• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

android - UICC : Can I trust proactive TIMER MANAGEMENT?

[复制链接]
菜鸟教程小白 发表于 2022-12-12 14:56:28 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

UICC(SIM 卡)没有内部时钟。如果加载在 SIM 卡上的小程序需要知道是否已经过了某个时间间隔,它必须在设备中分配一个计时器并使用 TIMER MANAGEMENT 主动命令启动它。

ETSI 标准 (102 223 V12.1.0) 说:

"The precision of the returned value cannot be relied upon in all cases due to potential terminal activities"

这是否意味着计时器甚至可以在它应该触发之前触发所需的事件?

操作系统是否针对计时器事件欺诈提供任何保护(攻击者假装计时器事件已被触发)?

即使在一些“严肃”的安全应用程序中,我也可以相信计时器,还是它只是一种在现实世界中使用有限的玩具?



Best Answer-推荐答案


  1. “由于潜在的终端 Activity ,不能在所有情况下都依赖返回值的精度”意味着可能会在所需时间后触发计时器,因为电话可能正忙。但这比使用轮询机制要精确得多。
  2. 使用计时器、投票或提供本地信息(日期和时间)并不能保护您的申请免遭欺诈。一切都可以通过终端不安全地回复。
  3. 如果您希望时间安全,也许您可​​以将加密的 SMS 提交发送到网络,服务器将计算时间并安全地向您发送信封 SMSPP。当然,这需要 GSM 连接。

关于android - UICC : Can I trust proactive TIMER MANAGEMENT?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29488045/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap