Главная  Телефон gsm 

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [ 43 ] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

\.3. SIM-КАРТА И ИДЕНТИФИКАЦИЯ

Начнем исследование 5Ш-карты с изучения механизмов ее защи-,1. В качестве модуля идентификации абонента (Subscriber Identity iodule - SIM) SIM-карта хранит в надежном месте регистрационный номер, который идентифицирует своего владельца универсальным для всех стран мира образом. Этот номер может быть прочитан пько после представления (или нейтрализации) конфиденциаль-\ото кода владельца.

Из соображений элементарной осторожности следует воздер-аться от передачи в явном виде этого номера по радиоканалам, которые являются чрезвычайно уязвимыми. Несмотря на то что Процедуры разработаны таким образом, чтобы максимально избе-ать подобных случаев, стандарт GSM между тем предусматрива-несколько ситуаций, когда разрешается пренебречь упомянутым правилом.

Номер, о котором идет речь, называется международным идентифи-ационным номером мобильного абонента IMSI (International Mobile ubscriber Identity) и представляет собой настоящий номер счета, узнать эрый можно при помощи конфиденциального кода (PIN или CHV1) цельца. Интересно отметить, что в обычных меню мобильных теле-qhob его прочтение никогда не предлш-ается.

Однако прочесть его можно. Идентификационный номер IMSI рас-Г полагается в файле 6F07 директории 7F20 (GSM), что обычно обозначается как 7F20;6F07.

Как известно, прежде чем получить доступ к данному номеру, необходимо ввести конфиденциальный код, который в рассматриваемом примере имеет вид 1234, а для новой карты это чаще всего 0000 (осторожно, троекратное введение неправильного кода надолго заблокирует карту).

Переведем этот код ASCII в шестнадцатеричный формат и дополним его до восьми цифр (предусмотренный максимум), «набив» FFn. Получится следующий результат:

31 32 33 34 FF FF FF FF ;

Для того чтобы представить код карте (после ее ответа на сброс), надо сначала набрать такой заголовок ISQ

АО 20 00 01 ОВ

Если речь идет об устройстве для считывания, представленном в главе 4, то необходимо дождаться отображения байта процедуры.



отправленного картой (в рассматриваемом случае 20), и затем набрать часть кода, соответствующую собственно данным команды:

31 32 33 34 FF FF FF FF

При использовании промышленного устройства для считывания байт процедуры фильтруется и можно все набирать за один раз (при этом, однако, исчезает возможность отслеживать приведенный выше диалог).

Если код верный, то в ответ карта отправит 90 00, а если код уже был дезактивирован и карте больше не нужен, то 98 08.

Для того чтобы точно дезактивировать этот код, только создающий неудобства для проводимых экспериментов, можно набрать:

АО 26 00 01 08

Затем после получения байта процедуры 26 записать: 31 32 33 34 FF FF FF FF

Код всегда можно снова активировать, если набрать: АО 28 00 01 08

После получения байта процедуры 28 следует опять ввести: 31 32 33 34 FF FF FF FF

Предположим, что код был представлен или дезактивирован, теперь можно приступить к прочтению номера IMSI. Прежде всего следует обратиться к файлу, содержащему необходимую информацию, и очень тщательно выполнить следующие операции:

1. Набрать АО А4 00 00 02, карта должна ответить байтом процедуры А4.

2. Набрать 7F 20, карта отвечает двумя байтами отчета (в виде 9F XX), которые на данном этапе использоваться не будут.

3. Снова набрать АО А4 00 00 02, карта выдаст в ответ байт процедуры А4.

4. Набрать 6F 07, карта ответит двумя байтами, на которые не нужно обращать внимания.

5. Набрать АО 60- 00 00 09, и карта, наконец, выдает девять желаемых байт, церед которыми идет байт процедуры ВО и за которыми следует 90 00.

Карта ответит только 98 04, если конфиденциальный код не был представлен или дезактивирован надлежащим образом, и 67 00 при попытке прочитать большее количество байтов, чем содержит номер IMSI.



При использовании промышленного устройства для считывания айт процедуры ВО будет отсутствовать, а отчет 90 00 может отобра-каться как в начале, так и в конце считываемых данных или отдель-(lo от них и даже совсем не отображаться. Рассмотрим в качестве вымышленного примера английскую карту. Девять полученных байт могут иметь следующий вид:

08 29 43 01 20 20 20 20 20

Для того чтобы получить номер IMSI, их надо проинвертировать: 809 23410 0202020202

Цифры 23410 обозначают английского оператора CELLNET: 234 -□д Великобритании (код страны в системе мобильной связи МСС -lobile Country Code) и 10 - код сети (код сети мобильной связи •JC - Mobile Network Code) ветви мобильной связи British Telecom. Две цифры, следующие за 23410, называются подмножеством сети [[network subset) и могут определять подразделения одной и той же ги (например, относящиеся к различным схемам абонемента или [1редварительной оплаты, с целью «запирания» отдельных субсиди-эванных телефонов). Остается, следовательно, восемь цифр для идентификации одной единственной карты из 100 млн потенциальных членов данного подсемейства. А если этого будет недостаточно, то рассматривается во-ipoc о 15-значном номере IMSI.

Не следует путать международный номер идентификации мобильного абонента IMSI с номером идентификации чип-карты ICCID [(Integrated Chip Card IDentification), соответствующим серийному I номеру карты, отпечатанному на ней и очень часто на ее упаковке. 110 байт (OAh), из которых он состоит, не более секретны, чем штрих-1код, стоящий на упаковке какого-либо продукта из супермаркета, f и могут быть прочитаны, не представляя конфиденциального кода, I в файле 2FE2 корневой директории (3F00): АО А4 00 00 02 2F Е2

Карта отвечает кодом 9F OF, который в данном случае следует про-игнорировать. Далее набираем

АО ВО 00 00 OA

Карта отвечает кодом 90 00, затем отправляет, например, следую-щие десять байт данных:

98 33 01 29 89 20 20 20 20 20



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [ 43 ] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

0.001