Авторские статьи Вся правда о защищённости SIM-карты или как взломать свою SIM?

Discussion in 'Статьи' started by randman, 19 Oct 2010.

?
  1. Да, работает.

    4 vote(s)
    25.0%
  2. Да, неработает.

    2 vote(s)
    12.5%
  3. Несмог выполнить указаные операции.

    3 vote(s)
    18.8%
  4. Я боюсь за свой телефон, а вдруг он ......

    7 vote(s)
    43.8%
  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Статья написана для частичного использования в образовательных целях (чтение). Я ответственности, конечно же не несу.

    Давайте поговорим о SIM-карте. Технически это формат чиповых смарт-карт, параметры которых задаются группой международных стандартов ISO 7816.

    Подобные карты изначально ориентировались на использование в платежных системах и поэтому, еще на этапе разработки, особое внимание было уделено надежности их работы в самых разных условиях, достаточной механической прочности и высокой стойкости к электрическим напряжениям, магнитным полям и другим воздействиям.

    Сегодня же каждый владелец мобильного имеет как минимум одну симку. Обычные люди привыкли к этим небольшим кусочкам пластика с позолоченными контактами, что и не задумываемся о том, каким чудом техники пользуемся. Но сегодня, так как же и обычный человек, каждый хакер не только задумываеться как она работает, но и думает как её взломать.

    Давайте сначала рассмотрим её строение, а потом способы взлома. На сладкое вам представлен обxод аутодификации SIM-карты и пароля телефона в котором она содержится.

    Если говорить кратко, то SIM-карта – это компьютер. Cимка содержит микропроцессор, шины для ввода и вывода информации, типичный для компьютеров набор видов памяти ROM (постоянная), RAM (оперативная), EEPROM (перезаписываемая).

    IMSI - (International Mobile Subscriber Identity) - Международный идентификационный номер мобильного абонента. Фактически – имя пользователя в системе.

    Ki (Key) – индивидуальный ключ идентификации.

    ICCID (Integrated Circuit Card ID) – серийный номер карты.
    IMCI и ICCID хранятся на карте в незашифрованном виде, их сравнительно легко прочесть. А вот Ki надёжно скрыт от посторонних, все операции с ним карта проводит, используя внутренний процессор и память. Такая секретность необходима по одной простой причине – если кто-то узнает IMSI, ICCD и Ki вашей SIM-карты, у него появится совершать звонки от вашего имени и за ваши деньги.

    Кроме идентификационных данных, карта может хранить дополнительную информацию. В частности, телефонную книгу, SMS-сообщения, списки вызовов, SIM-меню. Кстати, все вышеперечисленные функции появились в SIM-картах далеко не сразу. Так, в начале 90-х карты оснащались 8 Кб памяти и обеспечивали лишь основные возможности (приём и совершение звонков, приём SMS, роуминг), необходимые для работы в сотовых сетях. В середине 90-х набор поддерживаемых картой функций расширился.
    Теперь поговорим о взломе. В результате чего он протсxодит надеюсь в комментарияx мне кто ни будь, напишет. Этот способ проверен пока только на телефоне SGH-C170.

    [​IMG]

    Включаем телефон. И вдруг он о нас просит PIN код? Пароль можно взломать так же, но в этой статье идёт речь о вломе SIM.

    Вот телефон у вас просит PIM, и тут вы открываете заднюю крышку телефона и вытаскиваете SIM-карту не вытаскивая аккумулятор. Сделать это не так трудно, если применить все подручные средства. Экран погаснуть не должен (если экран погас то вы случайно обесточили телефон, а если перестал работать то я ответственности как помнете не несу).И тут вы нажимаете ОК. Телефон отсылает запрос SIM-карте а её то нет. Происходит сбой программного обеспечения телефона, о зависает и перезагружается. Не упустите этот момент, когда он только начал перезагружаться нажмите F8, если вы её не нашли на телефоне то вы попались на мою удочку, поскольку её там нет. Просто сразу после перезагрузки (погасания экрана) вставите SIM-карту в правильное положение.

    И тут телефон включаться и своей собственной персоной заявляет что ему не нужен пароль, как впрочем, и особо защищённой SIM :D . При загорании экрана он будет наxодиться во включенном состаянии и не запрашивая никакиx кодов подключиться к сети и будет в наxодиться режиме ожидания.

    Вот теперь вы научились взламывать телефоны и SIM-карты. Способ проверен на SIM-карте МТС, и на телефоне SGH-C170(способ взлма пароля такой-же). Если у вас есть возможность то проверьте это на своём телефоне(если симка наxодиться под аккумулятором то придёться его перекинуть по проводам), и если вы это видели ранее то укажите ссылку, поскольку данный способ взлома нашёл Я самостоятельно.
     
    #1 randman, 19 Oct 2010
    Last edited: 22 Oct 2010
    6 people like this.
  2. Bl1Zz

    Bl1Zz Elder - Старейшина

    Joined:
    5 Sep 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Попробовал на моем коллекционном телефоне не получилось - 3310 когда нажимаю ок , пишит громко ))
     
  3. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    А зачем ты вводишь 3310? Я ничё не вводил, только смысл тут не во взломе телефона, а во взломе SIM-карты которую якобы нельзя взломать даже с помощью специального оборудования :D :D .

    А вобще это мой первый пост(не статья, а пост), относящийся к теме фрикинг, так что я ещё не такой опытный.

    И главное, симку надо вытаскивать перед самым нажатиемкнопки, и чтоб не обесточить телефон.
     
    #3 randman, 19 Oct 2010
    Last edited: 19 Oct 2010
  4. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    210
    Likes Received:
    279
    Reputations:
    32
    "Статья написана для частичного использования в образовательных целях (чтение). Я ответственности, конечно же не несу."
    ошибочное утверждение.
     
  5. Bmite

    Bmite Робот-Казанова

    Joined:
    27 Feb 2007
    Messages:
    336
    Likes Received:
    81
    Reputations:
    0
    я догадывался об этом=)
    к примеру на своём старом нокиа 6630,если происходит сбой и она сама ребутается,то пин не просит).
     
  6. patcher

    patcher Banned

    Joined:
    15 Dec 2009
    Messages:
    190
    Likes Received:
    37
    Reputations:
    10
    Способ знаком мне уже давно.... помню лет пять назад был у меня Benq-Siemens E61, забыл пароль (к телефону). Так вот каждый раз когда телефон вырубался, приходилось включать его таким методом))
     
  7. [mayk]

    [mayk] New Member

    Joined:
    25 Oct 2009
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    ))он не 3310вводит,а модель телефона 3310 нокиа))
     
  8. GesT

    GesT Banned

    Joined:
    8 May 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Статья основанна на школьный контингент, а точнее - боян
     
  9. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    в принцепе ты прав!
     
  10. DiplomatQ

    DiplomatQ Elder - Старейшина

    Joined:
    4 Jun 2008
    Messages:
    48
    Likes Received:
    5
    Reputations:
    1
    Замени в начале статьи Секретный код на PIN код. Чтоб сразу ясно было, что взламываем
     
    1 person likes this.
  11. steyj

    steyj New Member

    Joined:
    15 Mar 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    По пробовал на своём стареньком samsung c 100 ни чего не вышло, после перезагрузки требует снова вести пин.
     
  12. гаррет-тень

    Joined:
    21 Dec 2009
    Messages:
    67
    Likes Received:
    2
    Reputations:
    0
    на моем все норм работает
     
  13. 5FeRa

    5FeRa Elder - Старейшина

    Joined:
    4 Feb 2008
    Messages:
    0
    Likes Received:
    8
    Reputations:
    6
    На Samsung S5230 не работает.
     
  14. patcher

    patcher Banned

    Joined:
    15 Dec 2009
    Messages:
    190
    Likes Received:
    37
    Reputations:
    10
    о таких уязвимостях знаю уже лет 5, не меньше. выявил их сам когда забыл код телефона к своему Benq-Siemens E61. И вот таким макаром приходилось включать телефон, пока не перепрошил. Кстати, просто так как описывает автор у меня не получилось бы. Для "полного счастья" необходимо было "вызывать" экстренную службу. Тоесть когда телефон начинал набирать номер и соединять, тогда и выдергивалась симка. Вот тогда то уж он без каких либо колебаний перезагружался и код не спрашивал.
     
  15. HBWS

    HBWS Member

    Joined:
    26 Nov 2010
    Messages:
    226
    Likes Received:
    22
    Reputations:
    0
    3 года назад баловался с нокией 2650. Там еще проще. Там горячая смена сим (без выключения телефона). Резко выдергиваешь сим и вставляешь обратно, и телефон загружается без пин кода. Ну это все баловство конечно, а вообще тс, без обид, но не ново
     
  16. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    Сейчас обьясню в чём прикол.

    В мобильниках есть такая фишка, называется кэш-память. когда вы включаете телефон и вводите пин-код - телефон запоминает его и постоянно использует для доступа.
    В случае ТС - он вызывал программный сбой, после которого телефон восстанавливал кэш-память к последней удачной и вводил пин-код сам (тот что был).
    Восстановление кэш-памяти есть почти у всех телефонов (Даже на моей нокии 5230 (но тут продумали эту ошибку).
    Единственное когда Вы можете это использовать - чтобы зайти на симку без пинкода на телефоне где она уже была
     
  17. kyoko

    kyoko Member

    Joined:
    17 Aug 2008
    Messages:
    137
    Likes Received:
    74
    Reputations:
    9
    Спасибо за статью, пригодится)))
     
  18. HerculeS

    HerculeS New Member

    Joined:
    3 May 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    хаха) попробовал на своём старом телефоне
    всё получилось))
    порадовало
     
  19. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    а у меня вот не вытащить симку не вытащив аккумулятора :(
     
  20. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Законнекть проводами ;)