Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Мобильный телефон » Эксплуатация » Секреты связи: вскрываем SIM-карту

Секреты связи: вскрываем SIM-карту

Опубликовано в разделе Эксплуатация
Комментариев нет (Прокомментировать)
SIM-карты

Почему SIM-карта?

История возникновения любого устройства тесно связана с вопросом – «Почему»? Говорят, что если ребенок задает его в 2 года, то из него вырастает гений. Если заветное слово произнесено в пять лет, то перед нами простой индивидуум. Становится мучительно больно, когда задумываешься, в каком возрасте мы задаемся этим вопросом. Итак, четко ответив, почему была создана SIM-карта, мы смоем позор временной задержки возникновения этого вопроса.

Любой сотовый телефон должен однозначно идентифицироваться сетью оператора. Прежде всего, это необходимо делать для снятия с него денег за предоставленные услуги. Кроме того, идентификация служит ключом к предоставлению всех услуг. Во время подключения к сети трубка получает уникальное обозначение, которое заносится в специальный реестр. Вопрос с присвоением кода каждому телефону на первых порах решался очень просто. Оператор использовал уникальный Electronic Serial Number (ESN) – заводской номер аппарата. Скорее всего, это произошло по аналогии с автомобильной промышленностью. Не секрет, что ранее во многих странах номерной знак машине присваивался на заводе и сопровождал автомобиль всю его жизнь (не путайте с номером кузова или VIN-номером). Такой подход вполне оправдан, даже не смотря на очевидные проблемы, которые связны с необходимыми договорами о форматах и общих базах данных.

Итак, первые телефоны находились в сети под своим Electronic Serial Number (ESN). Проблемы появились очень скоро. На рынок стали выходить все новые производители сотовых телефонов и оборудования для мобильных сетей. Надо заметить, что теплыми взаимоотношениями между собой, как любые нормальные конкуренты в условиях динамично развивающегося рынка, они не отличались. Поэтому договариваться о единых форматах Electronic Serial Number (ESN) стало почти невозможно. Разумеется, через некоторое время этот хаос был бы упорядочен. Однако гром, который ударил со стороны пользователей, не дал развития этому сценарию. Дело в том, что в те времена посещение оператора сотовой связи для приписки к нему и других формальных манипуляций становилось тяжелой обязанностью абонента. Сотовая связь, которая выглядела и преподносилась ростком свободы, предстала в виде тяжелого бремя. Одним словом, определенную аудиторию Electronic Serial Number (ESN) не устроил в корне. Все силы были брошены на поиски альтернативных путей. Они были найдены. Справедливости ради замечу, что и сейчас ряд сетей в мире использует Electronic Serial Number (ESN) для идентификации абонента, но видимых перспектив в этом направлении нет и такой подход обречен на вымирание.

Итак, с обозначенной проблемой справились очень интересно. Было решено разделить идентификацию сотового телефона и абонента. Изначально это выглядело крайне привлекательно. Со временем появились недочеты, о которых скажем позже. Итак, GSM стандарт наложил на производителей сотовых телефонов обязательство – каждая трубка должна иметь 15-значный уникальный номер IMEI (International Mobile Equipment Identifier). Существуют специальные службы, которые следят и распределяют диапазоны чисел для компаний разработчиков. Если вы хорошо знакомы с компьютерным делом, то перед вами аналог MAC-адреса сетевой карты. Итак, сотовая трубка опознается оператором по IMEI коду. А вот абонент разделяется с сотовым телефоном. Для его идентификации служит SIM-карта. Это устройство становится неотъемлемым спутником всех ваших переговоров (кроме вызова экстренных служб по номеру 112, который осуществляется даже без SIM карты). Изначально к этому устройству выдвигались следующие требования:

отдельный модуль;

встроенная память и процессор для выполнения команд;

возможность программирования;

законченный товар

Все эти условия были выполнены и на рынок попал один из самых популярных в наши дни микрокомпьютеров.

SIM-карта под увеличительным стеклом

Итак, нам стало ясно, что SIM-карта – это идентификационный модуль абонента, содержащий микропроцессор и память, в которой может храниться различная информация. Она отвечает всем спецификациям ISO 7816 и работает по протоколу T=0 класс ISO A0h. Перед нами микрокомпьютер на базе 8-разрядного процессора. Он обрамлен памятью трех видов: ROM, RAM и EEPROM. Операторов очень интересует последняя составляющая, которая достигает 64 кб и может послужить контейнером для организации сервисных возможностей (SIM-меню или SIM Service). Энергонезависимая EEPROM память программируется дистанционно (с разрешения пользователя). Поэтому оператор сотовой связи может посредством присланного вам сообщения добавить или удалить новые пункты меню в ваш телефон.

SIM-карта

Теперь стало ясно, как оператор создает новые сервисы на вашем телефоне. Все очень просто. Ситуация напоминает работу обычного компьютера. Помните, что если SIM-карта будет извлечена из трубки, то информация на ней не может быть утеряна. С другой стороны, вас не должно удивлять, что извлечение или смена SIM-карты может поменять меню вашего телефона.

Давайте вскользь рассмотрим структуру памяти SIM-карты. Корневая директория MF (Master File) содержит в себе поддиректории DF (Dedicated Files) и файлы EF (Elementary File). Поддиректории, в свою очередь, тоже содержат файлы первого и второго уровня. Каждый элементарный файл (EF) может принадлежать к одному из трех следующих семейств: прозрачные, линейные и циклические. Элементарные файлы содержат разнообразную служебную информацию. Такой информацией может быть код IMSI абонента, список поддерживаемых языков, таблица доступных услуг и др. Файл состоит из заголовка (header) и тела (body). Заголовок детально описывает структуру файла и условия доступа к нему. Тело содержит собственно данные.

Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес (offset) и длину (length).

Линейный файл состоит из последовательности записей (records) фиксированной длины и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения.

Циклический файл содержит определенное число записей фиксированной длины. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается “затертой”.

Микропроцессор SIM-карты управляется командами, подобно любому другому чипу такого же класса. Нам известны 18-команд. Возможно, существуют недокументированные.

SIM-карта

Итак, перед нами предстала SIM-карта, как небольшой компьютер. Устройство имеет микропроцессор, который управляется командами. В памяти хранится информация. Ее организация отвечает строгим правилам. Ваш компьютер иногда дает сбои? SIM-карта ничем не отличается от него…

Защита и сбои в работе SIM-карты

Владелец SIM-карты получает возможность делать звонки, передавать информацию или использовать другие услуги. Его правильная идентификация становится ключом к трате денег. А там где появляются звонкие монеты, непременно стоит ожидать недобросовестных людей, которые попробуют вас обворовать. Такова природа человеческих отношений наверху эволюционного пути. Производители стараются дать пользователю максимум возможностей для сохранения контроля над своей вещью. Иными словами, замки, шифры, коды и сторожа – наши лучшие друзья в этом мире.

В SIM-карте тоже существует свой замок. Ключом к нему служит Personal Identification Number – PIN-код. Его получает пользователь при покупке карты. Включить все (почти) функции SIM-карты можно только набрав его правильно. В случае ошибки (пользователю дается трехкратная попытка) идентификация не происходит и карта блокируется. Вернуть ее к жизни можно только после ввода Personal Unblocking Key – PUK-кода (десять попыток ввода). PIN и PUK код изначально планировалось задавать из 8 цифр. Однако для упрощения жизни абонентов PIN-код был укорочен до 4 символов. PUK состоит из 8 цифр. Некоторые пользователи снимают защиту с SIM-карты. Делается это через меню телефона. После этого аппарат не требует от владельца вводить PIN-код при включении или других сопряженных событиях.

Существуют так же PIN2 и PUK2 коды. Они помогают раскрывать дополнительные возможности SIM-карты. Например, они инициализируют команды на запрет входящих или исходящих вызовов. Снятие этого кода так же возможно и ответственность за этот шаг лежит на абоненте.

Чаще всего по статистике сервисных служб сбои в работе SIM-карт происходят после их механического повреждения. Виновник нашего обзора очень хрупок. Современные сотовые телефоны получают жесткие захваты для SIM-карт. Пользователи с усердием ломают их именно в заглушках. Заменить сломанную SIM-карту несложно, а вот восстановить содержимое зачастую невозможно.

Вторая по распространенности проблема связана с забыванием PIN-кода. После троекратного его ввода телефон блокируется. Десяток неудачных попыток по вводу PUK и SIM-карта превращается в хлам. На экране сотового телефона появляется приглашение посетить оператора для замены SIM-карты. Удовольствие почти всегда платное и требует паспорта для вашей идентификации. Вам выдается новая SIM-карта и новые коды к ней.

Очень редко пользователи сообщают о том, что их сотовый телефон перестает принимать SIM-карту. На экране появляется сообщение, которое явно свидетельствует об этом. Вы можете достать SIM-карту почистить ее контакты (этиловый спирт поможет сделать это, но не стоит отождествлять чистку деликатных золотых контактов и снятие ржавчины со старого листа железа) и повторно установить ее в мобильный аппарат. Если ситуация не изменится, то смело направляйтесь к оператору. Ваша SIM-карта, как любой компьютер, имеет право на сбой. Ситуация не очень приятная. Оператор обменяет испорченное устройство на новое абсолютно бесплатно (требуйте этого), но вся информация на SIM-карте будет для вас безнадежно утеряна. Личный опыт говорит о том, что все просьбы восстановить ее наткнулись на стену непонимания и однозначное заверение, что сделать это невозможно и в договоре подобное не прописано.

Злоумышленники и ваша SIM-карта

Возможно ли клонирование SIM-карт? Теоретически этот процесс решается достаточно просто. Злоумышленник должен скопировать служебную информацию с SIM-карты (международный идентификационный номер абонента мобильной связи (International Mobile Subscriber Identity – IMSI), его индивидуальный шифровальный ключ (Ki) и программу криптографического алгоритма (A3)) на пустую болванку. Таким образом, в сети появится абсолютно идентичный клон, который сможет тратить деньги наравне с оригиналом. Возможно ли существование в сети полного клона? Ряд операторов абсолютно уверенно отвечает, что такая возможность полностью исключена. Абонент с двойником (единовременное нахождение в сети) будет мгновенно отключен до выяснения всех обстоятельств. Действительно, реестр пользователей операторы ведут очень строго. Отловить размножившихся абонентов не составляет никакого труда. Однако недавно был проведен эксперимент (мы сознательно замалчиваем операторов и страны этого эксперимента) по клонированию SIM-карт. Оказывается, некоторые операторы не имеют защиты на этот случай. Слепая уверенность в невозможности клонирования пользователей GSM сетей может сыграть на руку злоумышленникам.

Как сделать клон SIM-карты? Теоретически для этого достаточно перехватить большой пакет данных в эфире. После этого выудить оттуда нужные данные. Реально этот метод не работает. Заставить телефон передавать в эфир столько, сколько надо, нет возможности. Поэтому опасаться стоит только прямого похищения вашей SIM-карты. Устройства для их чтения и записи можно купить в любом крупном городе без всяких лицензий. Изготовление дубля требует минимум знаний и всего нескольких минут. Поэтому остерегайтесь давать вашу SIM-карту в чужие руки. Иначе информация о вашем лицевом счете может принести вам ряд неприятных сюрпризов.

Андрей Воронин

Источник: http://gsmstory.org.ua/


Рекомендуем еще почитать:
29 декабря 2006 года№ 255-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯФЕДЕРАЛЬНЫЙ ЗАКОНОБ ОБЯЗАТЕЛЬНОМ СОЦИАЛЬНОМ СТРАХОВАНИИНА СЛУЧАЙ ВРЕМЕННОЙ НЕТРУДОСПОСОБНОСТИИ В СВЯЗИ С МАТЕРИНСТВОМ ПринятГосударственной Думой20 декабря 2006 года ОдобренСоветом Федерации27 декабря 2006 года (в ред. Федеральных законов от 09.02.2009 N 13-ФЗ,от 24.07.2009 N 213-ФЗ, ...
Подробнее »
Куда исчезают деньги с телефона?
Все, кто пользуется мобильными телефонами, прекрасно знают, что такое баланс лицевого счёта и что он имеет свойство стремиться к нулю. Ну а тратить деньги, которые лежат на этом самом счёту, уж точно привыкли все. Но ...
Подробнее »
Как зарядка смартфона от USB может привести к неприятностям
Это постоянно случается с каждым: смартфон сел, вот-вот должен поступить важный звонок (важное письмо, SMS от вызванного такси — нужное подчеркнуть), и надо любой ценой оставаться на связи. В такой момент человек готов подключить свой смартфон ...
Подробнее »
Как ваш мобильник может за вами шпионить
Такое бывает только в кино. Герой, в поисках террориста или жертвы похищения, вводит имя в компьютер. На экране появляется карта, на которой обозначено точное местонахождение объекта поисков. Положительные герои отправляются туда, охота кончается. У киногероев все прекрасно, ...
Подробнее »
Что грозит мобильнику на морозе?
Зимой мерзнут не только уши и носы, но и мобильные телефоны граждан. Грозит ли мороз работоспособности мобильного телефона? Радиотелефон со слишком охлажденным аккумулятором может временно не работать, даже несмотря на то, что он полностью заряжен. Если ...
Подробнее »
«IMEI» - это уникальный серийный номер, прошитый в каждый телефон GSM. IMEI состоит из 15 цифр. Аббревиатура "IMEI" расшифровывается как "International Mobile Equipment Identifier" (т.е. "Международный Идентификатор Мобильного Оборудования"). Вы можете посмотреть его на коробке ...
Подробнее »
23 схемы мобильного мошенничества
Изобретательность мошенников не стоит на месте. Как только очередная схема обмана становится достоянием общественности, тут же появляется новая — более хитрая, а иногда и более продуктивная На сегодняшний день телефонных обманок расплодилось великое множество, правда, в ...
Подробнее »
Как построить отношения с начальником, учитывая его темперамент
Большинство людей почти треть своего времени в будние дни проводит на работе и находится в обществе людей, с которыми вынужден общаться, хотя порой это бывает очень непросто. Безусловно, человек, с которым очень важно наладить хорошие ...
Подробнее »
Граждане, не волнуйтесь, вас грабят!
Согласно милицейской статистике геройских розысков и задержаний, случаи мошенничества в сфере сотовой связи случаются очень часто. Но сколько бы ни предупреждали об этом доверчивых обывателей, многие из них с упорством слепого танкиста продолжают натыкаться на ...
Подробнее »
Прослушивание мобильника: защити себя сам
Мало кто задумывается, что сотовый телефон достаточно слабо защищен от прослушивания, поскольку перехватить радиосигналы, использующиеся для передачи речи, можно с помощью довольно простого оборудования. Обзору основных средств защиты сотовой связи посвящен этот материал. Конечно, простым радиолюбителям ...
Подробнее »
Федеральный закон «Об обязательном социальном страховании на случай
Куда исчезают деньги с телефона?
Как зарядка смартфона от USB может привести к
Как ваш мобильник может за вами шпионить
Что грозит мобильнику на морозе?
Что такое IMEI?
23 схемы мобильного мошенничества
Как построить отношения с начальником, учитывая его темперамент
Граждане, не волнуйтесь, вас грабят!
Прослушивание мобильника: защити себя сам

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !