Hogyan készítsünk egy klón SIM kártyák - virtuális Írország
Re: Hogyan készítsünk egy klón SIM-kártyák
Mint minden más jó minőségű hibák, ezekben van egy kis valami igazság. Igen, a SIM-kártya valójában egy klón lehet létrehozni, de csak bizonyos feltételek mellett. azonban:
Klónozás - elég időigényes folyamat
Sikerét nem garantált
A felhasználó figyelheti, hogy a SIM-kártya megjelent klón. A mobilszolgáltató, hogy még könnyebb.
Balance cikket szentelt a részletes történetét arról, hogy miért ez a helyzet.
Mielőtt beszélünk klónozás, akkor először röviden szerepének kiemelése a SIM-kártyát a folyamatok játszódnak le az GSM-hálózatban. Mint ismeretes, a SIM-kártya - az egyedi előfizetői azonosítót, a „mobil útlevél”. Az egyediség a normális útlevele igazolja annak sorszámát, hitelesség - vízjelek és egyéb nyomdai trükköket. Lehetséges, hogy párhuzamba állítani a SIM-kártyát? Igen, ez az.
Hitelességét a SIM-kártya be van jelölve egy speciális „kulcs” az úgynevezett «Ki». Ez a kulcs, ami egy több-értékű szám szerepel két helyen - a legtöbb SIM-kártya és az adatbázist. A regisztráció során az előfizető a hálózaton:
Egy kicsit több, és haladunk tovább, hogy megvitassák a tény, klónozás, de addig kérdezzük magunktól, hogy miért van az, hogy valaki szeretné klónozni SIM kártyát.
De Ki, a dolgok nem ilyen egyszerű. Ez alatt két helyen - a SIM-kártya memóriájába és a memória a mobilszolgáltató hitelesítő szerver (ellentétben a másik közhiedelemmel Ki érték sosem, és semmilyen körülmények között nem továbbítjuk „a levegőben”). Ennek megfelelően, a támadók közül választhatnak, ahol könnyebb lesz megszerezni tőle. Keressen egy korrupt ember a nyereséges mobilszolgáltató - azonnal kap információt egy sor SIM-kártyát. Másrészt, ilyen információhoz való hozzáférés általában szigorúan szabályozott és korlátozott, és abban az esetben tömeges szivárgás „idegen közöttünk” kerül kiszámításra nagyon gyorsan. Ezen túlmenően, a hitelesítési szerver gyakran egyszerűen nincs olvasási eszköze Ki a memóriából biztonsági okokból. Ekkor a támadók csak lehetőség, a szükséges adatok ellopását beérkezése után azonnal a tétel SIM-kártyát egy beszállító-termelő. De ebben a szakaszban, az embereknek a száma, akik a szükséges hozzáférést, az egységek kiszámítása, ami természetesen megnehezíti az egészet egyszerre.
Ha a támadó néhány információt a jelenlegi üzemeltető ezen algoritmus A3, akkor próbálja kiszámítani a Ki, figyeli az eredményt a konverziós RAND SRES. Akkor helyezze be a SIM-kártya olvasó és egy számítógépes program többször egymás hatására a titkosítási algoritmus, átadva azt a saját generált RAND.
Ezzel tehát az első SIM-kártya klónt kaptunk. Információ a változat az algoritmus A3, az úgynevezett COMP128, kiszivárgott, hogy a hálózat és a kriptográfiai szakértők találtak egy biztonsági rést benne, amelyekkel ki lehet választani a Ki viszonylag kis próbálkozások száma. Abban az időben (a kilencvenes években a múlt század) COMP128 algoritmust használnak mindenhol, de felfedezése után a biztonsági rés a legtöbb szolgáltató helyébe ez valami fenntartható.
Egyértelmű, hogy az információt nem, hogy mi ez az algoritmus az üzemeltető által alkalmazott A3, egészen hiábavaló, hogy megpróbálja felvenni a Ki brute force. Azonban egyes hálózatokon COMP128 még ma is használják, és a SIM-kártya a szereplők, még viszonylag könnyen klónozni.
Miért „viszonylag”? Mert, ahogy az az alkotó a klón, van még egy akadály - a próbálkozások száma a Ki kiválasztása korlátozott. A SIM-kártya integrált száma a hívások számát A3 és bizonyos küszöb feletti (50-100000. Time) SIM-kártya egyszerűen jeleníti meg magát, nem működik, és nem működik egyáltalán. Normális körülmények között, amikor az A3 meghívásakor minden regisztrációs SIM kártyát a hálózat, hasonló korlátozások nem befolyásolják előfizető - nem fogja megtörni, vagy elveszíti a kártyát, mielőtt a számláló túlcsordul. De egyre Ki kimerítő keresést több alkalommal, és nem történhet meg.
Persze, hogy az összes korlátozást tönkre az életét nemcsak a támadók, hanem a felhasználók számára, akik szeretnék, hogy egy másolatot a SIM-kártya törvényes célból. Az üzemeltetők igyekeznek nem információt megosztani Ki még a felhasználók SIM-kártya, mert az a szerződés feltételeinek előfizető gyakran van SIM-kártya, és úgy, hogy az ideiglenes használatra a piaci szereplő diktálta nekik.
Harmadszor, az üzemeltető révén csalás monitoring rendszer kiszámítja a SIM-kártyát, amely regisztrált a hálózaton több földrajzilag szétszórt helyeken korlátozott ideig. Ha úgy találja, hogy az előfizető regisztrált lépésben, és 5 perc után a kimenő hívásokat a B. pontjában helyezkednek tól 1000 km, akkor okozhat gyanakvás és felváltja a SIM-kártya blokkoló jogos felhasználót, és a klón.
megállapítások
Klónozását SIM-kártyák - ez az igazi, és ez elméletileg lehetséges.
De általában, ha a szolgáltató nem ragadt a fejlesztési szinten a 90-es évek a huszadik század, és az alkalmazottak lojálisak és megvesztegethetetlen, akkor már nem kell félni a megjelenése klónok a SIM-kártyát.
Kíváncsi vagyok, ki most (kivéve: a keskeny szakemberek) élvez GSM modem tárcsáz, a hanggal kapcsolatban? Ez azt feltételezi, hogy egyes piaci szereplők is támogatják
A másik az, és azt írja, hogy végű kölcsön az interneten - és vettem, és tegye a tabltku Simcoe származó mobilom és prischel számlát 1000 euró vagy annál nagyobb.
De pontosabban >>>
A mobilhálózat-üzemeltetők futtatni egy előfizetői adatbázis a HLR.
Minden SIM van egyedi azonosítója, az IMSI. A HLR hozzárendel egy IMSI egy előfizető tárolja IMSI és előfizetői adatait együttesen.
Bekapcsoláskor egy mobiltelefon, és utána rendszeres időközönként, a telefon regisztrálja a SIM a hálózaton ( „helyfrissítést” a telco beszéd). A nyilvántartás eljárás, a mobil hálózat végzi hitelesítési és engedélyezési ellen HLR és megjelöli az IMSI aktívnak. Az engedély nem sikerül, akkor egy IMSI már aktívként. Amennyiben az engedély nem sikerült, a hálózat nem teszi lehetővé a mobil hozzáférést a szolgáltatásokat.
Ez már épül célja a hálózati architektúra:
• Mivel a hálózat kézbesítési hívást egy készülék csak. Nincs alapértelmezett alkalmassága, hogy több eszköz cseng hívás egy számot. (Ez lehetséges, de ehhez további rendszerek).
• megakadályozni az ellenséges átvétellel számok (amelyek a hívás egy párt, hogy nem szánt).
• a csalás megelőzésére, például mivel nem fizető előfizető vagy egyáltalán, az Ön esetében, ha két eszköz egy szerződést.