Как сделать дамп сим карты

Как устроены SIM-карты. Часть вторая: атака клонов

SIM-карты можно клонировать. Как это делается и каким образом этим могут воспользоваться злоумышленники?

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

В первой части мы рассказывали про историю SIM-карт, теперь же начнем потихоньку разбираться с их безопасностью. Одной из первых уязвимостей SIM-карт стала возможность их клонирования, то есть чтения всего содержимого памяти одной симки и последующей записи этих данных в память другой карты. Напомним, что с точки зрения «железа» SIM-карта — это обычная смарт-карта, купить которую можно где угодно приблизительно по три рубля за ведро.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Во времена, когда аппаратов на две, три или четыре SIM-карты еще не существовало, именно с помощью клонирования решали проблему наличия нескольких симок: чтобы не переставлять их в одном телефоне туда-сюда, придумали «мультисимку». MultiSIM — это смарт-карта с увеличенным объемом памяти, в которую можно было записывать данные сразу нескольких SIM-карт.

При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.

Пользы от такого решения было немного (да и сегодня по-прежнему удобнее купить под вторую SIM-карту отдельный дешевый телефон, чем использовать двухсимочный), однако определенным спросом лет десять назад «мультисимки» пользовались. Продавались даже комплекты из собственно «болванки», адаптера для чтения и записи смарт-карт, подключаемого к компьютеру, и ПО для проведения «операции».

Однако возможность клонирования SIM-карты могла быть использована не только в мирных целях. Получив на короткое время доступ к SIM-карте абонента, злоумышленник мог изготовить ее клон и использовать его для компрометации. Дело в том, что если вставить клон в телефон в то время, когда в сети зарегистрирован легитимный абонент, то тот «вывалится» из сети, даже не зная об этом. Все входящие звонки и сообщения в этом случае будут поступать злоумышленнику, а он, в свою очередь, сможет звонить, писать и выходить в Интернет от имени жертвы.

SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ

На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).

Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.

Голос как угроза: чем новая технология передачи голоса в сотовых сетях может быть опасна https://t.co/tb7OJqWn5w pic.twitter.com/yV949RSyht

Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?

Ключ KI (Key Identification, «индивидуальный ключ аутентификации пользователя»), на основе которого происходит авторизация в сети, на самом деле не предназначен для чтения из SIM-карты: ведь процессор SIM-карты работает с ним «внутри», и наружу передавать ключ не требуется. Он даже хранится в защищенной от чтения области памяти, и каких-либо API для его чтения не существует.

Однако тут на помощь нехорошим парням приходят методы криптоанализа. Если много-много раз при помощи специальной программы запустить на вставленной в считыватель SIM-карте алгоритм A3 (то есть «скармливать» ей случайный пароль RAND и получать на выходе отзыв SRES), то можно выявить определенные закономерности и в конечном итоге вычислить ключ KI.

Оказывается, сотовые сети серьезно уязвимы: можно перехватывать трафик и выдавать себя за другого абонента — http://t.co/VXLbyz0rpf

Производительности компьютеров уже 10 лет назад хватало, чтобы совершить эту операцию за довольно-таки небольшое время — порядка нескольких минут. Правда, все не так однозначно. В SIM-карту встроен «таймер самоуничтожения», то есть счетчик количества запусков алгоритма преобразования с неким предельным значением. Например, 65 536 раз. Как только этот счетчик достигнет предела, процессор SIM-карты вообще перестанет выполнять запросы на вычисление SRES.

Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.

Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.

Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.

Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.

Источник

Клонирование сим-карт: миф или реальность

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.

Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту. В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.

Немного теории: как происходит копирование

У каждой сим-карты есть свой уникальный номер, называемый IMSI. В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:

Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI. KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.

Практика: как создать клон сегодня

Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.

Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.

Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.

Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.

Источник

Как сделать дубликат сим-карты

Как сделать дубликат сим-карты

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Что такое дубликат сим-карты? Есть два значения.

Когда-то под этой операцией понимали изготовление копии сим-карты, чтобы одновременно использовать один номер в нескольких телефонах. Теперь под этой фразой чаще понимается простая замена сим-карты, то есть изготовление дубля в случае поломки, кражи, потери телефона.

Рассказываем подробнее об этом интересном явлении.

Корни дублирования

Еще около 5 лет назад дублирование сим-карт, или клонирование, как еще называется эта операция, бурно обсуждали на форумах. Люди годами сидели целыми группами на одном и том же безлимитном тарифе. Правда, это было не очень удобно — разговаривать приходилось по очереди. Зато за условную 1000 руб. безлимитно 10 человек разговаривали целый месяц.

Чуть позже операторы ввели ограничения на количество регистраций в сети, проще говоря, сим-карты стало невозможно дублировать. Редкие умельцы могут дублировать сим-карты, выпущенные более 15 лет назад, а с более современными так уже не получается.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Операцию не приветствуют спецслужбы, органы МВД: каждая сим-карта регистрируется в определенной “соте” оператора, за счет чего можно узнать точное местонахождение абонента. При клонировании сим-карт невозможно узнать, кто именно звонил и из какой точки, если есть с копии сим-карты.

В итоге сейчас дублирование по-старому уже не актуально.

Также вопрос дублирования симки интересен с использование мульти-сим. Такой вариант подразумевает прописывание на одну специальную карту нескольких номеров от разных операторов либо разными тарифами.

Эта идея получила свое продолжение в виде нового поколения карт — e SIM. Для смартфонов с такой сим не нужна пластиковая карточка оператора, и данные о номере прописываются на виртуальную программно — можно использовать в одном телефоне несколько номеров, и не только одной страны.

На смену “классическому” клонированию приходит восстановление (в случае повреждения) и семейные тарифы с подключаемыми к одному кошельку номерами (если важно экономить).

Хотя бум дубликатов прошел несколько лет назад, для многих операция все еще остается актуальной. В каких ситуациях может понадобиться дубликат сим-карты?

Зачем нужен дублер сим-карты

В первую очередь, дублирование сим-карты интересовало тех, кто хочет пользоваться одним номером (тарифом) на разных устройствах и в разных местах. К примеру:

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Таким образом, сейчас дубль сим-карты уже не нужен. Сегодня достаточно одной сим-карты, а при необходимости можно завести отдельный номер для двухсимочного телефона — например, для дешевых звонков в страны СНГ и т.д.

А вот когда появится возможность полноценно использовать eSIM в России — пока неизвестно. Тестирование технологии пока проводится только оператором Теле2, а другие операторы пока не называют даже приблизительную дату запуска такой услуги. Не способствует популярности и количество устройств с поддержкой виртуальной симки — официально на российский рынок не все производители поставляют устройства со встроенной eSIM.

Восстановление сим-карты

Итак, сегодня под дублированием сим-карты чаще всего понимают простое восстановление, то есть выдачу сим-карты с прежним номером и даже с сохранением баланса на ней. Однако при замене сим-карты не восстанавливаются контакты, записанные в памяти карты.

Рассказываем, как получить дубликат сим-карты.

МТС. Восстановление карты в салоне связи — один из самых простых и надежных способов. Сотрудники должны обязательно идентифицировать заявителя по паспорту. Кроме того, можно воспользоваться курьерской доставкой сим-карты. Для Москвы и Подмосковья доставка стоит от 200 руб, причем оплата списывается с баланса сим-карты. В салоне восстановить сим-карту можно совершенно бесплатно. Стоит учитывать, что доставка работает не во всех регионах.

Теле2. Восстановление сим у оператора доступно только через офисы компании. Для этого достаточно обратиться владельцу номера с паспортом, чтобы заказать дубликат. Выдача займет всего несколько минут, и не требует дополнительной оплаты.

Дубликат сим-карты практически у любого оператора можно получить бесплатно (если не рассматривать доставку). Исключением является Билайн, который за услугу берет плату в размере 30 руб, и бесплатно можно получить только сим с поддержкой 4G, если старая не поддерживала технологию. А вот без паспорта копию сим-карты точно не удастся сделать.

Удобнее всего предварительно сделать заказ дубликата, связавшись со службой поддержки, там же специалист подскажет адрес ближайшего салона, где можно восстановить симку.

Резюме

Еще 5 лет назад под дублированием сим-карт понимали создание копии, которую можно вставить в другой телефон и использовать параллельно, или записать на одну мульти-симку несколько номеров. Однако для операторов такая процедура была крайне невыгодна, да и у контролирующих органов возникало много вопросов.

Поэтому современные сим-карты имеют защиту от копирования (сделать дубль попросту не получится, даже имея соответствующее оборудование). Теперь под дублированием понимают обычное восстановление сим-карты после кражи или повреждения.

Источник

Клонирование сим-карты

Клонирование сим-карты

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Мы давно привыкли, что к одному банковскому счету может быть привязано несколько банковских карт: основная и дополнительные, которыми могут пользоваться члены семьи.

Но мало кто знает, что то же самое есть и в сотовой связи — речь идет о клонировании сим-карт. Эта операция позволяет разделить один лицевой счет и один номер на две и более сим-карты.

Есть ли сегодня смысл в копировании сим-карты, законно ли это и как работает эта схема?

Плюсы клонирования сим-карт для потребителей

Легко представить, какие преимущества приносит абонентам клонирование сим-карты «МегаФон», «Билайн» или другого оператора:

1. Если есть две сим-карты с одним номером, копию сим-карты можно вставить в другой телефон и пользоваться им, когда основной разрядился — не нужно постоянно менять симку, ведь в некоторых моделях телефона этот процесс непростой. Здесь можно возразить, что для таких случаев можно купить вторую сим-карту и настроить переадресацию, но тогда придется оплачивать два лицевых счета и саму услугу переадресации.

2. Можно клонировать сим-карту, купить выгодный тариф с большой абонентской платой и пользоваться номером, к примеру, в семье или всей компанией. Звонить будет не очень удобно, так как разговаривать придется по очереди, а вот делиться интернетом — это интересная идея. Не все члены семьи потребляют трафик одинаково, поэтому сэкономленные мамой гигабайты очень порадуют сына-подростка. Этот вопрос можно решить и без копирования сим-карты, например, раздавая интернет в режиме модема с одного устройства на другие. Но имея клон сим-карты, не обязательно располагать все устройства рядом, в зоне действия сигнала модема.

3. Есть определенные преимущества для путешественников: экономия на роуминге и возможность заходить в интернет за границей, имея клон сим-карты.

Как клонировать номер телефона

Для самостоятельного клонирования сим-карты «МегаФон», «Билайн» или другого оператора необходимо специальное устройство — программатор, или дубликатор, как его еще называют. Далее для основной сим-карты отключаем запрос PIN-кода при включении телефона и вставляем ее в считыватель информации (программатор). Это устройство подключается к компьютеру. Следуя подсказкам программы, переносим информацию с одной сим-карты на другую.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Многие из тех, кто пробовал клонировать сим-карту самостоятельно, говорят о следующих проблемах:

Проблемы клонирования сим-карт

Клонирование или копирование сим-карты — неофициальная процедура, и ее никогда не предложат в офисе оператора, в отличие от банков, где будут только рады выпустить дополнительные кредитные карты для членов семьи.

Почему операторы не одобряют клонирование симок?

Клонирование официально запрещено и с антитеррористической точки зрения: органам важно знать, откуда именно звонили и кто это был в определенный момент времени.

Вот почему с недавних пор сим-карты продаются со строгой привязкой к паспортным данным покупателя, а с улиц городов постепенно исчезают лотки и развалы, на которых любой мог купить сим-карту инкогнито.

Альтернативы клонирования сим-карты

В основном клон сим-карты хотят изготовить те абоненты, кто желает пользоваться выгодным тарифом в складчину с друзьями или родственниками. Но сегодня сотовые операторы предлагают более простые возможности для этого — подключать дополнительные счета к основному лицевому счету сим-карты.

Так, основная тарифная линейка Билайна “Близкие люди” полностью ориентированная на семейное использование — пакеты услуг по одному номеру можно использовать на дополнительных симках. В зависимости от тарифа, можно добавить от 2 до 5 дополнительных номеров, и чем выше тариф в линейке, тем большие пакеты доступные для использования на нескольких номерах.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

К примеру интернет доступен в объеме от 20 до 30 ГБ для дополнительных симкок на месяц, для основной от 20 ГБ до безлимита, а мессенджеры полностью безлимитные. Для звонков на все российские номера доступно от 400 до 4000 минут, а вызовы и СМС между своими сим-картами не используют пакетные минуты. Каждый из номеров сможет установить свой любимый номер любого оператора и общатся бесплатно без расхода общего пакета минут.

МТС также предлагает полноценный семейный тариф «Наш Smart», к которому можно подключить до 5 номеров. За ежемесячную плату 1040 руб. члены семьи могут использовать 25 Гб интернета, 1500 минут общения и 1500 СМС. За небольшую дополнительную плату можно подключить безлимитные соцсети и мессенджеры. Все услуги сотовой связи оплачиваются с одного счета, при этом нет никаких неудобств с разговорами по очереди или трудоемким копированием сим-карты с использованием специальных адаптеров и т.д. Нет нужды и раздавать интернет со своего устройства через wi-fi, разряжая аккумулятор за считанные часы.

Как сделать дамп сим карты. Смотреть фото Как сделать дамп сим карты. Смотреть картинку Как сделать дамп сим карты. Картинка про Как сделать дамп сим карты. Фото Как сделать дамп сим карты

Подобные тарифы для всей семьи есть у всех крупных операторов, они не всегда анонсируются на официальных сайтах, но доступны для подключения в офисах продаж. Если вы заинтересовались клонированием сим-карты с целью экономии на услугах сотовой связи, рекомендуем сначала рассмотреть семейные предложения мобильных операторов.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *