Как сделать дамп сим карты
Как устроены SIM-карты. Часть вторая: атака клонов
SIM-карты можно клонировать. Как это делается и каким образом этим могут воспользоваться злоумышленники?
В первой части мы рассказывали про историю SIM-карт, теперь же начнем потихоньку разбираться с их безопасностью. Одной из первых уязвимостей SIM-карт стала возможность их клонирования, то есть чтения всего содержимого памяти одной симки и последующей записи этих данных в память другой карты. Напомним, что с точки зрения «железа» SIM-карта — это обычная смарт-карта, купить которую можно где угодно приблизительно по три рубля за ведро.
Во времена, когда аппаратов на две, три или четыре SIM-карты еще не существовало, именно с помощью клонирования решали проблему наличия нескольких симок: чтобы не переставлять их в одном телефоне туда-сюда, придумали «мультисимку». MultiSIM — это смарт-карта с увеличенным объемом памяти, в которую можно было записывать данные сразу нескольких SIM-карт.
При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.
Пользы от такого решения было немного (да и сегодня по-прежнему удобнее купить под вторую SIM-карту отдельный дешевый телефон, чем использовать двухсимочный), однако определенным спросом лет десять назад «мультисимки» пользовались. Продавались даже комплекты из собственно «болванки», адаптера для чтения и записи смарт-карт, подключаемого к компьютеру, и ПО для проведения «операции».
Однако возможность клонирования SIM-карты могла быть использована не только в мирных целях. Получив на короткое время доступ к SIM-карте абонента, злоумышленник мог изготовить ее клон и использовать его для компрометации. Дело в том, что если вставить клон в телефон в то время, когда в сети зарегистрирован легитимный абонент, то тот «вывалится» из сети, даже не зная об этом. Все входящие звонки и сообщения в этом случае будут поступать злоумышленнику, а он, в свою очередь, сможет звонить, писать и выходить в Интернет от имени жертвы.
SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ
На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).
Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.
Голос как угроза: чем новая технология передачи голоса в сотовых сетях может быть опасна https://t.co/tb7OJqWn5w pic.twitter.com/yV949RSyht
Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?
Ключ KI (Key Identification, «индивидуальный ключ аутентификации пользователя»), на основе которого происходит авторизация в сети, на самом деле не предназначен для чтения из SIM-карты: ведь процессор SIM-карты работает с ним «внутри», и наружу передавать ключ не требуется. Он даже хранится в защищенной от чтения области памяти, и каких-либо API для его чтения не существует.
Однако тут на помощь нехорошим парням приходят методы криптоанализа. Если много-много раз при помощи специальной программы запустить на вставленной в считыватель SIM-карте алгоритм A3 (то есть «скармливать» ей случайный пароль RAND и получать на выходе отзыв SRES), то можно выявить определенные закономерности и в конечном итоге вычислить ключ KI.
Оказывается, сотовые сети серьезно уязвимы: можно перехватывать трафик и выдавать себя за другого абонента — http://t.co/VXLbyz0rpf
Производительности компьютеров уже 10 лет назад хватало, чтобы совершить эту операцию за довольно-таки небольшое время — порядка нескольких минут. Правда, все не так однозначно. В SIM-карту встроен «таймер самоуничтожения», то есть счетчик количества запусков алгоритма преобразования с неким предельным значением. Например, 65 536 раз. Как только этот счетчик достигнет предела, процессор SIM-карты вообще перестанет выполнять запросы на вычисление SRES.
Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.
Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.
Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.
Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.
Клонирование сим-карт: миф или реальность
Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.
Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.
Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту. В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.
Немного теории: как происходит копирование
У каждой сим-карты есть свой уникальный номер, называемый IMSI. В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:
Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI. KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.
Практика: как создать клон сегодня
Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.
Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.
Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.
Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.
Как сделать дубликат сим-карты
Как сделать дубликат сим-карты
Что такое дубликат сим-карты? Есть два значения.
Когда-то под этой операцией понимали изготовление копии сим-карты, чтобы одновременно использовать один номер в нескольких телефонах. Теперь под этой фразой чаще понимается простая замена сим-карты, то есть изготовление дубля в случае поломки, кражи, потери телефона.
Рассказываем подробнее об этом интересном явлении.
Корни дублирования
Еще около 5 лет назад дублирование сим-карт, или клонирование, как еще называется эта операция, бурно обсуждали на форумах. Люди годами сидели целыми группами на одном и том же безлимитном тарифе. Правда, это было не очень удобно — разговаривать приходилось по очереди. Зато за условную 1000 руб. безлимитно 10 человек разговаривали целый месяц.
Чуть позже операторы ввели ограничения на количество регистраций в сети, проще говоря, сим-карты стало невозможно дублировать. Редкие умельцы могут дублировать сим-карты, выпущенные более 15 лет назад, а с более современными так уже не получается.
Операцию не приветствуют спецслужбы, органы МВД: каждая сим-карта регистрируется в определенной “соте” оператора, за счет чего можно узнать точное местонахождение абонента. При клонировании сим-карт невозможно узнать, кто именно звонил и из какой точки, если есть с копии сим-карты.
В итоге сейчас дублирование по-старому уже не актуально.
Также вопрос дублирования симки интересен с использование мульти-сим. Такой вариант подразумевает прописывание на одну специальную карту нескольких номеров от разных операторов либо разными тарифами.
Эта идея получила свое продолжение в виде нового поколения карт — e SIM. Для смартфонов с такой сим не нужна пластиковая карточка оператора, и данные о номере прописываются на виртуальную программно — можно использовать в одном телефоне несколько номеров, и не только одной страны.
На смену “классическому” клонированию приходит восстановление (в случае повреждения) и семейные тарифы с подключаемыми к одному кошельку номерами (если важно экономить).
Хотя бум дубликатов прошел несколько лет назад, для многих операция все еще остается актуальной. В каких ситуациях может понадобиться дубликат сим-карты?
Зачем нужен дублер сим-карты
В первую очередь, дублирование сим-карты интересовало тех, кто хочет пользоваться одним номером (тарифом) на разных устройствах и в разных местах. К примеру:
Таким образом, сейчас дубль сим-карты уже не нужен. Сегодня достаточно одной сим-карты, а при необходимости можно завести отдельный номер для двухсимочного телефона — например, для дешевых звонков в страны СНГ и т.д.
А вот когда появится возможность полноценно использовать eSIM в России — пока неизвестно. Тестирование технологии пока проводится только оператором Теле2, а другие операторы пока не называют даже приблизительную дату запуска такой услуги. Не способствует популярности и количество устройств с поддержкой виртуальной симки — официально на российский рынок не все производители поставляют устройства со встроенной eSIM.
Восстановление сим-карты
Итак, сегодня под дублированием сим-карты чаще всего понимают простое восстановление, то есть выдачу сим-карты с прежним номером и даже с сохранением баланса на ней. Однако при замене сим-карты не восстанавливаются контакты, записанные в памяти карты.
Рассказываем, как получить дубликат сим-карты.
МТС. Восстановление карты в салоне связи — один из самых простых и надежных способов. Сотрудники должны обязательно идентифицировать заявителя по паспорту. Кроме того, можно воспользоваться курьерской доставкой сим-карты. Для Москвы и Подмосковья доставка стоит от 200 руб, причем оплата списывается с баланса сим-карты. В салоне восстановить сим-карту можно совершенно бесплатно. Стоит учитывать, что доставка работает не во всех регионах.
Теле2. Восстановление сим у оператора доступно только через офисы компании. Для этого достаточно обратиться владельцу номера с паспортом, чтобы заказать дубликат. Выдача займет всего несколько минут, и не требует дополнительной оплаты.
Дубликат сим-карты практически у любого оператора можно получить бесплатно (если не рассматривать доставку). Исключением является Билайн, который за услугу берет плату в размере 30 руб, и бесплатно можно получить только сим с поддержкой 4G, если старая не поддерживала технологию. А вот без паспорта копию сим-карты точно не удастся сделать.
Удобнее всего предварительно сделать заказ дубликата, связавшись со службой поддержки, там же специалист подскажет адрес ближайшего салона, где можно восстановить симку.
Резюме
Еще 5 лет назад под дублированием сим-карт понимали создание копии, которую можно вставить в другой телефон и использовать параллельно, или записать на одну мульти-симку несколько номеров. Однако для операторов такая процедура была крайне невыгодна, да и у контролирующих органов возникало много вопросов.
Поэтому современные сим-карты имеют защиту от копирования (сделать дубль попросту не получится, даже имея соответствующее оборудование). Теперь под дублированием понимают обычное восстановление сим-карты после кражи или повреждения.
Клонирование сим-карты
Клонирование сим-карты
Мы давно привыкли, что к одному банковскому счету может быть привязано несколько банковских карт: основная и дополнительные, которыми могут пользоваться члены семьи.
Но мало кто знает, что то же самое есть и в сотовой связи — речь идет о клонировании сим-карт. Эта операция позволяет разделить один лицевой счет и один номер на две и более сим-карты.
Есть ли сегодня смысл в копировании сим-карты, законно ли это и как работает эта схема?
Плюсы клонирования сим-карт для потребителей
Легко представить, какие преимущества приносит абонентам клонирование сим-карты «МегаФон», «Билайн» или другого оператора:
1. Если есть две сим-карты с одним номером, копию сим-карты можно вставить в другой телефон и пользоваться им, когда основной разрядился — не нужно постоянно менять симку, ведь в некоторых моделях телефона этот процесс непростой. Здесь можно возразить, что для таких случаев можно купить вторую сим-карту и настроить переадресацию, но тогда придется оплачивать два лицевых счета и саму услугу переадресации.
2. Можно клонировать сим-карту, купить выгодный тариф с большой абонентской платой и пользоваться номером, к примеру, в семье или всей компанией. Звонить будет не очень удобно, так как разговаривать придется по очереди, а вот делиться интернетом — это интересная идея. Не все члены семьи потребляют трафик одинаково, поэтому сэкономленные мамой гигабайты очень порадуют сына-подростка. Этот вопрос можно решить и без копирования сим-карты, например, раздавая интернет в режиме модема с одного устройства на другие. Но имея клон сим-карты, не обязательно располагать все устройства рядом, в зоне действия сигнала модема.
3. Есть определенные преимущества для путешественников: экономия на роуминге и возможность заходить в интернет за границей, имея клон сим-карты.
Как клонировать номер телефона
Для самостоятельного клонирования сим-карты «МегаФон», «Билайн» или другого оператора необходимо специальное устройство — программатор, или дубликатор, как его еще называют. Далее для основной сим-карты отключаем запрос PIN-кода при включении телефона и вставляем ее в считыватель информации (программатор). Это устройство подключается к компьютеру. Следуя подсказкам программы, переносим информацию с одной сим-карты на другую.
Многие из тех, кто пробовал клонировать сим-карту самостоятельно, говорят о следующих проблемах:
Проблемы клонирования сим-карт
Клонирование или копирование сим-карты — неофициальная процедура, и ее никогда не предложат в офисе оператора, в отличие от банков, где будут только рады выпустить дополнительные кредитные карты для членов семьи.
Почему операторы не одобряют клонирование симок?
Клонирование официально запрещено и с антитеррористической точки зрения: органам важно знать, откуда именно звонили и кто это был в определенный момент времени.
Вот почему с недавних пор сим-карты продаются со строгой привязкой к паспортным данным покупателя, а с улиц городов постепенно исчезают лотки и развалы, на которых любой мог купить сим-карту инкогнито.
Альтернативы клонирования сим-карты
В основном клон сим-карты хотят изготовить те абоненты, кто желает пользоваться выгодным тарифом в складчину с друзьями или родственниками. Но сегодня сотовые операторы предлагают более простые возможности для этого — подключать дополнительные счета к основному лицевому счету сим-карты.
Так, основная тарифная линейка Билайна “Близкие люди” полностью ориентированная на семейное использование — пакеты услуг по одному номеру можно использовать на дополнительных симках. В зависимости от тарифа, можно добавить от 2 до 5 дополнительных номеров, и чем выше тариф в линейке, тем большие пакеты доступные для использования на нескольких номерах.
К примеру интернет доступен в объеме от 20 до 30 ГБ для дополнительных симкок на месяц, для основной от 20 ГБ до безлимита, а мессенджеры полностью безлимитные. Для звонков на все российские номера доступно от 400 до 4000 минут, а вызовы и СМС между своими сим-картами не используют пакетные минуты. Каждый из номеров сможет установить свой любимый номер любого оператора и общатся бесплатно без расхода общего пакета минут.
МТС также предлагает полноценный семейный тариф «Наш Smart», к которому можно подключить до 5 номеров. За ежемесячную плату 1040 руб. члены семьи могут использовать 25 Гб интернета, 1500 минут общения и 1500 СМС. За небольшую дополнительную плату можно подключить безлимитные соцсети и мессенджеры. Все услуги сотовой связи оплачиваются с одного счета, при этом нет никаких неудобств с разговорами по очереди или трудоемким копированием сим-карты с использованием специальных адаптеров и т.д. Нет нужды и раздавать интернет со своего устройства через wi-fi, разряжая аккумулятор за считанные часы.
Подобные тарифы для всей семьи есть у всех крупных операторов, они не всегда анонсируются на официальных сайтах, но доступны для подключения в офисах продаж. Если вы заинтересовались клонированием сим-карты с целью экономии на услугах сотовой связи, рекомендуем сначала рассмотреть семейные предложения мобильных операторов.