上海市青少年科学创新实践工作站·




                                      达人   谷益冰
                                         上海交通大学网络空间安全实践工作站
                                         上海交通大学附属中学
                                         科创格言：创新是成长和进步的阶梯










                                                                               在工作站我们自主探索也互相激发
                       研究通过短信验证码登陆网上应用的安全风险                                    在工作站我们自主探索也互相激发
                       研究通过短信验证码登陆网上应用的安全风险
                   我所完成的课题为“基于短信验证码的网上应用登录问题研究”，                      创新作为现代社会不可或缺的一种素养，必然对个人生活和社会
                即研究通过短信验证码登陆网上应用的安全风险。                              发展都有积极影响。习近平总书记强调，创新是引领发展的第一动
                   USIM（全球用户识别模块）作为 UMTS（通用移动通讯系统）                  力，创新发展理念是中国共产党在历史新时期领导发展的重要指导
                网络中用户身份的标识模块广泛用于各类移动设备中，为用户提供                       思想。新时代，作为青少年，在现阶段接触、培养创新思维有助于
                认证服务、短信息服务等。搭载 USIM 卡的移动设备及其中的应                     为以后投入走上科技创新的路打下基础。 此外，科创经历有助于启
                用程序已成为现代生活的一部分，这些应用往往拥有用户敏感信息                       发我们主动思考问题，保有对生活中种种现象刨根问底的精神，这
                的操作权限，并对登入用户的身份进行认证。在实现身份认证时，                       些可贵品质无疑对学习也起到促进作用。
                SMS 验证码作为一种低成本、易实现、用户学习门槛低的验证方式                       短短几个月在工作站的学习使我收获颇多。工作站为学生们提供
                得到了极为广泛的应用。USIM 卡作为接收 SMS 验证码的必要载体，                 了一个很好的科创研究平台，能够和大学老师、教授近距离交流，
                一旦出现可被复制或伪造等安全问题，将会直接威胁 USIM 设备的                    从中获得系统丰富的专业知识，对于课题入手、进展有很大启发和
                安全性，也必然会对设备中 APP 应用和 Web 应用的身份认证过程                  促进作用。工作站中的老师、辅导员尽心尽责，最大限度为同学们
                与用户隐私产生巨大威胁。                                        答疑解惑，提供思路，一对一指导课题，这无疑是一次难得而珍贵
                   通过资料查询，我了解到，当前现实中已有成熟技术足以复制                      的体验。此外，工作站也为就读学生们提供了自主探索、相互激发
                在国内外市场上大量存在和使用的安全防护较低的 3/4G 甚至 5G                   的机会，在完成自己的课题的同时，也能听听别人的想法，取其所长，
                USIM 卡，攻击者仅需花费几分钟的功耗数据采集时间，即可实现                     有助于进一步开拓思路、获得灵感。
                对目标用户 USIM 卡的离线破解和复制，而且这种破解和复制只需                      科创看似高不可攀，实则不难入手。对于初次想参加科创的同学，
                使用个人 PC 在几分钟到几十分钟的时间内完成。                            可以先从自己熟悉、感兴趣的话题或领域入手，多多上网查找相关
                   为了应对 USIM 卡被上述攻击方法破解的风险，国内外许多芯                   资料，学习别人的科研过程，合理的借鉴和利用。科创的过程不是
                片设计企业已经开始研究各种芯片防护方法，并将防护技术应用到                       一帆风顺的，面对瓶颈时可以寻求老师和同学的帮助，同时也必须
                新设计的 USIM 芯片中。但与软件漏洞的修复相比，芯片安全问题                    有迎难而上的精神，充分发挥主观能动性，以取得进步和突破。
                的解决往往需要对芯片进行重新设计开发和流片，而这无疑是一个
                较长的时间。而且对于 USIM 芯片而言，即使已经生产出具有抗攻
                击能力的 USIM 卡，但这些芯片要得到广泛使用，需要运营商对已
                发行的 USIM 芯片进行大规模的召回或强制更换，这显然是不可行
                的。在客观上这就造成了现实中必然存在大量的可被复制的 USIM
                卡在长期且广泛地使用。由此，既然 USIM 芯片长期存在被复制的
                风险，那通过短信验证登录的账户也必然同样有潜在危险。
                   为了避免此类问题，目前可行的办法只能是通过升级 APP 应用
                和 Web 应用或者安全补丁方式，从软件层面及时弥补因使用复制
                的 USIM 所带来的安全风险。









                                                          思维活跃 自学能力强
                                                          思维活跃 自学能力强
                  本课题以荧光蛋白为报告基因探索光控基因表达系统的性质，包括光强依赖的目的基因表达、本底泄漏、诱导动力学、时空分辨等；利
                用光诱导发酵罐中细菌发酵生产重组蛋白质，探究生产和纯化工艺，实现重组蛋白质的绿色、低成本生产。
                  该生在研究课题期间 , 能够结合所学与老师所授 , 梳理并分析问题 , 思维活跃 , 表现出极大的兴趣和求知欲，用严谨的科学态度对待课
                题研究，在开题、中期以及结题中均表现良好！在后期的学习中，该生还展现了良好的自我学习的能力，能在课外及时补充自己的知识短板，
                查漏补缺，尤其在生物发光这方面进行了很好的知识填充，是一位具有良好科学素养的初级研究者。
                                                                       ——指导老师：上海交通大学网络空间安全实践工作站 导师组





                                                                  56