Klónozása sim-kártyák
Mint minden más jó minőségű hibák, ezekben van egy kis valami igazság. Igen, a SIM-kártya valójában egy klón lehet létrehozni, de csak bizonyos feltételek mellett. azonban:
- Klónozás - elég időigényes folyamat
- Sikerét nem garantált
- A felhasználó figyelheti, hogy a SIM-kártya megjelent klón. A mobilszolgáltató, hogy még könnyebb.
Balance cikket szentelt a részletes történetét arról, hogy miért ez a helyzet.
Mielőtt beszélünk klónozás, akkor először röviden szerepének kiemelése a SIM-kártyát a folyamatok játszódnak le az GSM-hálózatban. Mint ismeretes, a SIM-kártya - az egyedi előfizetői azonosítót, a „mobil útlevél”. Az egyediség a normális útlevele igazolja annak sorszámát, hitelesség - vízjelek és egyéb nyomdai trükköket. Lehetséges, hogy párhuzamba állítani a SIM-kártyát? Igen, ez az.
Hitelességét a SIM-kártya be van jelölve egy speciális „kulcs”. úgynevezett «Ki». Ez a kulcs, ami egy több-értékű szám szerepel két helyen - a legtöbb SIM-kártya és az adatbázist. A regisztráció során az előfizető a hálózaton:
Nyilvánvaló, hogy a SIM-kártya klón kell alávetni egy ilyen eljárás, hogy a hitelesítő szerver nem tud különbséget tenni az eredeti klón. A eljárás leírása következik, hogy erre a célra a klón kell egyeznie egyedi száma az IMSI, és meg kell tartani ugyanazt a titkos kulcsot Ki.
Egy kicsit több, és haladunk tovább, hogy megvitassák a tény, klónozás, de addig kérdezzük magunktól, hogy miért van az, hogy valaki szeretné klónozni SIM kártyát.
De Ki, a dolgok nem ilyen egyszerű. Ez alatt két helyen - a SIM-kártya memóriájába és a memória a mobilszolgáltató hitelesítő szerver (ellentétben a másik közhiedelemmel Ki érték sosem, és semmilyen körülmények között nem továbbítjuk „a levegőben”). Ennek megfelelően, a támadók közül választhatnak, ahol könnyebb lesz megszerezni tőle. Keressen egy korrupt ember a nyereséges mobilszolgáltató - azonnal kap információt egy sor SIM-kártyát. Másrészt, ilyen információhoz való hozzáférés általában szigorúan szabályozott és korlátozott, és abban az esetben tömeges szivárgás „idegen közöttünk” kerül kiszámításra nagyon gyorsan. Ezen túlmenően, a hitelesítési szerver gyakran egyszerűen nincs olvasási eszköze Ki a memóriából biztonsági okokból. Ekkor a támadók csak lehetőség, a szükséges adatok ellopását beérkezése után azonnal a tétel SIM-kártyát egy beszállító-termelő. De ebben a szakaszban, az embereknek a száma, akik a szükséges hozzáférést, az egységek kiszámítása, ami természetesen megnehezíti az egészet egyszerre.
Ha a támadó néhány információt a jelenlegi üzemeltető ezen algoritmus A3, akkor próbálja kiszámítani a Ki, figyeli az eredményt a konverziós RAND SRES. Akkor helyezze be a SIM-kártya olvasó és egy számítógépes program többször egymás hatására a titkosítási algoritmus, átadva azt a saját generált RAND.
Ezzel tehát az első SIM-kártya klónt kaptunk. Információ a változat az algoritmus A3, az úgynevezett COMP128, kiszivárgott, hogy a hálózat és a kriptográfiai szakértők találtak egy biztonsági rést benne, amelyekkel ki lehet választani a Ki viszonylag kis próbálkozások száma. Abban az időben (a kilencvenes években a múlt század) COMP128 algoritmust használnak mindenhol, de felfedezése után a biztonsági rés a legtöbb szolgáltató helyébe ez valami fenntartható.
Egyértelmű, hogy az információt nem, hogy mi ez az algoritmus az üzemeltető által alkalmazott A3, egészen hiábavaló, hogy megpróbálja felvenni a Ki brute force. Azonban egyes hálózatokon COMP128 is érvényes. SIM-kártya és ezek a szolgáltatók még mindig viszonylag könnyen klónozni.
Miért „viszonylag”? Mert, ahogy az az alkotó a klón, van még egy akadály - a próbálkozások száma a Ki kiválasztása korlátozott. A SIM-kártya integrált száma a hívások számát A3 és bizonyos küszöb feletti (50-100000. Time) SIM-kártya egyszerűen jeleníti meg magát, nem működik, és nem működik egyáltalán. Normális körülmények között, amikor az A3 meghívásakor minden regisztrációs SIM kártyát a hálózat, hasonló korlátozások nem befolyásolják előfizető - nem fogja megtörni, vagy elveszíti a kártyát, mielőtt a számláló túlcsordul. De egyre Ki kimerítő keresést több alkalommal, és nem történhet meg.
Persze, hogy az összes korlátozást tönkre az életét nemcsak a támadók, hanem a felhasználók számára, akik szeretnék, hogy egy másolatot a SIM-kártya törvényes célból. Az üzemeltetők igyekeznek nem információt megosztani Ki még a felhasználók SIM-kártya, mert az a szerződés feltételeinek előfizető gyakran van SIM-kártya, és úgy, hogy az ideiglenes használatra a piaci szereplő diktálta nekik.
Harmadszor, az üzemeltető révén csalás monitoring rendszer kiszámítja a SIM-kártyát, amely regisztrált a hálózaton több földrajzilag szétszórt helyeken korlátozott ideig. Ha úgy találja, hogy az előfizető regisztrált lépésben, és 5 perc után a kimenő hívásokat a B. pontjában helyezkednek tól 1000 km, akkor okozhat gyanakvás és felváltja a SIM-kártya blokkoló jogos felhasználót, és a klón.
Klónozását SIM-kártyák - ez az igazi, és ez elméletileg lehetséges.
De általában, ha a szolgáltató nem ragadt a fejlesztési szinten a 90-es évek a huszadik század, és az alkalmazottak lojálisak és megvesztegethetetlen, akkor már nem kell félni a megjelenése klónok a SIM-kártyát.