Вся правда о защищённости SIM-карты

  1. Оффлайн

    АндрейКислов(аццкийпервак

    Посетители

    Сообщений: 6

    Статья написана для частичного использования в образовательных целях (чтение). Я ответственности, конечно же не несу.

    Давайте поговорим о SIM-карте. Технически это формат чиповых смарт-карт, параметры которых задаются группой международных стандартов ISO 7816.

    Подобные карты изначально ориентировались на использование в платежных системах и поэтому, еще на этапе разработки, особое внимание было уделено надежности их работы в самых разных условиях, достаточной механической прочности и высокой стойкости к электрическим напряжениям, магнитным полям и другим воздействиям.

    Сегодня же каждый владелец мобильного имеет как минимум одну симку. Обычные люди привыкли к этим небольшим кусочкам пластика с позолоченными контактами, что и не задумываемся о том, каким чудом техники пользуемся. Но сегодня, так как же и обычный человек, каждый хакер не только задумываеться как она работает, но и думает как её взломать.

    Давайте сначала рассмотрим её строение, а потом способы взлома. На сладкое вам представлен обxод аутодификации SIM-карты и пароля телефона в котором она содержится.

    Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая).

    IMSI - (International Mobile Subscriber Identity) - Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

    Ki (Key) – индивидуальный ключ идентификации.

    ICCID (Integrated Circuit Card ID) – серийный номер карты.
    IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

    Кроме идентификационных данных, карта может хранить дополнительную информацию. В частности, телефонную книгу, SMS-сообщения, списки вызовов, SIM-меню. Кстати, все вышеперечисленные функции появились в SIM-картах далеко не сразу. Так, в начале 90-х карты оснащались 8 Кб памяти и обеспечивали лишь основные возможности (приём и совершение звонков, приём SMS, роуминг), необходимые для работы в сотовых сетях. В середине 90-х набор поддерживаемых картой функций расширился.
    Теперь поговорим о взломе. В результате чего он протсxодит надеюсь в комментарияx мне кто ни будь, напишет. Этот способ проверен пока только на телефоне SGH-C170.

    Включаем телефон. И вдруг он о нас просит PIN код? Пароль можно взломать так же, но в этой статье идёт речь о вломе SIM.

    Вот телефон у вас просит PIM, и тут вы открываете заднюю крышку телефона и вытаскиваете SIM-карту не вытаскивая аккумулятор. Сделать это не так трудно, если применить все подручные средства. Экран погаснуть не должен (если экран погас то вы случайно обесточили телефон, а если перестал работать то я ответственности как помнете не несу).И тут вы нажимаете ОК. Телефон отсылает запрос SIM-карте а её то нет. Происходит сбой программного обеспечения телефона, о зависает и перезагружается. Не упустите этот момент, когда он только начал перезагружаться нажмите F8, если вы её не нашли на телефоне то вы попались на мою удочку, поскольку её там нет. Просто сразу после перезагрузки (погасания экрана) вставите SIM-карту в правильное положение.

    И тут телефон включаться и своей собственной персоной заявляет что ему не нужен пароль, как впрочем, и особо защищённой SIM . При загорании экрана он будет наxодиться во включенном состаянии и не запрашивая никакиx кодов подключиться к сети и будет в наxодиться режиме ожидания.

    Вот теперь вы научились взламывать телефоны и SIM-карты. Способ проверен на SIM-карте МТС, и на телефоне SGH-C170(способ взлма пароля такой-же). Если у вас есть возможность то проверьте это на своём телефоне(если симка наxодиться под аккумулятором то придёться его перекинуть по проводам), и если вы это видели ранее то укажите ссылку, поскольку данный способ взлома нашёл Я самостоятельно.

    9 декабря 2010 - 18:37 / #1