Июль 29

Секреты SIM-карт

Мобильные секреты 12 Comments »
Как появились SIM-картыНа первых порах идентификацию пользователя в сети проводили, руководствуясь лишь заводским номером сотового телефона – ESN (Electronic Serial Number). Когда абонентов и производителей техники было немного, данный подход оправдывал себя. В итоге оборудование, то есть сотовый телефон и абонент, идентифицировались единым кодом. Кроме всего прочего такой подход порождал полную зависимость, скажем, пакета услуг и номера телефона от аппарата. То есть, поменяв сотовый, вы должны были ехать в офис оператора для того, чтобы серийные номера вашего телефона вносили в базу данных. Если мобильник ломался, требовалось некоторое время для того, чтобы вы снова могли пользоваться услугами связи.

Алгоритм шифрования (а также Ki) применяется на этапе аутентификации пользователя сетью. Выглядит это так: Ki известен SIM-карте и так называемому AuC – (Autentication Center) – центру аутентификации. Для того чтобы проверить подлинность карты, AuC отправляет на аппарат случайно сгенерированное 128-битное число, которое обрабатывается при помощи алгоритма шифрования, например, уже упомянутым COMP128v1. Причём, все вычисления ведутся внутри карты. В результате получается 32-битное число (SRES), которое отсылается для проверки в AuC. Если SRES, которое вычислил AuC, совпадает со SRES, вычисленным картой, значит, она проходит аутентификацию и пользователь подключается к системе. Взлом заключается в «бомбардировке» карты запросами и вычислении Ki на основе её ответов. 

 

После того, как симка взломана, её данные могут быть занесены на карту-двойник. Создание таких карт не по нраву операторам сотовой связи, ибо им всегда выгоднее, когда абонент пользуется услугами одной компании. 

Обсудив особенности клонирования SIM-карт, скажем пару слов о безопасности их использования.

Безопасная работа с SIM-картами

SIM-карта – это сложно электронное устройство, поэтому её несложно случайно испортить или сломать. Наиболее распространённая неполадка, возникающая у многих пользователей, заключается в том, что их аппарат «не видит» или неожиданно перестаёт видеть вставленную симку. Такое может произойти, например, из-за конденсации влаги зимой, после того, как телефон был перенесен из холодной улицы в тёплое помещение. В любом случае, данная неполадка лечится следующим образом: карту следует вытащить из аппарата и аккуратно протереть её контакты мягкой безворсовой тканью. После этого всё должно заработать.

Если говорить о безопасности, то SIM-карты имеют несколько уровней защиты. Как правило, абонентам приходится иметь дело с PIN и PUK-кодами. Строго говоря, телефон рекомендуется постоянно держать в состоянии, защищённом PIN-кодом, но редко кто выполняет эту рекомендацию.

 

SIM расшифровывается как Subscriber Identification Module или Модуль идентификации абонента. Как следует из названия, SIM-карта служит для идентификации абонента в сети сотовой связи.

Куда удобнее была бы независимая от телефона идентификация абонента. Этой задумкой руководствовались разработчики стандарта GSM, которые предложили разделить идентификацию абонентов и оборудования. Первой данную идею применила финская компания Radiolinija в 1991 году.

Предложенная схема идентификации действует и по сей день. В частности, как мы уже сказали, для идентификации абонента в сотовых сетях стандарта GSM (а также во многих других) применяется SIM-карта. Для полноты изложения отметим, что современные сотовые телефоны идентифицируются системой с помощью 15-значного номера IMEI (International Mobile Equipment Identifier – Международный идентификатор мобильного оборудования).

Поговорив об истории возникновения SIM-карт, попробуем рассмотреть эти интересные устройства ближе. Continue reading »

preload preload preload
создание и раскрутка сайта