Spørsmål:
Hvordan fungerer et SIM-kort?
SDsolar
2017-03-25 21:38:38 UTC
view on stackexchange narkive permalink

Jeg forstår at et SIM-kort har minne, og at noen eller kanskje alle av dem også inneholder mikroprosessorer.

De fungerer som periferiutstyr som er mer enn bare flashminne.

Jeg vil gjerne kunne lese innholdet og trekke ut kontaktene og meldingene mine, for sikkerhetskopiering, så jeg kjøpte en el-cheapo "SIM-kortleser" som kobles til en USB-port. Men når jeg kobler den til, er det som om det ikke engang er der.

Så hvordan kan jeg få tilgang til dataene?

For det andre forstår jeg at de kan påvirke basebånddelen av mobiltelefonen, inkludert driftsfrekvens og hvilke koder som er nødvendige for å identifisere seg selv (IMEI) og for å få tilgang til et bestemt nettverk (T-Mobile, AT&T, Verizen). Igjen er det tydeligvis mer enn bare flashminne.

Så spørsmålet mitt er, hvordan fungerer de nøyaktig, og hvordan kan jeg lese dataene fra telefonens kort?

To svar:
julian
2017-03-25 23:04:09 UTC
view on stackexchange narkive permalink

SIM-kort er en type Universal Integrated Circuit Card (UICC).

hvordan fungerer de nøyaktig

I følge Karsten Nohls presentasjon "Mobile Network Attack Evolution", SIM-kort inneholder et innebygd sanntidsoperativsystem, et filsystem og en Java VM:

Presentation slide 1

Her er den tekniske spesifikasjonen for UICCer, som beskriver nøyaktig hvordan de fungerer:

ETSI TS 102 221 V8.2.0 (2009-06) Teknisk spesifikasjon for smartkort, UICC-Terminal-grensesnittet og fysiske og logiske egenskaper.

hvordan kan jeg få tilgang til dataene? hvordan kan jeg komme inn på mitt eget kort?

Denne DefCon-presentasjonen "DEF CON 21 - Karl Koscher og Eric Butler - The Secret Life of SIM Cards" video forklarer ganske mye om SIM-kort og hvordan de skal grensesnitt med dem.

Fra presentasjonsbildene:

Interfacing with SIM Cards 1

De hadde også problemer:

Interfacing with SIM Cards 2

De fant SIM Alliance Loader programvare .. .

Interfacing with SIM Cards 3

... men bestemte oss for å bruke GlobalPlatform i stedet, noe som er langt mer komplisert. For å bruke GlobalPlatform til å grensesnitt med SIM-kortet, brukte programlederne teknikker presentert i Karsten Nohls forskning.

Takk, @SYS_V - Jeg setter stor pris på at du forklarte dette. Det er ikke så lett som å lese et vanlig SD-kort i det hele tatt. (btw, kult håndtak - jeg ble også trent på ATT System V)
@SDsolar http: // opensecuritytraining.info / SmartCards.html
SDsolar
2018-06-02 00:41:25 UTC
view on stackexchange narkive permalink

Fant noen gode svar i denne artikkelen:

Hva er et SIM-kort (og hva som kommer neste gang)? (howtogeek.com)

EXCERPT :

Hva er lagret på et SIM-kort?

Et SIM-kort lagrer den 15-sifrede International Mobile Subscriber Identity (IMSI) som identifiserer kortet på operatørens mobilnett. IMSI er en viktig del av oppslagsprosessen og bestemmer nettverket som en mobilenhet kobles til.

Sammen med IMSI sendes en 128-bit-verifiseringsnøkkel (Ki) for å bekrefte SIM-kortet ditt med GSM-mobilnettet. Ki tilordnes av operatøren og lagres i en database i nettverket.

Et SIM-kort kan også lagre SMS-meldinger og navn og telefonnumre på opptil 500 kontakter, avhengig av minnestørrelse. av SIM-kortet du har. Hvis du må bytte telefon uansett årsak, kan du overføre kontaktene dine via SIM-kortet uten smerte.

De fleste SIM-kort inneholder mellom 64 og 128 KB lagringsplass.

> Hvordan fungerer et SIM-kort?

I hovedsak fungerer et SIM-kort som telefonens legitimasjon for å få tilgang til transportnettverket. Fordi SIM inneholder denne informasjonen, kan du slå den inn i hvilken som helst telefon med samme operatør, eller en ulåst telefon, for å få tilgang til nettverket.

Slik fungerer det:

Når du starter opp enheten, henter den IMSI fra SIM-kortet, og videreformidler IMSI til nettverket for å be om tilgang.

Operatørnettverket søker i databasen etter din IMSI og den tilknyttede Ki.

Forutsatt at IMSI og Ki er verifisert, genererer operatøren et tilfeldig tall, signerer det med Ki ved hjelp av GSM-kryptografialgoritmen for beregning av SRES_2, og oppretter et nytt unikt nummer.

Nettverket sender deretter det unike nummeret tilbake til enheten, som deretter sender det til SIM-kortet for å bruke det i samme algoritme, og skaper et tredje nummer.

Dette nummeret videresendes deretter tilbake til nettverket.

Hvis begge numrene stemmer overens, anses SIM-kortet som legitimt og får tilgang til nettverket.

Så hvis du bryter skjermen på telefonen din, mens den blir løst, kan du ta ut SIM-kortet ditt og legge det i en erstatningstelefon og fremdeles få tilgang til telefonsamtaler, tekster og data fra nettverket ditt .



Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 3.0-lisensen den distribueres under.
Loading...