рограммы SNOOP.EXE результаты поиска отображаются на экра-е дисплея и записываются в файл SNOOP.LOG. Их подробный анализ после окончания сканирования осуществляет программа DSNOOP.EXE, которая выводит на экран имена стандартных файлов.

Для «прокручивания» всего списка необходимо нажимать на клавишу «пробел» на клавиатуре, так как количество выводимой информации может быть достаточно велико.

Естественно, имена файлов отображаются на английском языке, строго в соответствии со стандартом GSM 11.11, официально публикуемом только на этом языке.

В каталоге PCSC на компакт-диске вы найдете файлы, записанные с настоящих SIM-карт, - PHASE1.LOG и PHASE2.LOG. Их изучение позволит понять эволюцию, произошедшую между фазой 1 и фазой 2 спецификации GSM.

При желании можно проанализировать их при помощи программы DSNOOP.EXE, но для этого сначала их следует по очереди переименовать в SNOOPLOG.

Проверка криптографии

GSM.EXE представляет собой небольшую программу, задача которой - требовать от SIM-карты выполнения алгоритма аутентификации (АЗ/А8) на основе неизменного блока из 16 байт.

Так, мы произвольно запрограммировали последовательность ASCII «AUTHENTIFICATICN» вместо случайной величины, обычно предоставляемой сетью. Известно, что полученный результат состоит из подписи SRES (4 байта) и ключа шифрования (8 байт). Разумеется, эти значения должны быть различными у разных SIM-карт, поскольку каждая из них имеет свой собственный секретный ключ К. И, напротив, они не должны отличаться при повторных обращениях к одной и той же карте.

Интересно проанализировать результат К, чтобы установить, насколько часто его значение заканчивается десятью нулевыми битами (байт OOh предшествует байту, два последних бита которого равны нулю).

. Выполнение этого условия означает снижение «криптостойкости» или «энтропии») алгоритма А5 до 54 бит вместо 64-х, предусмотренных стандартом, другими словами - уменьшение в 1024 раза! А обычно считается, что шифрование в 56 бит (в четыре раза сильнее) уже никуда не годится.

Такое преднамеренное ослабление безопасности обмена данными практически не представляет какого-либо технического или экономического интереса для операторов, возможно, это является требованием властей, наделенных полномочиями прослушивания телефонов

Было бы интересно подвергнуть этому тесту SIM-карты, выпущенные операторами различных стран, подключение к данному алгоритму «по умолчанию» вовсе не обязательно, это всего-навсего самое легкое решение.

«Навигатор» для SIM-карты

Несмотря на некоторую примитивность, эта небольшая программа часто оказывается более эффективной, чем лучшие из промышленных программ, когда необходимо «вслепую» исследовать SIM-карту.

Программа NAVSIM.EXE, работающая в консольном режиме Windows, сочетает строгость DOS-приложений с поддержкой PC/SC, доступной только в Windows 32 бит.

Одна единственная команда (SELECT) позволяет свободно перемещаться по структуре директорий, поддиректорий и файлов любой SIM-карты, если известны их шестнадцатеричные адреса (в результате предварительного выполнения программы SNOOP.EXE).

При запуске программы по умолчанию выбирается корневая директория (3F00h), что позволяет, например, сразу получить доступ к файлу ICCID, просто набрав 2РЕ2. После этого выводятся подробные характеристики рассматриваемого файла, начиная от его размера до списка кодов, необходимых для осуществления различных текущих операций (чтение, запись, объявление недействительным, восстановление и т.д.).

Если считывание (read) возможно (разрешено изначально или в результате предварительного дезактивирования PIN-кода), оно осуществляется автоматически за один раз.

Если запись (update) также разрешена, то новые значения байтов можно ввести (с учетом всех пробелов) непосредственно под отображающимися на экране только что-считанными значениями. Однако запись на карту в действительности произойдет только тогда, когда эти изменения будут подтверждены возвратом к началу строки.

Значения первых байтов должны быть введены даже в том случае, если они не изменяются. Вместе с тем, набор можно прекратить, как только будет введен последний изменяемый байт. Если ни один байт не изменяется, достаточно просто вернуться к началу строки (нажав на клавишу Enter), ничего не набирая.

Если есть место, то повторное контрольное считывание выполняется следом, автоматически, а результат выводится строкой ниже. В этом случае можно выполнить новую модификацию или же вернуться к началу строки, чтобы выбрать новый файл или директорию. Его шестнадцатеричный адрес, естественно, может быть набран только после появления приглашения «SELECT».

На этом этапе можно выйти из программы: достаточно просто вернуться к началу строки, ничего не печатая после «SELECT».

Несколько более сложным является вариант, когда выбранный файл состоит из записей (records) достаточно большого размера. В этом случае необходимо дополнительно нажать на Enter для приостановки режима считывания, чтобы успеть прочитать уже выведенные на экран данные.

По соображениям безопасности возможность записи в файлы этой категории не предусмотрена. Модификация директорий телефонных номеров и SMS-сообщений может осуществляться только в среде базы данных. Это предполагает использование промышленного программного обеспечения, которое может быть и совместимым с РС/ SC, и бесплатным (например, программа PhoneFile, представленная в средней версии на компакт-диске. Для работы с ней требуется получить личный пароль по адресу http: www.pipistrel.com/phonefile).

Заметим, что PhoneFile поддерживает множество различных устройств для считывания чип-карт, в том числе и считывающие устройства ChipDrive, которые при этом должны использоваться исключительно в своем «родном» режиме и, следовательно, подключаться только после успешной загрузки Windows. Напротив, считывающее устройство CyberMouse из комплекта BasicCard должно применяться в режиме PC/SC и, значит, снабжаться собственным драйвером.

С целью безопасности в программе NAVSIM.EXE не предусматриваются ни функции представления кодов, ни функции блокирования/восстановления файлов.

•Известно, что код CHVt может быть предварительно дезактивирован при помощи программы SIMPIN.EXE, тогда как коды ADM (коды администратора) не предназначены для того, чтобы их знали обладатели SIM-карт.

Операции блокирования и восстановления файлов, в свою очередь, наиболее часто осуществляются мобильным телефоном и/или сетью в «прозрачном» режиме (например, чтобы заблокировать до-

ступ к директории ADN, если ограничиваются вызовом фиксированных номеров FDN), тогда как некорректное блокирование будет