Unix操作系统的设计(尤其是基于Linux的Android操作系统和Mac操作系统)意味着操作系统在设计上是唯一允许与SIM通信的软件实体。(我说“软件”是因为其他硬件没有那么有限。)所以我不认为这是你需要担心的事情。

或者，另一种说法:是的，你描述的“防火墙”已经存在了。它是操作系统内核最基本的特性之一。

Answer 3

以前有一些关于SIM通信被黑客攻击的报道，就像2012年DefCon演示文稿中解释的那样，但这都是在一个基本的层面上，到目前为止，还没有任何已知的漏洞，据我所知。尽管如此，在这次演示中，他们确实展示了如何在SIM上加载自定义代码，因此不难想象已经完成了定制代码的可能性。