android - UICC : Can I trust proactive TIMER MANAGEMENT?

UICC(SIM 卡)没有内部时钟。如果加载在 SIM 卡上的小程序需要知道是否已经过了某个时间间隔，它必须在设备中分配一个计时器并使用 TIMER MANAGEMENT 主动命令启动它。

ETSI 标准 (102 223 V12.1.0) 说:

"The precision of the returned value cannot be relied upon in all cases due to potential terminal activities"

这是否意味着计时器甚至可以在它应该触发之前触发所需的事件？

操作系统是否针对计时器事件欺诈提供任何保护(攻击者假装计时器事件已被触发)？

即使在一些“严肃”的安全应用程序中，我也可以相信计时器，还是它只是一种在现实世界中使用有限的玩具？

---

Best Answer-推荐答案

1. “由于潜在的终端 Activity ，不能在所有情况下都依赖返回值的精度”意味着可能会在所需时间后触发计时器，因为电话可能正忙。但这比使用轮询机制要精确得多。
2. 使用计时器、投票或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。
3. 如果您希望时间安全，也许您可​​以将加密的 SMS 提交发送到网络，服务器将计算时间并安全地向您发送信封 SMSPP。当然，这需要 GSM 连接。

关于android - UICC : Can I trust proactive TIMER MANAGEMENT?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29488045/