[friend] Fw: Секреты связи.
Здравствуйте.
эта информация взята из одного дружественного листа.
С уважением,
Астра
Original Message > Секреты связи: Часть 1 - вскрываем SIM-карту.
> Автор: Андрей Воронин Дата: 26/09/2005
>
> Введение.
> Мобильная связь стала нашим верным попутчиком. Трудно представить
> поездку на машине, загородные сборы, работу или даже поход в магазин
> без сотового телефона. Трубка становится палочкой-выручалочкой в любой
> сложной ситуации. Человек привык к своему маленькому коммуникатору, и
> связь, которая установилась между сотовым аппаратом и его владельцем,
> намного сильнее, чем предложенная вам оператором. Попробуйте пару дней
> не брать с собой свой мобильник. Мысли о пропущенных встречах,
> возможной неприятности за рулем или тревога при встрече захлестнут
> вас. Так организм отреагирует на отсутствие 100 граммов пластика и
> полупроводников. Если сотовый телефон настолько важен для нас, то
> почему мы так мало о нем знаем? Цикл наших статей <<Секреты связи>>
> должен изменить это. Мы познакомим вас со многими интересными
> моментами из жизни сотовой связи и дадим базовое представление об
> аппаратной части.
>
> Сегодня речь пойдет о SIM-карте. Большинство пользователей не уделяют
> этому микрокомпьютеру никакого внимания. Но без тени смущения можно
> заявить, что SIM-карта -- сердце вашего сотового аппарата. Удобство и
> простота этого решения, с одной стороны, выводят его на один уровень с
> изобретением колеса. С другой стороны, SIM-карта вобрала в себя все
> новое из современного цифрового прогресса. Решение представляет из
> себя не просто статический прибор, а серьезный эволюционирующий чип.
> Возможности которого задействованы далеко не в полном объеме.
>
> Почему SIM-карта?
> История возникновения любого устройства тесно связана с вопросом -
> <<Почему>>? Говорят, что если ребенок задает его в 2 года, то из него
> вырастает гений. Если заветное слово произнесено в пять лет, то перед
> нами простой индивидуум. Становится мучительно больно, когда
> задумываешься, в каком возрасте мы задаемся этим вопросом. Итак, четко
> ответив, почему была создана SIM-карта, мы смоем позор временной
> задержки возникновения этого вопроса.
>
> Любой сотовый телефон должен однозначно идентифицироваться сетью
> оператора. Прежде всего, это необходимо делать для снятия с него денег
> за предоставленные услуги. Кроме того, идентификация служит ключом к
> предоставлению всех услуг. Во время подключения к сети трубка получает
> уникальное обозначение, которое заносится в специальный реестр. Вопрос
> с присвоением кода каждому телефону на первых порах решался очень
> просто. Оператор использовал уникальный Electronic Serial Number (ESN)
> - заводской номер аппарата. Скорее всего, это произошло по аналогии с
> автомобильной промышленностью. Не секрет, что ранее во многих странах
> номерной знак машине присваивался на заводе и сопровождал автомобиль
> всю его жизнь (не путайте с номером кузова или VIN-номером). Такой
> подход вполне оправдан, даже не смотря на очевидные проблемы, которые
> связны с необходимыми договорами о форматах и общих базах данных.
>
> Итак, первые телефоны находились в сети под своим Electronic Serial
> Number (ESN). Проблемы появились очень скоро. На рынок стали выходить
> все новые производители сотовых телефонов и оборудования для мобильных
> сетей. Надо заметить, что теплыми взаимоотношениями между собой, как
> любые нормальные конкуренты в условиях динамично развивающегося рынка,
> они не отличались. Поэтому договариваться о единых форматах Electronic
> Serial Number (ESN) стало почти невозможно. Разумеется, через
> некоторое время этот хаос был бы упорядочен. Однако гром, который
> ударил со стороны пользователей, не дал развития этому сценарию. Дело
> в том, что в те времена посещение оператора сотовой связи для приписки
> к нему и других формальных манипуляций становилось тяжелой
> обязанностью абонента. Сотовая связь, которая выглядела и
> преподносилась ростком свободы, предстала в виде тяжелого бремя. Одним
> словом, определенную аудиторию Electronic Serial Number (ESN) не
> устроил в корне. Все силы были брошены на поиски альтернативных путей.
> Они были найдены. Справедливости ради замечу, что и сейчас ряд сетей в
> мире использует Electronic Serial Number (ESN) для идентификации
> абонента, но видимых перспектив в этом направлении нет и такой подход
> обречен на вымирание.
>
> Итак, с обозначенной проблемой справились очень интересно. Было решено
> разделить идентификацию сотового телефона и абонента. Изначально это
> выглядело крайне привлекательно. Со временем появились недочеты, о
> которых скажем позже. Итак, GSM стандарт наложил на производителей
> сотовых телефонов обязательство - каждая трубка должна иметь
> 15-значный уникальный номер IMEI (International Mobile Equipment
> Identifier). Существуют специальные службы, которые следят и
> распределяют диапазоны чисел для компаний разработчиков. Если вы
> хорошо знакомы с компьютерным делом, то перед вами аналог MAC-адреса
> сетевой карты. Итак, сотовая трубка опознается оператором по IMEI
> коду. А вот абонент разделяется с сотовым телефоном. Для его
> идентификации служит SIM-карта. Это устройство становится неотъемлемым
> спутником всех ваших переговоров (кроме вызова экстренных служб по
> номеру 112, который осуществляется даже без SIM карты). Изначально к
> этому устройству выдвигались следующие требования:
> - отдельный модуль;
> - встроенная память и процессор для выполнения команд;
> - возможность программирования;
> - законченный товар.
>
> Все эти условия были выполнены и на рынок попал один из самых
> популярных в наши дни микрокомпьютеров.
>
> Этапы развития SIM-карты.
> 1991 -1993 годы 8 Кбайт, 5,5 Вольт входящие и исходящие звонки,
> переадресация вызова, запрет вызова, ожидание вызова, блокировка
> карточки, выбор сети PLMN (ф-ция роуминга), SMS (только прием),
> ускоренный набор номеров, отправка и прием факсимильных сообщений,
> запрет работы в сетях без роумингового соглашения - FPLMN.
>
> 1994-1997 годы 8 Кбайт; 5,5 и 3,3 Вольта Поддержка всех функций
> предыдущего окна плюс дополнительные - PIN2 (защита полей данных),
> фиксированный набор номеров, SMS (добавлена возможность отправки),
> статус SMS, автонабор последнего номера, выбор языка меню,
> персонализация сообщений, поддержка нескольких номеров (голосовая,
> цифровая, факсимильная связь), повтор последнего набранного номера,
> длинные номера (более 20 цифр), отображение провайдера услуг, АОН,
> антиАОН, групповой вызов, создание закрытой группы до 10 абонентов,
> голосовые сообщения.
>
> 1997 год и до настоящего времени 16 Кбайт, 64 Кбайт, 3,3 Вольта; 1,8
> Вольта Находится в стадии формирования. Добавлено более 50 новых
> функций. Среди них (наиболее интересные и перспективные) - SIM
> Application Toolkit, Enhanced Full Rate, а также взаимодействие GSM и
> DECT. Поддержка Java.
>
> Прослеживается одна простая закономерность - SIM карта становится
> более технологичным решением. Объем памяти растет вслед за набором
> функций. Что ждет нас в будущем? Прежде всего, возможен скачек в
> расширении памяти SIM-карты. Разработчики и инженеры уже не раз
> сообщали, что они готовы представить на рынок 1 Мб SIM-карты. Однако
> этого не происходит. В чем причина? Новые SIM-карты стоят больше и за
> них кому-то придется платить. Никто не станет этого делать, если не
> увидит очевидной выгоды. Сомнения приходят со стороны рынка карт
> флеш-памяти. Они могут стать универсальным хранилищем информации.
> Стоимость этих решений существенно ниже, чем SIM-карт. Кроме этого,
> покупка дополнительной памяти -- событие конституционное и
> демократическое, а значит, что при покупке абоненту не придется
> переплачивать за лишнее свободное место. И все же есть информация,
> которую уносить далеко от SIM-карты не сподручно, и последние все же
> будут расти в цифровом объеме.
>
> Второй очевидный шаг -- снижение напряжения питания. Здесь ведутся
> работы. Шаги эти надо согласовывать с производителями сотовых
> телефонов. Помните рынок GSM 5 лет назад, когда новые телефоны
> отказывались работать со старыми картами (вернее наоборот - старые
> SIM-карты с новыми телефонами)? Инерционность тут огромная, но
> снижение питание увеличивает жизнь сотового, так как мощность,
> затрачиваемая на работу SIM-карты, становится меньшей.
>
> SIM-карта под увеличительным стеклом.
> Итак, нам стало ясно, что SIM-карта - это идентификационный модуль
> абонента, содержащий микропроцессор и память, в которой может
> храниться различная информация. Она отвечает всем спецификациям ISO
> 7816 и работает по протоколу T=0 класс ISO A0h. Перед нами
> микрокомпьютер на базе 8-разрядного процессора. Он обрамлен памятью
> трех видов: ROM, RAM и EEPROM. Операторов очень интересует последняя
> составляющая, которая достигает 64 кб и может послужить контейнером
> для организации сервисных возможностей (SIM-меню или SIM Service).
> Энергонезависимая EEPROM память программируется дистанционно (с
> разрешения пользователя). Поэтому оператор сотовой связи может
> посредством присланного вам сообщения добавить или удалить новые
> пункты меню в ваш телефон.
>
> Теперь стало ясно, как оператор создает новые сервисы на вашем
> телефоне. Все очень просто. Ситуация напоминает работу обычного
> компьютера. Помните, что если SIM-карта будет извлечена из трубки, то
> информация на ней не может быть утеряна. С другой стороны, вас не
> должно удивлять, что извлечение или смена SIM-карты может поменять
> меню вашего телефона.
>
> Давайте вскользь рассмотрим структуру памяти SIM-карты. Корневая
> директория MF (Master File) содержит в себе поддиректории DF
> (Dedicated Files) и файлы EF (Elementary File). Поддиректории, в свою
> очередь, тоже содержат файлы первого и второго уровня. Каждый
> элементарный файл (EF) может принадлежать к одному из трех следующих
> семейств: прозрачные, линейные и циклические. Элементарные файлы
> содержат разнообразную служебную информацию. Такой информацией может
> быть код IMSI абонента, список поддерживаемых языков, таблица
> доступных услуг и др. Файл состоит из заголовка (header) и тела
> (body). Заголовок детально описывает структуру файла и условия доступа
> к нему. Тело содержит собственно данные.
>
> Прозрачный файл состоит из определенного числа байтов, доступных по
> отдельности и блоками, для чего необходимо уточнить их относительный
> адрес (offset) и длину (length).
> Линейный файл состоит из последовательности записей (records)
> фиксированной длины и в соответствии с этим должен рассматриваться как
> последовательный. Максимальный объем такого файла составляет 255
> записей на 255 байт, не считая расширения.
> Циклический файл содержит определенное число записей фиксированной
> длины. При этом каждая новая запись всегда занимает первую позицию, в
> то время как последняя оказывается "затертой".
> Микропроцессор SIM-карты управляется командами, подобно любому другому
> чипу такого же класса. Нам известны 18-команд. Возможно, существуют
> недокументированные.
>
> Итак, перед нами предстала SIM-карта, как небольшой компьютер.
> Устройство имеет микропроцессор, который управляется командами. В
> памяти хранится информация. Ее организация отвечает строгим правилам.
> Ваш компьютер иногда дает сбои? SIM-карта ничем не отличается от него...
>
> Защита и сбои в работе SIM-карты.
> Владелец SIM-карты получает возможность делать звонки, передавать
> информацию или использовать другие услуги. Его правильная
> идентификация становится ключом к трате денег. А там где появляются
> звонкие монеты, непременно стоит ожидать недобросовестных людей,
> которые попробуют вас обворовать. Такова природа человеческих
> отношений наверху эволюционного пути. Производители стараются дать
> пользователю максимум возможностей для сохранения контроля над своей
> вещью. Иными словами, замки, шифры, коды и сторожа - наши лучшие
> друзья в этом мире.
>
> В SIM-карте тоже существует свой замок. Ключом к нему служит Personal
> Identification Number - PIN-код. Его получает пользователь при покупке
> карты. Включить все (почти) функции SIM-карты можно только набрав его
> правильно. В случае ошибки (пользователю дается трехкратная попытка)
> идентификация не происходит и карта блокируется. Вернуть ее к жизни
> можно только после ввода Personal Unblocking Key - PUK-кода (десять
> попыток ввода). PIN и PUK код изначально планировалось задавать из 8
> цифр. Однако для упрощения жизни абонентов PIN-код был укорочен до 4
> символов. PUKсостоит из 8 цифр. Некоторые пользователи снимают защиту
> с SIM-карты. Делается это через меню телефона. После этого аппарат не
> требует от владельца вводить PIN-код при включении или других
> сопряженных событиях.
>
> Существуют так же PIN2 и PUK2 коды. Они помогают раскрывать
> дополнительные возможности SIM-карты. Например, они инициализируют
> команды на запрет входящих или исходящих вызовов. Снятие этого кода
> так же возможно и ответственность за этот шаг лежит на абоненте.
>
> Чаще всего по статистике сервисных служб сбои в работе SIM-карт
> происходят после их механического повреждения. Виновник нашего обзора
> очень хрупок. Современные сотовые телефоны получают жесткие захваты
> для SIM-карт. Пользователи с усердием ломают их именно в заглушках.
> Заменить сломанную SIM-карту несложно, а вот восстановить содержимое
> зачастую невозможно.
>
> Вторая по распространенности проблема связана с забыванием PIN-кода.
> После троекратного его ввода телефон блокируется. Десяток неудачных
> попыток по вводу PUK и SIM-карта превращается в хлам. На экране
> сотового телефона появляется приглашение посетить оператора для замены
> SIM-карты. Удовольствие почти всегда платное и требует паспорта для
> вашей идентификации. Вам выдается новая SIM-карта и новые коды к ней.
>
> Очень редко пользователи сообщают о том, что их сотовый телефон
> перестает принимать SIM-карту. На экране появляется сообщение, которое
> явно свидетельствует об этом. Вы можете достать SIM-карту почистить ее
> контакты (этиловый спирт поможет сделать это, но не стоит
> отождествлять чистку деликатных золотых контактов и снятие ржавчины со
> старого листа железа) и повторно установить ее в мобильный аппарат.
> Если ситуация не изменится, то смело направляйтесь к оператору. Ваша
> SIM-карта, как любой компьютер, имеет право на сбой. Ситуация не очень
> приятная. Оператор обменяет испорченное устройство на новое абсолютно
> бесплатно (требуйте этого), но вся информация на SIM-карте будет для
> вас безнадежно утеряна. Личный опыт говорит о том, что все просьбы
> восстановить ее наткнулись на стену непонимания и однозначное
> заверение, что сделать это невозможно и в договоре подобное не
> прописано.
>
> Злоумышленники и ваша SIM-карта.
> Возможно ли клонирование SIM-карт? Теоретически этот процесс решается
> достаточно просто. Злоумышленник должен скопировать служебную
> информацию с SIM-карты (международный идентификационный номер абонента
> мобильной связи (International Mobile Subscriber Identity - IMSI), его
> индивидуальный шифровальный ключ (Ki) и программу криптографического
> алгоритма (A3)) на пустую болванку. Таким образом, в сети появится
> абсолютно идентичный клон, который сможет тратить деньги наравне с
> оригиналом. Возможно ли существование в сети полного клона? Ряд
> операторов абсолютно уверенно отвечает, что такая возможность
> полностью исключена. Абонент с двойником (единовременное нахождение в
> сети) будет мгновенно отключен до выяснения всех обстоятельств.
> Действительно, реестр пользователей операторы ведут очень строго.
> Отловить размножившихся абонентов не составляет никакого труда. Однако
> недавно был проведен эксперимент (мы сознательно замалчиваем
> операторов и страны этого эксперимента) по клонированию SIM-карт.
> Оказывается, некоторые операторы не имеют защиты на этот случай.
> Слепая уверенность в невозможности клонирования пользователей GSM
> сетей может сыграть на руку злоумышленникам.
>
> Как сделать клон SIM-карты? Теоретически для этого достаточно
> перехватить большой пакет данных в эфире. После этого выудить оттуда
> нужные данные. Реально этот метод не работает. Заставить телефон
> передавать в эфир столько, сколько надо, нет возможности. Поэтому
> опасаться стоит только прямого похищения вашей SIM-карты. Устройства
> для их чтения и записи можно купить в любом крупном городе без всяких
> лицензий. Изготовление дубля требует минимум знаний и всего нескольких
> минут. Поэтому остерегайтесь давать вашу SIM-карту в чужие руки. Иначе
> информация о вашем лицевом счете может принести вам ряд неприятных
> сюрпризов.
>
> Вместо заключения.
> Подытожим: SIM-карта это обыкновенный микрокомпьютер. Она является
> сердцем вашего сотового телефона и, к сожалению, устройство это не
> безгрешно - оно может сломаться. В нашем обзоре мы делали упор на
> рассказе о SIM-карте для GSM сетей. Устройства, которые применяются в
> спутниковых телефонах или сетях других операторов, на базовом уровне
> практически идентичны. Они могут отличаться объемом памяти, набором
> команд, сервисной информацией и так далее. В следующем нашем материале
> мы расскажем вам о том, как строится GSM связь в современных сетях.
>
> прямая ссылка на статью: http://www.3dnews.ru/phone/sim/print
>
--
Выпуск 337
Количество подписчиков: 57
Послать письмо модератору:
science.health.illnesshelp-owner@subscribe.ru
