0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Секреты связи: Часть 1 – вскрываем SIM-карту

Содержание

Секреты связи: Часть 1 – вскрываем SIM-карту

SIM расшифровывается как Subscriber Identification Module или Модуль идентификации абонента. Как следует из названия, SIM-карта служит для идентификации абонента в сети сотовой связи.

На первых порах идентификацию пользователя в сети проводили, руководствуясь лишь заводским номером сотового телефона – ESN (Electronic Serial Number). Когда абонентов и производителей техники было немного, данный подход оправдывал себя. В итоге оборудование, то есть сотовый телефон и абонент, идентифицировались единым кодом. Кроме всего прочего такой подход порождал полную зависимость, скажем, пакета услуг и номера телефона от аппарата. То есть, поменяв сотовый, вы должны были ехать в офис оператора для того, чтобы серийные номера вашего телефона вносили в базу данных. Если мобильник ломался, требовалось некоторое время для того, чтобы вы снова могли пользоваться услугами связи.

Куда удобнее была бы независимая от телефона идентификация абонента. Этой задумкой руководствовались разработчики стандарта GSM, которые предложили разделить идентификацию абонентов и оборудования. Первой данную идею применила финская компания Radiolinija в 1991 году.

Предложенная схема идентификации действует и по сей день. В частности, как мы уже сказали, для идентификации абонента в сотовых сетях стандарта GSM (а также во многих других) применяется SIM-карта. Для полноты изложения отметим, что современные сотовые телефоны идентифицируются системой с помощью 15-значного номера IMEI (International Mobile Equipment Identifier – Международный идентификатор мобильного оборудования).

Поговорив об истории возникновения SIM-карт, попробуем рассмотреть эти интересные устройства ближе.

Что такое SIM-карта: назначение и развитие

Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента.

В частности, на карте хранится следующая информация:

IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

Ki (Key) – индивидуальный ключ идентификации.

ICCID (Integrated Circuit Card ID) – серийный номер карты.

IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Кроме идентификационных данных, карта может хранить дополнительную информацию. В частности, телефонную книгу, SMS-сообщения, списки вызовов, SIM-меню. Кстати, все вышеперечисленные функции появились в SIM-картах далеко не сразу. Так, в начале 90-х карты оснащались 8 Кб памяти и обеспечивали лишь основные возможности (приём и совершение звонков, приём SMS, роуминг), необходимые для работы в сотовых сетях. В середине 90-х набор поддерживаемых картой функций расширился.

В конце 90-х появляются карты с 16 и 64 Кб памяти, которые, включая более емкие экземпляры, используются и по сей день. Современные SIM-карты поддерживают массу функций, среди которых следует отметить так называемую SIM Application Toolkit. Данная возможность позволяет оператору оснастить телефоны абонентов дополнительным пунктом меню, который даёт доступ к различным сервисам оператора.

В настоящее время создаются SIM-карты, объём которых достигает сотен мегабайт. В частности, комания Msystems выпускает карты под общим названием MegaSIM, имеющие объёмы 128, 256, 512 Мб и 1 Гб. Гигабайтную карточку, которая называется S-SIM, анонсировал в конце 2006 года концерн Samsung. Такая карта позволяет хранить множество полезной информации – музыку, видеозаписи, игры.

Идея SIM-карт вдохновила компанию UTStarcom на разработку новой концепции персонализации мобильного телефона. Сущность концепции заключается в том, что мобильник должен состоять из корпуса, клавиатуры, дисплея, динамиков и необходимого минимума микроэлектронной начинки. А всё, что отвечает за персонализацию и дополнительные возможности аппарата, должно помещаться на специальной карте, которая называется MobileCard. Эту карточку можно сравнить с системным блоком обычного ПК, в то время как телефон, по замыслу фирмы, аналогичен набору периферии для подключения к системнику.

Теперь, когда мы ближе познакомились с SIM-картами, поговорим о некоторых приёмах их использования.

Многие из нас сталкивались с проблемой нескольких SIM-карт. Самое простое (но дорогое) решение заключается в покупке нескольких телефонов – по количеству этих самых карточек. Однако существуют способы лучше. В частности, если вы постоянно используете две-три SIM-карты, можно попытаться обзавестись так называемым Адаптером для 2 SIM (или даже утроителем) предназначенным для объединения под одним корпусом нескольких чипов от SIM-карт. Если двух-трёх номеров вам мало, подумайте о так называемой MultiSim+Реадер – карточке, которая совмещает в себе несколько обычных SIM-карт – как правило – до 10.
Сущность MultiSIM заключается в том, что в эту карту заносятся основные идентификационные данные из обычных SIM-карт. Для получения этих данных (в частности, Ki и IMSI) карту можно «взломать» с помощью специального ПО (и устройства для чтения SIM-карт – SIM-сканера). Взлому поддаются не все виды карт. К примеру, существуют несколько алгоритмов шифрования, использующихся для аутентификации абонента. Это COMP128v1, который наиболее сильно распространён в России, и COMP128v2 – его внедрение происходит в настоящий момент. Взлому подвержены лишь карты, использующие алгоритм шифрования COMP128v1.

Алгоритм шифрования (а также Ki) применяется на этапе аутентификации пользователя сетью. Выглядит это так: Ki известен SIM-карте и так называемому AuC – (Autentication Center) – центру аутентификации. Для того чтобы проверить подлинность карты, AuC отправляет на аппарат случайно сгенерированное 128-битное число, которое обрабатывается при помощи алгоритма шифрования, например, уже упомянутым COMP128v1. Причём, все вычисления ведутся внутри карты. В результате получается 32-битное число (SRES), которое отсылается для проверки в AuC. Если SRES, которое вычислил AuC, совпадает со SRES, вычисленным картой, значит, она проходит аутентификацию и пользователь подключается к системе. Взлом заключается в «бомбардировке» карты запросами и вычислении Ki на основе её ответов.

После того, как симка взломана, её данные могут быть занесены на карту-двойник. Создание таких карт не по нраву операторам сотовой связи, ибо им всегда выгоднее, когда абонент пользуется услугами одной компании.

Обсудив особенности клонирования SIM-карт, скажем пару слов о безопасности их использования.

Безопасная работа с SIM-картами

SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать.

Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

Секреты связи: Часть 1 – вскрываем SIM-карту

Мобильная связь стала нашим верным попутчиком. Трудно представить поездку на машине, загородные сборы, работу или даже поход в магазин без сотового телефона. Трубка становится палочкой-выручалочкой в любой сложной ситуации. Человек привык к своему маленькому коммуникатору, и связь, которая установилась между сотовым аппаратом и его владельцем, намного сильнее, чем предложенная вам оператором. Попробуйте пару дней не брать с собой свой мобильник. Мысли о пропущенных встречах, возможной неприятности за рулем или тревога при встрече захлестнут вас. Так организм отреагирует на отсутствие 100 граммов пластика и полупроводников. Если сотовый телефон настолько важен для нас, то почему мы так мало о нем знаем? Цикл наших статей «Секреты связи» должен изменить это. Мы познакомим вас со многими интересными моментами из жизни сотовой связи и дадим базовое представление об аппаратной части. Сегодня речь пойдет о SIM-карте. Большинство пользователей не уделяют этому микрокомпьютеру никакого внимания. Но без тени смущения можно заявить, что SIM-карта — сердце вашего сотового аппарата. Удобство и простота этого решения, с одной стороны, выводят его на один уровень с изобретением колеса. С другой стороны, SIM-карта вобрала в себя все новое из современного цифрового прогресса. Решение представляет из себя не просто статический прибор, а серьезный эволюционирующий чип. Возможности которого задействованы далеко не в полном объеме.

История возникновения любого устройства тесно связана с вопросом – «Почему»? Говорят, что если ребенок задает его в 2 года, то из него вырастает гений. Если заветное слово произнесено в пять лет, то перед нами простой индивидуум. Становится мучительно больно, когда задумываешься, в каком возрасте мы задаемся этим вопросом. Итак, четко ответив, почему была создана SIM-карта, мы смоем позор временной задержки возникновения этого вопроса. Любой сотовый телефон должен однозначно идентифицироваться сетью оператора. Прежде всего, это необходимо делать для снятия с него денег за предоставленные услуги. Кроме того, идентификация служит ключом к предоставлению всех услуг. Во время подключения к сети трубка получает уникальное обозначение, которое заносится в специальный реестр. Вопрос с присвоением кода каждому телефону на первых порах решался очень просто. Оператор использовал уникальный Electronic Serial Number (ESN) – заводской номер аппарата. Скорее всего, это произошло по аналогии с автомобильной промышленностью. Не секрет, что ранее во многих странах номерной знак машине присваивался на заводе и сопровождал автомобиль всю его жизнь (не путайте с номером кузова или VIN-номером). Такой подход вполне оправдан, даже не смотря на очевидные проблемы, которые связны с необходимыми договорами о форматах и общих базах данных. Итак, первые телефоны находились в сети под своим Electronic Serial Number (ESN). Проблемы появились очень скоро. На рынок стали выходить все новые производители сотовых телефонов и оборудования для мобильных сетей. Надо заметить, что теплыми взаимоотношениями между собой, как любые нормальные конкуренты в условиях динамично развивающегося рынка, они не отличались. Поэтому договариваться о единых форматах Electronic Serial Number (ESN) стало почти невозможно. Разумеется, через некоторое время этот хаос был бы упорядочен. Однако гром, который ударил со стороны пользователей, не дал развития этому сценарию. Дело в том, что в те времена посещение оператора сотовой связи для приписки к нему и других формальных манипуляций становилось тяжелой обязанностью абонента. Сотовая связь, которая выглядела и преподносилась ростком свободы, предстала в виде тяжелого бремя. Одним словом, определенную аудиторию Electronic Serial Number (ESN) не устроил в корне. Все силы были брошены на поиски альтернативных путей. Они были найдены. Справедливости ради замечу, что и сейчас ряд сетей в мире использует Electronic Serial Number (ESN) для идентификации абонента, но видимых перспектив в этом направлении нет и такой подход обречен на вымирание. Итак, с обозначенной проблемой справились очень интересно. Было решено разделить идентификацию сотового телефона и абонента. Изначально это выглядело крайне привлекательно. Со временем появились недочеты, о которых скажем позже. Итак, GSM стандарт наложил на производителей сотовых телефонов обязательство – каждая трубка должна иметь 15-значный уникальный номер IMEI (International Mobile Equipment Identifier). Существуют специальные службы, которые следят и распределяют диапазоны чисел для компаний разработчиков. Если вы хорошо знакомы с компьютерным делом, то перед вами аналог MAC-адреса сетевой карты. Итак, сотовая трубка опознается оператором по IMEI коду. А вот абонент разделяется с сотовым телефоном. Для его идентификации служит SIM-карта. Это устройство становится неотъемлемым спутником всех ваших переговоров (кроме вызова экстренных служб по номеру 112, который осуществляется даже без SIM карты). Изначально к этому устройству выдвигались следующие требования: отдельный модуль; встроенная память и процессор для выполнения команд; возможность программирования; законченный товар . Все эти условия были выполнены и на рынок попал один из самых популярных в наши дни микрокомпьютеров.

Читать еще:  USB радиоприемник GemTek Radio21

Этапы развития SIM-карты

SIM-карта под увеличительным стеклом

Итак, нам стало ясно, что SIM-карта — это идентификационный модуль абонента, содержащий микропроцессор и память, в которой может храниться различная информация. Она отвечает всем спецификациям ISO 7816 и работает по протоколу T=0 класс ISO A0h. Перед нами микрокомпьютер на базе 8-разрядного процессора. Он обрамлен памятью трех видов: ROM, RAM и EEPROM. Операторов очень интересует последняя составляющая, которая достигает 64 кб и может послужить контейнером для организации сервисных возможностей (SIM-меню или SIM Service). Энергонезависимая EEPROM память программируется дистанционно (с разрешения пользователя). Поэтому оператор сотовой связи может посредством присланного вам сообщения добавить или удалить новые пункты меню в ваш телефон. Теперь стало ясно, как оператор создает новые сервисы на вашем телефоне. Все очень просто. Ситуация напоминает работу обычного компьютера. Помните, что если SIM-карта будет извлечена из трубки, то информация на ней не может быть утеряна. С другой стороны, вас не должно удивлять, что извлечение или смена SIM-карты может поменять меню вашего телефона. Давайте вскользь рассмотрим структуру памяти SIM-карты. Корневая директория MF (Master File) содержит в себе поддиректории DF (Dedicated Files) и файлы EF (Elementary File). Поддиректории, в свою очередь, тоже содержат файлы первого и второго уровня. Каждый элементарный файл (EF) может принадлежать к одному из трех следующих семейств: прозрачные, линейные и циклические. Элементарные файлы содержат разнообразную служебную информацию. Такой информацией может быть код IMSI абонента, список поддерживаемых языков, таблица доступных услуг и др. Файл состоит из заголовка (header) и тела (body). Заголовок детально описывает структуру файла и условия доступа к нему. Тело содержит собственно данные. Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес (offset) и длину (length). Линейный файл состоит из последовательности записей (records) фиксированной длины и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения. Циклический файл содержит определенное число записей фиксированной длины. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается «затертой». Микропроцессор SIM-карты управляется командами, подобно любому другому чипу такого же класса. Нам известны 18-команд. Возможно, существуют недокументированные. Итак, перед нами предстала SIM-карта, как небольшой компьютер. Устройство имеет микропроцессор, который управляется командами. В памяти хранится информация. Ее организация отвечает строгим правилам. Ваш компьютер иногда дает сбои? SIM-карта ничем не отличается от него…

Защита и сбои в работе SIM-карты

Владелец SIM-карты получает возможность делать звонки, передавать информацию или использовать другие услуги. Его правильная идентификация становится ключом к трате денег. А там где появляются звонкие монеты, непременно стоит ожидать недобросовестных людей, которые попробуют вас обворовать. Такова природа человеческих отношений наверху эволюционного пути. Производители стараются дать пользователю максимум возможностей для сохранения контроля над своей вещью. Иными словами, замки, шифры, коды и сторожа – наши лучшие друзья в этом мире. В SIM-карте тоже существует свой замок. Ключом к нему служит Personal Identification Number – PIN-код. Его получает пользователь при покупке карты. Включить все (почти) функции SIM-карты можно только набрав его правильно. В случае ошибки (пользователю дается трехкратная попытка) идентификация не происходит и карта блокируется. Вернуть ее к жизни можно только после ввода Personal Unblocking Key – PUK-кода (десять попыток ввода). PIN и PUK код изначально планировалось задавать из 8 цифр. Однако для упрощения жизни абонентов PIN-код был укорочен до 4 символов. PUKсостоит из 8 цифр. Некоторые пользователи снимают защиту с SIM-карты. Делается это через меню телефона. После этого аппарат не требует от владельца вводить PIN-код при включении или других сопряженных событиях. Существуют так же PIN2 и PUK2 коды. Они помогают раскрывать дополнительные возможности SIM-карты. Например, они инициализируют команды на запрет входящих или исходящих вызовов. Снятие этого кода так же возможно и ответственность за этот шаг лежит на абоненте. Чаще всего по статистике сервисных служб сбои в работе SIM-карт происходят после их механического повреждения. Виновник нашего обзора очень хрупок. Современные сотовые телефоны получают жесткие захваты для SIM-карт. Пользователи с усердием ломают их именно в заглушках. Заменить сломанную SIM-карту несложно, а вот восстановить содержимое зачастую невозможно. Вторая по распространенности проблема связана с забыванием PIN-кода. После троекратного его ввода телефон блокируется. Десяток неудачных попыток по вводу PUK и SIM-карта превращается в хлам. На экране сотового телефона появляется приглашение посетить оператора для замены SIM-карты. Удовольствие почти всегда платное и требует паспорта для вашей идентификации. Вам выдается новая SIM-карта и новые коды к ней. Очень редко пользователи сообщают о том, что их сотовый телефон перестает принимать SIM-карту. На экране появляется сообщение, которое явно свидетельствует об этом. Вы можете достать SIM-карту почистить ее контакты (этиловый спирт поможет сделать это, но не стоит отождествлять чистку деликатных золотых контактов и снятие ржавчины со старого листа железа) и повторно установить ее в мобильный аппарат. Если ситуация не изменится, то смело направляйтесь к оператору. Ваша SIM-карта, как любой компьютер, имеет право на сбой. Ситуация не очень приятная. Оператор обменяет испорченное устройство на новое абсолютно бесплатно (требуйте этого), но вся информация на SIM-карте будет для вас безнадежно утеряна. Личный опыт говорит о том, что все просьбы восстановить ее наткнулись на стену непонимания и однозначное заверение, что сделать это невозможно и в договоре подобное не прописано.

Злоумышленники и ваша SIM-карта

Возможно ли клонирование SIM-карт? Теоретически этот процесс решается достаточно просто. Злоумышленник должен скопировать служебную информацию с SIM-карты (международный идентификационный номер абонента мобильной связи (International Mobile Subscriber Identity — IMSI), его индивидуальный шифровальный ключ (Ki) и программу криптографического алгоритма (A3)) на пустую болванку. Таким образом, в сети появится абсолютно идентичный клон, который сможет тратить деньги наравне с оригиналом. Возможно ли существование в сети полного клона? Ряд операторов абсолютно уверенно отвечает, что такая возможность полностью исключена. Абонент с двойником (единовременное нахождение в сети) будет мгновенно отключен до выяснения всех обстоятельств. Действительно, реестр пользователей операторы ведут очень строго. Отловить размножившихся абонентов не составляет никакого труда. Однако недавно был проведен эксперимент (мы сознательно замалчиваем операторов и страны этого эксперимента) по клонированию SIM-карт. Оказывается, некоторые операторы не имеют защиты на этот случай. Слепая уверенность в невозможности клонирования пользователей GSM сетей может сыграть на руку злоумышленникам. Как сделать клон SIM-карты? Теоретически для этого достаточно перехватить большой пакет данных в эфире. После этого выудить оттуда нужные данные. Реально этот метод не работает. Заставить телефон передавать в эфир столько, сколько надо, нет возможности. Поэтому опасаться стоит только прямого похищения вашей SIM-карты. Устройства для их чтения и записи можно купить в любом крупном городе без всяких лицензий. Изготовление дубля требует минимум знаний и всего нескольких минут. Поэтому остерегайтесь давать вашу SIM-карту в чужие руки. Иначе информация о вашем лицевом счете может принести вам ряд неприятных сюрпризов.

Подытожим: SIM-карта это обыкновенный микрокомпьютер. Она является сердцем вашего сотового телефона и, к сожалению, устройство это не безгрешно – оно может сломаться. В нашем обзоре мы делали упор на рассказе о SIM-карте для GSM сетей. Устройства, которые применяются в спутниковых телефонах или сетях других операторов, на базовом уровне практически идентичны. Они могут отличаться объемом памяти, набором команд, сервисной информацией и так далее. В следующем нашем материале мы расскажем вам о том, как строится GSM связь в современных сетях.

Все вопросы, замечания и пожелания можно и нужно задавать в конференции

Секреты связи: Часть 1 – вскрываем SIM-карту

mobile 02-07-2015 15:12

Введение

Мобильная связь стала нашим попутчиком верным. Трудно представить поездку на машине, сборы загородные, работу или даже поход в без магазин сотового телефона. Трубка становится выручалочкой-палочкой в любой сложной ситуации. Человек своему к привык маленькому коммуникатору, и связь, которая между установилась сотовым аппаратом и его владельцем, сильнее намного, чем предложенная вам оператором. пару Попробуйте дней не брать с собой свой Мысли. мобильник о пропущенных встречах, возможной неприятности за или рулем тревога при встрече захлестнут Так. вас организм отреагирует на отсутствие 100 пластика граммов и полупроводников. Если сотовый телефон важен настолько для нас, то почему мы так нем о мало знаем? Цикл наших статей «связи Секреты» должен изменить это. Мы познакомим многими со вас интересными моментами из жизни сотовой дадим и связи базовое представление об аппаратной части.

речь Сегодня пойдет о SIM-карте. Большинство уделяют не пользователей этому микрокомпьютеру никакого внимания. Но тени без смущения можно заявить, что карта-SIM — сердце вашего сотового аппарата. простота и Удобство этого решения, с одной стороны, его выводят на один уровень с изобретением колеса. С стороны другой, SIM-карта вобрала в себя новое все из современного цифрового прогресса. Решение себя из представляет не просто статический прибор, а серьезный чип эволюционирующий. Возможности которого задействованы далеко не в объеме полном.

Почему SIM-карта?


История любого возникновения устройства тесно связана с вопросом – «Говорят»? Почему, что если ребенок задает года в 2 его, то из него вырастает гений. Если слово заветное произнесено в пять лет, то перед простой нами индивидуум. Становится мучительно больно, задумываешься когда, в каком возрасте мы задаемся этим Итак. вопросом, четко ответив, почему была SIM создана-карта, мы смоем позор временной возникновения задержки этого вопроса.

Любой сотовый должен телефон однозначно идентифицироваться сетью оператора. всего Прежде, это необходимо делать для него с снятия денег за предоставленные услуги. Кроме идентификация, того служит ключом к предоставлению всех время. Во услуг подключения к сети трубка получает обозначение уникальное, которое заносится в специальный реестр. присвоением с Вопрос кода каждому телефону на первых решался порах очень просто. Оператор использовал Electronic уникальный Serial Number (ESN) – заводской аппарата номер. Скорее всего, это произошло по автомобильной с аналогии промышленностью. Не секрет, что ранее во странах многих номерной знак машине присваивался на сопровождал и заводе автомобиль всю его жизнь (не номером с путайте кузова или VIN-номером). подход Такой вполне оправдан, даже не смотря на проблемы очевидные, которые связны с необходимыми договорами о общих и форматах базах данных. Итак, первые находились телефоны в сети под своим Electronic Number Serial (ESN). Проблемы появились очень рынок. На скоро стали выходить все новые сотовых производители телефонов и оборудования для мобильных Надо. сетей заметить, что теплыми взаимоотношениями собой между, как любые нормальные конкуренты в динамично условиях развивающегося рынка, они не отличались. договариваться Поэтому о единых форматах Electronic Serial ESN (Number) стало почти невозможно. Разумеется, некоторое через время этот хаос был бы Однако. упорядочен гром, который ударил со стороны дал, не пользователей развития этому сценарию. Дело в что, том в те времена посещение оператора сотовой для связи приписки к нему и других формальных становилось манипуляций тяжелой обязанностью абонента. Сотовая которая, связь выглядела и преподносилась ростком свободы, виде в предстала тяжелого бремя. Одним словом, аудиторию определенную Electronic Serial Number (ESN) не корне в устроил. Все силы были брошены на альтернативных поиски путей. Они были найдены. ради Справедливости замечу, что и сейчас ряд мире в сетей использует Electronic Serial Number (для) ESN идентификации абонента, но видимых перспектив в направлении этом нет и такой подход обречен на Итак. вымирание, с обозначенной проблемой справились очень Было. интересно решено разделить идентификацию сотового абонента и телефона. Изначально это выглядело крайне временем. Со привлекательно появились недочеты, о которых скажем Итак. позже, GSM стандарт наложил на производителей телефонов сотовых обязательство – каждая трубка должна значный 15-иметь уникальный номер IMEI (International Equipment Mobile Identifier). Существуют специальные службы, следят которые и распределяют диапазоны чисел для разработчиков компаний. Если вы хорошо знакомы с компьютерным перед, то делом вами аналог MAC-адреса карты сетевой. Итак, сотовая трубка опознается IMEI по оператором коду. А вот абонент разделяется с телефоном сотовым. Для его идентификации служит карта-SIM. Это устройство становится неотъемлемым всех спутником ваших переговоров (кроме вызова служб экстренных по номеру 112, который осуществляется без даже SIM карты). Изначально к этому выдвигались устройству следующие требования:

  • отдельный модуль;
  • память встроенная и процессор для выполнения команд;
  • программирования возможность;
  • законченный товар
Читать еще:  Метро 2033 – подземная жизнь (preview)

. Все эти были условия выполнены и на рынок попал один из популярных самых в наши дни микрокомпьютеров.

Этапы SIM развития-карты

SIM-карта под стеклом увеличительным

Итак, нам стало ясно, SIM что-карта — это идентификационный модуль содержащий, абонента микропроцессор и память, в которой может различная храниться информация. Она отвечает всем ISO спецификациям 7816 и работает по протоколу T=0 класс A0h ISO. Перед нами микрокомпьютер на базе 8-процессора разрядного. Он обрамлен памятью трех видов: RAM, ROM и EEPROM. Операторов очень интересует составляющая последняя, которая достигает 64 кб и может послужить для контейнером организации сервисных возможностей (SIM-или меню SIM Service). Энергонезависимая EEPROM программируется память дистанционно (с разрешения пользователя). Поэтому сотовой оператор связи может посредством присланного сообщения вам добавить или удалить новые меню пункты в ваш телефон.

Теперь стало как, ясно оператор создает новые сервисы на телефоне вашем. Все очень просто. Ситуация работу напоминает обычного компьютера. Помните, что SIM если-карта будет извлечена из трубки, то ней на информация не может быть утеряна. С другой вас, стороны не должно удивлять, что извлечение смена или SIM-карты может поменять вашего меню телефона. Давайте вскользь рассмотрим памяти структуру SIM-карты. Корневая директория MF (File Master) содержит в себе поддиректории DF (Dedicated файлы) и Files EF (Elementary File). Поддиректории, в свою тоже, очередь содержат файлы первого и второго Каждый. уровня элементарный файл (EF) может принадлежать к трех из одному следующих семейств: прозрачные, линейные и Элементарные. циклические файлы содержат разнообразную служебную Такой. информацию информацией может быть код абонента IMSI, список поддерживаемых языков, таблица услуг доступных и др. Файл состоит из заголовка (header) и body (тела). Заголовок детально описывает структуру условия и файла доступа к нему. Тело содержит данные собственно.

  • Прозрачный файл состоит из определенного байтов числа, доступных по отдельности и блоками, для необходимо чего уточнить их относительный адрес (offset) и length (длину).
  • Линейный файл состоит из последовательности records (записей) фиксированной длины и в соответствии с этим рассматриваться должен как последовательный. Максимальный объем файла такого составляет 255 записей на 255 считая, не байт расширения.
  • Циклический файл содержит число определенное записей фиксированной длины. При каждая этом новая запись всегда занимает позицию первую, в то время как последняя оказывается «Микропроцессор».

затертой SIM-карты управляется командами, любому подобно другому чипу такого же класса. известны Нам 18-команд. Возможно, существуют недокументированные.

перед, Итак нами предстала SIM-карта, небольшой как компьютер. Устройство имеет микропроцессор, управляется который командами. В памяти хранится информация. Ее отвечает организация строгим правилам. Ваш компьютер дает иногда сбои? SIM-карта ничем не него от отличается…

Защита и сбои в работе SIM-Владелец

Злоумышленники и ваша карта-SIM

заключения Вместо

сетях вопросы, замечания и пожелания можно и задавать нужно в конференции

Что такое SIM-карта. Секреты вашей симки

SIM-карта – микроскопический чип, который дает возможность общаться в мобильной сети. Но на самом деле «симка» может гораздо больше.

Как производят СИМ-карты? Что хранится на них, как это копируют (легально и не очень) и какие есть способы защититься от кражи данных через SIM-карту?

Начнём с главного. Что такое СИМ-карта?

SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.

SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.

Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.

Как производятся SIM-карты?

Всё начинается с производства чипов. Среди самых известных производителей – Samsung, ST Microelectronics, Infinion.

Затем чипы помещают на контактные площадки – выполняют сборку. Получается такая лента:

После этого модули извлекают из лент и крепят на пластиковую основу. После этого на каждый модуль загружают операционную систему и приложения.

Финальный шаг – прошивка уникальных данных для каждой карты. Это ICCID и PIN-коды, ключи, идентификаторы и др.

Какие бывают SIM-карты

Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.

До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.

Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.

Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.

И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.

Почему SIM-карта не ломается, если её обрезать?

Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.

Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.

Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.

Проще взять в салоне оператора новую симку нужного размера со старым номером. Только паспорт или доверенность не забудьте.

Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.

Что такое eSIM

Это чип (embedded SIM – встроенная SIM), который установлен внутри смартфона или другого устройства. На него можно записать ту же информацию, что и на обычную симку.

Чтобы подключить eSIM к сети оператора, нужно получить от него набор зашифрованных данных и сохранить их.

eSIM экономит место внутри смартфона. Чип можно установить где угодно, а раз доставать его не нужно, то и отверстия под «скрепку» в корпусе не будет. Защиту от пыли и влаги организовать проще.

К тому же чтобы сменить оператора, в салон идти не нужно. Можно даже подключиться к нескольким операторам – сохранить разные профили со своими настройками.

О eSIM заговорили, когда Apple выпустила iPhone XS/XR/XS Max. До этого встроенные симки использовали в умных часах Samsung Gear S2 3G 2016 года и в Apple Watch 3/4. Получил поддержку eSIM и смартфон Google Pixel 2.

Проблема в том, что не все операторы поддерживают технологию. А в некоторых странах (включая РФ) eSIM вообще вне закона.

Во-первых, запись данных на eSIM приравнивается к копированию симки. Это мошенничество.

Во-вторых, с eSIM вы можете перейти к новому оператору, не уведомив прошлого. Это нарушение условий договора.

В общем, пока eSIM можно пользоваться только в отдельных странах. И далеко не у всех операторов.

Читайте в нашей другой статье все подробности о eSIM, а также про отличия eSIM от обычной симкарты.

Какие данные хранятся на SIM-карте?

SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:

IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.

KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.

Как преступники крадут данные с SIM-карты?

Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.

Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.

KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.

Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.

Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.

Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.

Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.

Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.

Как клонируют SIM-карты?

Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.

Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.

Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.

Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.

Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.

Как защищаются данные на SIM-картах?

По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.

В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.

К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.

Правда, что SIM-карта может размагнититься?

Нет. Хотя операторы любят эту сказку.

Симка – это компьютер в миниатюре, печатная плата с контактами. У неё есть процессор, оперативная и постоянная память, вспомогательные элементы.

Но размагничиваться там нечему. Вы же не можете размагнитить процессор в компьютере или в смартфоне, правда? Попробуйте, конечно, а вдруг.

А вот повредить SIM-карту можно. Например, если погнуть или намочить и толком не высушить.

Теоретически карта может выйти из строя из-за статического напряжения. Если тереть её об синтетический костюм, например. Но зачем?

Наконец, у любого чипа памяти есть ресурс циклов перезаписи. В определенный момент ячейки памяти просто перестанут менять состояние.

Но всё это не связано с размагничиванием. Вообще никак.

Бонус-лайфхак: как установить SIM-карту и microSD в один слот

Контакты SIM-карт и microSD в слотах современных смартфонов никак друг друга не перекрывают. Но слот считается гибридным: производители советуют устанавливать либо две «симки», либо карту памяти.

Умельцы нашли, как это обойти. Всё достаточно просто:

1. Стачиваете карту microSD напильником или наждаком, чтобы она стала потоньше.

2. Аккуратно нагреваете пластиковую часть nanoSIM феном и параллельно пинцетом отклеиваете чип.

3. Приклеиваете чип на карту со стороны контактов, осторожно отрезаете всё лишнее. Можно использовать клей по пластику или тонкий двусторонний скотч.

4. Вставляете комбинированную карту в лоток.

Процедура несложная, но с первого раза может не получиться. Потренируйтесь на старых картах, чтобы не испортить основные.

(4.73 из 5, оценили: 48)

Как устроены SIM-карты. Часть первая: история вопроса

Какие этапы эволюции проходила знакомая каждому SIM-карта и к чему в результате все пришло

16 декабря 2015

Привычная нам SIM-карта, которую так легко переставить из одного телефона в другой, появилась совсем не одновременно с рождением мобильного телефона как такового. Первые мобильные телефоны работали в «привязанных» стандартах связи: параметры подписки записывались непосредственно в память мобильного терминала. Причем в самых старых аналоговых стандартах вроде NMT-450 — даже без защиты: при желании можно было скопировать запись в другой телефонный аппарат и создать его клон, разговаривать за счет владельца или принимать адресованные ему звонки.

Читать еще:  Обзор процессора AMD Ryzen 9 3900X: раздвоение личности

Чуть позднее появилось решение для защиты — так называемый SIS-код: 18-значное число, уникальное для каждого аппарата и зашитое в специальный процессор. SIS-коды централизованно распространялись между производителями, так что двух аппаратов с одинаковым кодом быть не могло. В этом же процессоре хранился и семизначный RID-код, который передавался при регистрации в сети на базовую станцию.

SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ

— Kaspersky Lab (@Kaspersky_ru) November 17, 2014

Оттуда взамен приходило случайно сгенерированное число, и SIS-процессор на основе этого числа и своего уникального SIS ответа должен был сгенерировать ключ, по правильности которого и происходила авторизация.

Небольшая длина как ключей, так и генерируемых чисел была вполне достаточной в те времена (речь о 1994 годе), хотя позднее система и была взломана. Однако еще за три года до этого появился цифровой стандарт GSM, в котором аналогичная, но более стойкая система авторизации была реализована изначально, а сам стандарт стал «отвязанным».

Сотовые сети 5G: как они будут работать, зачем нужны и когда будут доступны — http://t.co/27iaXMktJE pic.twitter.com/wnkjiuaos9

— Kaspersky Lab (@Kaspersky_ru) May 22, 2015

То есть функции авторизации возложили не на сам аппарат, а на внешний процессор, встроенный в смарт-карту, которую назвали SIM (Subscriber Identity Module, «модуль идентификации абонента»). Данные о подписке абонента перестали быть зависимыми от самого аппарата — стало возможным использовать любые устройства, меняя их сколь угодно часто.

SIM-карта является, по сути, смарт-картой стандарта ISO 7816 и не особенно отличается от других контактных чиповых карт — например, банковских или таксофонных. Первые «симки» имели точно такой же размер, о котором и сегодня напоминают стартовые пакеты операторов связи: просто миниатюризация телефонов очень быстро привела к тому, что полноразмерные карты (1FF) перестали помещаться внутрь аппаратов, поэтому придумали легко выламывающийся модуль (mini-SIM или 2FF), в котором содержатся чип и контактные площадки, но гораздо меньше лишнего пластика.

Несмотря на дальнейшую миниатюризацию (micro-SIM — 3FF, а затем и nano-SIM — 4FF), форма и расположение контактных площадок, а также принципы работы встроенных чипов остаются неизменными вот уже почти 25 лет, а большие пластиковые «болванки» до сих пор выпускаются для того, чтобы услугами мог воспользоваться даже абонент с очень старым телефоном, — таков стандарт.

Что характерно, многие старые аппараты при этом не смогут прочитать современную «симку», даже если она будет полноразмерной. Дело в том, что ранее повсеместно для питания процессора SIM-карты использовалось напряжение 5 В, а теперь в ходу 3 В. И ради экономии многие производители выпускают SIM-карты с поддержкой только одного напряжения, а не двух — в старом пятивольтовом сотовом телефоне у SIM-карты просто сработает защита по питанию и процессор работать не станет.

Современный смартфон — это полноценный компьютер. Очень опасный компьютер. Расскажем, почему https://t.co/2uibZkeLc6 pic.twitter.com/ILw4G8eQHl

— Kaspersky Lab (@Kaspersky_ru) November 15, 2015

В постоянную память SIM-карты уже на этапе производства записываются IMSI (International Mobile Subscriber Identity, «международный идентификатор мобильного абонента») под конкретного оператора, заказывающего модуль, а также 128-битный ключ Ki (Key Identification, «индивидуальный ключ аутентификации пользователя»). Если говорить грубо, это логин и пароль абонента, намертво зашитые в «железе» SIM-карты.

Соответствие IMSI учетной записи определенного абонента с его телефонным номером хранится в базе данных оператора, именуемой HLR (Home Location Register, «база информации об абоненте»). Эти данные копируются во временную базу данных VLR (Visitor Location Register, «база посещающих абонентов») в каждом конкретном сегменте сети, в котором в определенный момент времени находится абонент.

— Kaspersky Lab (@Kaspersky_ru) March 10, 2015

Авторизация происходит очень просто: при регистрации VLR отправляет на телефон абонента случайное 128-битное число (RAND), из которого на основе ключа Ki процессор SIM-карты вычисляет по алгоритму A3 32-битный ответ SRES, который отправляется обратно в VLR. Если ответ совпадает с ожидаемым, то происходит регистрация в сети.

По другому алгоритму, A8, также на основе RAND и Ki, вычисляется еще один временный ключ — Kc. А уже на основе этого ключа по третьему алгоритму, A5, происходит шифрование данных, передаваемых в эфир.

По умолчанию шифрование включено всегда, однако в ряде случаев (например, по требованию ФСБ во время выполнения спецопераций) оно может отключаться — тогда разговоры происходят без шифрования и легко перехватываются из эфира. На старых телефонах в этот момент на дисплее отображается открытый замочек, на современных смартфонах, кроме BlackBerry, по этому поводу полная тишина.

Легко ли взломать сотовую сеть? Хочется верить, что сложно, но на самом деле… https://t.co/9sS01xS55j pic.twitter.com/aXIznfpXNL

— Kaspersky Lab (@Kaspersky_ru) November 23, 2015

Кстати, существует атака для прослушивания телефонных разговоров из эфира — с использованием устройства под названием IMSI Catcher. Оно эмулирует базовую станцию, на которой регистрируются телефоны, и ретранслирует все сигналы на настоящую БС.

В этом случае весь процесс авторизации происходит в штатном режиме (взлом ключей не требуется), но «поддельная» базовая станция дает аппарату команду работать без шифрования, соответственно, звонок без шифрования проходит через нее и прослушивается без ведома оператора.

Интересно, что такая уязвимость — это вовсе не «баг» стандарта, а самая что ни на есть «фича», заложенная на этапе разработки по требованию спецслужб, чтобы те могли реализовывать атаки типа Man-In-The-Middle в ходе оперативно-разыскных мероприятий.

Секреты связи: Часть 1 – вскрываем SIM-карту

SIM расшифровывается как Subscriber Identification Module или Модуль идентификации абонента. Как следует из названия, SIM-карта служит для идентификации абонента в сети сотовой связи.

На первых порах идентификацию пользователя в сети проводили, руководствуясь лишь заводским номером сотового телефона – ESN (Electronic Serial Number). Когда абонентов и производителей техники было немного, данный подход оправдывал себя. В итоге оборудование, то есть сотовый телефон и абонент, идентифицировались единым кодом. Кроме всего прочего такой подход порождал полную зависимость, скажем, пакета услуг и номера телефона от аппарата. То есть, поменяв сотовый, вы должны были ехать в офис оператора для того, чтобы серийные номера вашего телефона вносили в базу данных. Если мобильник ломался, требовалось некоторое время для того, чтобы вы снова могли пользоваться услугами связи.

Куда удобнее была бы независимая от телефона идентификация абонента. Этой задумкой руководствовались разработчики стандарта GSM, которые предложили разделить идентификацию абонентов и оборудования. Первой данную идею применила финская компания Radiolinija в 1991 году.

Предложенная схема идентификации действует и по сей день. В частности, как мы уже сказали, для идентификации абонента в сотовых сетях стандарта GSM (а также во многих других) применяется SIM-карта. Для полноты изложения отметим, что современные сотовые телефоны идентифицируются системой с помощью 15-значного номера IMEI (International Mobile Equipment Identifier – Международный идентификатор мобильного оборудования).

Поговорив об истории возникновения SIM-карт, попробуем рассмотреть эти интересные устройства ближе.

Что такое SIM-карта: назначение и развитие

Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая). Карта хранит в себе различные данные, с некоторыми из которых она обращается с особой осторожностью для того, чтобы обеспечить безопасность абонента.

В частности, на карте хранится следующая информация:

IMSI (International Mobile Subscriber Identifier) – Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

Ki (Key) – индивидуальный ключ идентификации.

ICCID (Integrated Circuit Card ID) – серийный номер карты.

IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

Кроме идентификационных данных, карта может хранить дополнительную информацию. В частности, телефонную книгу, SMS-сообщения, списки вызовов, SIM-меню. Кстати, все вышеперечисленные функции появились в SIM-картах далеко не сразу. Так, в начале 90-х карты оснащались 8 Кб памяти и обеспечивали лишь основные возможности (приём и совершение звонков, приём SMS, роуминг), необходимые для работы в сотовых сетях. В середине 90-х набор поддерживаемых картой функций расширился.

В конце 90-х появляются карты с 16 и 64 Кб памяти, которые, включая более емкие экземпляры, используются и по сей день. Современные SIM-карты поддерживают массу функций, среди которых следует отметить так называемую SIM Application Toolkit. Данная возможность позволяет оператору оснастить телефоны абонентов дополнительным пунктом меню, который даёт доступ к различным сервисам оператора.

В настоящее время создаются SIM-карты, объём которых достигает сотен мегабайт. В частности, комания Msystems выпускает карты под общим названием MegaSIM, имеющие объёмы 128, 256, 512 Мб и 1 Гб. Гигабайтную карточку, которая называется S-SIM, анонсировал в конце 2006 года концерн Samsung. Такая карта позволяет хранить множество полезной информации – музыку, видеозаписи, игры.

Идея SIM-карт вдохновила компанию UTStarcom на разработку новой концепции персонализации мобильного телефона. Сущность концепции заключается в том, что мобильник должен состоять из корпуса, клавиатуры, дисплея, динамиков и необходимого минимума микроэлектронной начинки. А всё, что отвечает за персонализацию и дополнительные возможности аппарата, должно помещаться на специальной карте, которая называется MobileCard. Эту карточку можно сравнить с системным блоком обычного ПК, в то время как телефон, по замыслу фирмы, аналогичен набору периферии для подключения к системнику.

Теперь, когда мы ближе познакомились с SIM-картами, поговорим о некоторых приёмах их использования.

Многие из нас сталкивались с проблемой нескольких SIM-карт. Самое простое (но дорогое) решение заключается в покупке нескольких телефонов – по количеству этих самых карточек. Однако существуют способы лучше. В частности, если вы постоянно используете две-три SIM-карты, можно попытаться обзавестись так называемым Адаптером для 2 SIM (или даже утроителем) предназначенным для объединения под одним корпусом нескольких чипов от SIM-карт. Если двух-трёх номеров вам мало, подумайте о так называемой MultiSim+Реадер – карточке, которая совмещает в себе несколько обычных SIM-карт – как правило – до 10.
Сущность MultiSIM заключается в том, что в эту карту заносятся основные идентификационные данные из обычных SIM-карт. Для получения этих данных (в частности, Ki и IMSI) карту можно «взломать» с помощью специального ПО (и устройства для чтения SIM-карт – SIM-сканера). Взлому поддаются не все виды карт. К примеру, существуют несколько алгоритмов шифрования, использующихся для аутентификации абонента. Это COMP128v1, который наиболее сильно распространён в России, и COMP128v2 – его внедрение происходит в настоящий момент. Взлому подвержены лишь карты, использующие алгоритм шифрования COMP128v1.

Алгоритм шифрования (а также Ki) применяется на этапе аутентификации пользователя сетью. Выглядит это так: Ki известен SIM-карте и так называемому AuC – (Autentication Center) – центру аутентификации. Для того чтобы проверить подлинность карты, AuC отправляет на аппарат случайно сгенерированное 128-битное число, которое обрабатывается при помощи алгоритма шифрования, например, уже упомянутым COMP128v1. Причём, все вычисления ведутся внутри карты. В результате получается 32-битное число (SRES), которое отсылается для проверки в AuC. Если SRES, которое вычислил AuC, совпадает со SRES, вычисленным картой, значит, она проходит аутентификацию и пользователь подключается к системе. Взлом заключается в «бомбардировке» карты запросами и вычислении Ki на основе её ответов.

После того, как симка взломана, её данные могут быть занесены на карту-двойник. Создание таких карт не по нраву операторам сотовой связи, ибо им всегда выгоднее, когда абонент пользуется услугами одной компании.

Обсудив особенности клонирования SIM-карт, скажем пару слов о безопасности их использования.

Безопасная работа с SIM-картами

SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать.

Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector