SIM карта. На что она способна?

Перегляди: 6011
Неактивна зіркаНеактивна зіркаНеактивна зіркаНеактивна зіркаНеактивна зірка
 
Недавно “белый” хакер Карстен Нол опубликовал сообщение о том, что ему удалось найти уязвимость в SIM-картах, использующих алгоритм шифрования DES. Новость буквально в считанные дни облетела весь земной шар и в топах многих информагентств появились статьи с заголовком, что большое число мобильных телефонов может быть взломано или уже взломано. Чуть позже появились успокаивающие сообщения, что большинство GSM операторов было заранее предупреждено, да и далеко не во всех SIM-картах можно использовать эту уязвимость. На почве всего этого давайте разберёмся, что вообще такое SIM-карта, и как она работает. SIM-карта, по своей сути, является одной из разновидностью Smart-карты, то есть карты со встроенной микросхемой. Родными братьями SIM-карты являются, банковские карты, карты для проезда в общественном транспорте, карты для получения доступа к платным каналам в цифровых ресиверах и многие другие. Основное предназначение любой Smart-карты это аутентификация пользователей, хранение ключевой информации, проведение операций в доверенной среде.
SIM-карта представляет из себя достаточно защищенный микрокомпьютер с процессором, постоянным запоминающим устройством(ныне встречается редко), памятью и энергонезависимой памятью (которая выступает в качестве аналога жесткого диска в PC), с аппаратными генераторами случайных чисел и аппаратной реализацией крипто-алгоритмов.
processor.JPG
На текущий момент сертифицировано 3 вида SIM-карт: ID-1 UICC – самый первый вариант – имеет размер обычной банковской карты. Использовался в телефонах Motorola 8900, StarTAC и других. В настоящее время в новых моделях телефонах не используется из-за своих габаритов. Plug-in UICC – наиболее распространенный сейчас формат. Обычно такие модули выламываются из карт размера ID-1 по просечкам, сделанным во время изготовления. Mini-UICC – формат карт, который начала использовать компания Apple в iPhone 4, iPad, iPad 2. Сейчас и другие производители мобильных телефонов и других устройств выпускают модели, в которых используются модули именно такого формата. Иногда этот формат называют 3FF, или в просторечии «микро-SIM». И эти карты обычно выламываются из карты формата ID-1. Причины появления такого разнообразия очевидны – экономия места внутри корпуса телефона.
sravnenie.JPG
По типу используемой памяти в последнее время SIM-карты делятся на 2 группы: карты, в которых используется постоянным запоминающим устройством, и карты, где используется Flash память. В первом типе карт операционная система и постоянно используемые и приложения помещаются в постоянное запоминающее устройство производителем чипа. Цикл производства в этом случае очень долгий и промежуток между релизом ОС и отгрузкой первых чипов занимает 2-3 месяца. В случае с Flash картой операционная система, и приложения хранятся на Flash памяти. На данный момент карты с использованием Flash памяти практически вытеснили постоянные запоминающие устройства с рынка SIM-карт. Flash чипы дешевле и позволяют достаточно легко вносить изменения в операционную систему. Неискушённый читатель может задуматься, а какие приложения у нас установленны на SIM-карте. Наиболее известным и часто встречаемым приложением является SIM-меню. И приложения для корректной его работы. Так же на SIM-карте могут быть установлены SIM applets. Это такие приложения, которые реализуют часть функционала SIM карты. Такие приложения могут: показывать текст на экране, инициировать посылку SMS/звонок/USSD-посылку на номер телефона, хранящийся на SIM-карте, подать звуковой сигнал, вести диалог с пользователем, получать информацию извне с помощью SMS или Cell Broadcast и сохранять ее на SIM-карты, модифицировать номера исходящих звонков или запрещать определенные звонки.
sim menu.jpg
Помимо приложений, на SIM-карте хранится ряд информации для её корректной работы. Часть этой информации необходима для работы телефона в сетях мобильной связи и не может изменяться. Это например IMSI – International Mobile Subscriber Identity — последовательность цифр, которая не только идентифицирует конкретную SIM и ее владельца, но и указывает, какой оператор из какой страны ее выпустил. Эта информация помогает в роуминге быстро разобраться, где узнавать, какие услуги можно предоставлять телефону с этой картой, ведь первые три цифры IMSI – это код страны, а следующие две цифры – код сети (в Америке код сети состоит из трех цифр). Это Ki – секретный ключ, который обеспечивает возможность для сети убедиться, что это действительно «своя» SIM-карта, а не какой-то мошенник использует чужой IMSI для получения доступа к услугам. Плюс файлы для хранения служебной информации оператора мобильной связи. Обычно в картах также размещается телефонная книга, принятые SMS. В SIM-картах телефонная книга может иметь существенно большую функциональность, чем просто список имен и соответствующих им номеров телефонов. Можно к имени привязывать несколько номеров, добавлять адрес электронной почты и другую информацию. Однако в связи с развитием этих же функций в самих телефонах, эти возможности SIM практически не используются.

Підписуйтесь на наш Telegram канал, щоб знати найважливіші новини першими. Також Ви можете стежити за останніми подіями міста та регіону на нашій сторінці у Facebook.

Рейтинг:

Коментарі можуть залишати тільки зареєстровані користувачі

© 2020 Слов`янські відомості, Газета оголошень, 84122, Донецька обл., м. Слов`янськ, вул. Свободи, 1 (головпоштамт), 2 поверх, каб. 204. slavobyav@gmail.com, (095) 502-55-95Правила користування сайтом

Знайти на сайті