SIMurai:项目的核心功能/场景
simurai 
项目地址: https://gitcode.com/gh_mirrors/si/simurai
探索SIM卡安全的强大工具——SIMurai。
项目介绍
SIMurai是一个面向安全研究的软件平台,旨在为SIM卡的探索和实验提供一套灵活的实现方案。它的核心是一个多功能的软件SIM实现,可以轻松集成到多种环境中进行高级测试和开发。通过该平台,研究人员和开发人员能够在受控环境中对SIM卡的安全性和功能进行深入分析和改进。
SIMurai在USENIX Security'24上发表的论文中详细介绍了其特性、设计以及相关的安全实验。该项目为2G/3G/4G/5G网络中的SIM卡提供兼容性支持,并包含了文件系统、MILENAGE认证、主动命令以及TPDU层的控制等关键特性。
项目技术分析
SIMurai的技术架构由三个主要组件构成:
- swSIM:SIM卡模拟器,负责模拟SIM卡的行为。
- swICC:智能卡(ICC)的底层实现。
- swICC-pcsc:基于swICC的虚拟卡读卡器,与大多数默认的PC/SC守护程序(如debian/ubuntu中的
pcscd)兼容。
这些组件共同工作,为用户提供了一个高度可定制和可扩展的环境,用于模拟和测试SIM卡的功能。
项目及技术应用场景
SIMurai可以作为一个多功能的SIM卡替代品,应用于多种场景:
- 智能手机:通过SIMtrace 2卡模拟器在智能手机上使用。
- FirmWire:利用自定义的外设与FirmWire配合使用。
- PC/SC兼容客户端:例如srsUE或pySIM等。
项目的详细使用场景和说明可以在SIMurai的评估仓库中找到,其中包含了用于复现论文中实验的指令、脚本和PCAP文件。
项目特点
以下是SIMurai项目的几个主要特点:
兼容性强
SIMurai支持2G/3G/4G/5G网络中的SIM卡,提供包括文件系统、MILENAGE认证和主动命令在内的多种功能,使得它能够适应各种网络环境和安全需求。
用户功能丰富
SIMurai为用户提供了一系列高级功能,如响应重写、自定义命令处理、主动应用创建和注册等,以及JSON格式的文件系统定义,使得用户能够根据需要自定义SIM卡的行为。
易于集成
SIMurai的组件设计使其易于集成到现有的系统或测试环境中,无论是智能手机还是PC/SC兼容客户端,都能够无缝使用。
灵活性和可扩展性
项目的设计允许用户根据特定的安全研究和开发需求进行定制和扩展,提供了高度灵活的解决方案。
学术支持
SIMurai背后的研究团队在USENIX Security'24上发表的论文中详细介绍了项目的设计和实验结果,为学术界的深入研究提供了坚实的理论支持。
通过SIMurai,研究人员和开发人员能够更加便捷地探索SIM卡的安全性和功能,为移动通信领域的安全研究提供了一个新的视角和工具。如果你正在寻找一个强大的SIM卡安全研究和实验工具,SIMurai绝对值得你的关注和尝试。