История неплатежей — Хорошая SIM-карта – мертвая SIM-карта!

SIM-карта – микроскопический чип, который дает возможность общаться в мобильной сети. Но на самом деле «симка» может гораздо больше.

Как производят СИМ-карты? Что хранится на них, как это копируют (легально и не очень) и какие есть способы защититься от кражи данных через SIM-карту?

Сейчас разберёмся.

Блок: 1/12 | Кол-во символов: 303
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

История развития SIM-карт

В первых мобильных телефонах вообще не было SIM-карт. Их программировал оператор, и вся информация хранилась в памяти устройства – сменить оператора было нельзя.

В 1991 году появился кусочек пластика с микросхемой, который можно достать из одного телефона и переставить в другой. На протяжении многих лет эта технология была достаточно удобной. SIM-карты использовались в основном в телефонах и модемах. Их редко переставляли, поэтому единственное, что менялось – размер. На смену полноразмерным SIM-картам (1 FF), длина и ширина которых составляли, соответственно, 85,6 и 53,98 мм, пришли:

  • 2FF – mini-SIM – 25 х15 мм;
  • 3FF – micro-SIM – 15 х 12 мм;
  • 4FF – nano-SIM – 12,3 х 8,8 мм.

В 2019 году все больше устройств стало подключается к интернету. Видеорегистраторы, умные датчики, смарт-браслеты.… В одних девайсах просто неудобно менять карты при смене оператора. Представьте, что нужно вручную вынуть старые карты, а затем вставить новые в тысячах систем, управляющих уличным освещением. А некоторые устройства стали настолько миниатюрными, что в них сложно разместить даже nano-SIM.

Блок: 2/6 | Кол-во символов: 1119
Источник: https://msk.tele2.ru/journal/article/what-is-esim

Начнём с главного. Что такое СИМ-карта?

SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.

SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.

Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.

Блок: 2/12 | Кол-во символов: 595
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

Стандарты

GSM-сим-карта является разновидностью обычной ISO 7816 смарткарты. Стандарт на специфические особенности карты для GSM SIM устанавливает Европейский институт телекоммуникационных стандартов, документы GSM 11.11, GSM 11.14 и GSM 11.19. Современные карты имеют возможность исполнения приложений на карте, в связи с чем поддерживают функциональность JavaCard.

В связи с попытками интегрировать RFID-технологии в сотовые телефоны SIM-карты предлагают оснащать также вторым физическим интерфейсом Single Wire Protocol для прямой связи с микросхемой физического уровня NFC.

Блок: 3/13 | Кол-во символов: 579
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Как выглядит и работает eSIM

Технология eSIM – это просто еще одна микросхема размером 6х5 мм в телефоне. Ее не вставляют, и не вынимают, поэтому на первый взгляд мы возвращаемся к программируемым телефонам, существовавшим до 1991 года. Но это, конечно, не так: те устройства программировались раз и навсегда. Данные на eSIM можно менять много раз, причем делается это удаленно, через интернет – это удобно и для оператора, и для пользователя.

Блок: 3/6 | Кол-во символов: 446
Источник: https://msk.tele2.ru/journal/article/what-is-esim

Функции и характеристики

Основная функция SIM-карты — хранение идентификационной информации об аккаунте, что позволяет абоненту легко и быстро менять сотовые аппараты, не меняя при этом свой аккаунт, а просто переставив свою SIM-карту в другой телефон. Для этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту на этапе её производства, используемые на этапе идентификации карты (и абонента) сетью GSM.

Также SIM-карта может хранить дополнительную информацию, например:

  • телефонную книжку абонента
  • списки входящих/исходящих/пропущенных телефонных звонков
  • текст входящих/исходящих SMS.

В современных телефонах чаще всего эти данные не записываются на SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет достаточно жёсткие ограничения на формат и объём хранимых на ней данных.

Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Есть карты, на которые при производстве устанавливаются дополнительные приложения (апплеты), такие как сим-меню, клиенты телебанка, и т. д.

На самой карте телефонный номер абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора при регистрации сим-карты в сети на основании её IMSI. По стандарту при регистрации одной SIM-карты в сети оператор может присвоить ей несколько телефонных номеров. Однако эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.

При утрате сим-карты абонент должен поставить в известность оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или бесплатно, в зависимости от условий оператора). Номер телефона, баланс и все подключённые услуги при этом остаются неизменными, но все абонентские данные, хранившиеся на SIM-карте, не подлежат восстановлению.

Сим-карта устанавливается в SIM-держатель сотового телефона, который в современных сотовых телефонах обычно располагается под аккумуляторной батареей. Расположение сим-держателя под аккумулятором не позволяет устанавливать/извлекать сим-карту при включённом питании телефона, потому что это может привести к повреждению карты.

Блок: 4/13 | Кол-во символов: 2298
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Основные преимущества eSIM

Переход на новый стандарт позволяет отказаться от изготовления и продаж физических SIM-карт. Для оператора это означает экономию: не нужно платить за выпуск физических карточек. Компании-производители мобильных устройств могут использовать освободившееся место, чтобы устанавливать в телефоны более емкие аккумуляторы.

Если позволяют нормы действующего законодательства страны, для оформления eSIM пользователю не нужно идти в салон связи. Приобрести номер или перейти от одного оператора к другому в таком случае можно через интернет, приложение для телефона либо с помощью автомата, показывающего на экране QR-код.

Блок: 4/6 | Кол-во символов: 649
Источник: https://msk.tele2.ru/journal/article/what-is-esim

Какие бывают SIM-карты

Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.

До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.

Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.

Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.

И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.

Блок: 4/12 | Кол-во символов: 751
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

Почему SIM-карта не ломается, если её обрезать?

Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.

Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.

Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.

Проще взять в салоне оператора новую симку нужного размера со старым номером. Только паспорт или доверенность не забудьте.

Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.

Блок: 5/12 | Кол-во символов: 688
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

На каких устройствах работает eSIM

Список устройств, в которых предусмотрена eSIM, пока не очень широк, поэтому не все владельцы смартфонов могут воспользоваться технологией. Поддерживают eSIM некоторые смартфоны от Apple и Google, ряд моделей умных часов производства Apple, Samsung и Huawei, а также пара планшетов Apple.

Блок: 5/6 | Кол-во символов: 326
Источник: https://msk.tele2.ru/journal/article/what-is-esim

Мультисим-карты

Мультисим-карты («MultiSim») — устройства, имеющие форму обычной SIM-карты (GSM-стандарта) и состоящие из микропроцессора (PIC-processor PIC16F877) и дополнительного модуля памяти (24C64 — 24C256). Микропроцессор работает под управлением специальной микропрограммы (SIM-EMU 6.01), выполняющей помимо этого функции обычной SIM-карты. Данная концепция даёт возможность записать в карту MultiSim нужные данные сразу нескольких SIM-карт и использовать тот номер, который наиболее удобен на данный момент. Выбрать нужный номер можно в специальном меню (с использованием технологии «SIM Tool Kit») или при вводе PIN-кода нужного номера.

Блок: 6/13 | Кол-во символов: 648
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Запуск eSIM в России

Tele2 – первый мобильный оператор в России, который предложил абонентам протестировать технологию eSIM. В нескольких салонах Москвы клиенты могли получить «электронную» SIM-карту в виде QR-кода. Для регистрации в сети Tele2 нужно было просканировать код при добавлении SIM-карты в настройках устройства.

Пилот показал, что eSIM успешно работает и технологически готова к запуску. Возможно, в будущем стандарт eSIM получит широкое распространение, и появится больше устройств, которые поддерживают эту технологию.

Блок: 6/6 | Кол-во символов: 535
Источник: https://msk.tele2.ru/journal/article/what-is-esim

PIN-код

При выпуске SIM-карты ей присваивается четырёхзначный цифровой PIN-код, который записывается на карту, а также передаётся абоненту вместе с картой.

При включении соответствующей опции PIN-код будет запрашиваться телефоном при каждом включении для того, чтобы получить доступ к данным на SIM-карте. В 2010-х годах опция отключена по умолчанию в большинстве выпускаемых SIM-карт.

Если PIN-код три раза подряд введён неправильно, карта блокируется и может быть разблокирована только при помощи введения персонального разблокировочного кода PUK1 (PIN Unblocking Key), который также передаётся абоненту вместе с картой. Если PUK-код не удаётся ввести правильно за десять попыток, то SIM-карта блокируется полностью и требуется её замена. С помощью кода PUK пользователь может также изменить PIN-код.

Некоторые SIM-карты имеют второй набор PIN-кодов: PIN2 и PUK2 для работы с несколькими дополнительными услугами.

Если SIM-карта не установлена в телефон или если не введён правильный PIN-код, то телефон не может совершать никакие звонки в сотовой сети, за исключением вызова экстренных служб (номер 112 или 911). Все остальные функции у классических телефонов при этом обычно блокируются, однако смартфоны и коммуникаторы способны работать в таких условиях.

Блок: 7/13 | Кол-во символов: 1262
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Какие данные хранятся на SIM-карте?

SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:

IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.

KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.

Блок: 7/12 | Кол-во символов: 577
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

ICCID

ICCID (аббр. от англ. integrated circuit card identifier) — уникальный серийный номер SIM-карты. Обычно именно этот код печатается на SIM-карте. ICCID определяется в соответствии со стандартом ITU-T E.118. В соответствии с этим стандартом длина ICCID — 19 цифр (ICCID старых SIM-карт может иметь длину в 20 цифр):

  • 2 цифры — Major Industry Identifier (идентификатор индустрии, по ISO/IEC 7812-1), для SIM-карт всегда 89;
  • 1-3 цифры — телефонный код страны (по E.164), 7 для России, 380 для Украины и т. д.;
  • 1-4 цифры — код эмитента (общая суммарная длина этого и предыдущего полей не может превышать 5 цифр);
  • 11 или более цифр — определяются оператором при производстве карты по внутренним правилам;
  • 1 цифра (последняя) — контрольная цифра, вычисленная по алгоритму Луна от всех остальных чисел.

Первые три поля цифр (до 7 в совокупности) ICCID имеют название Issuer Identification Number (идентификационный номер эмитента), и выдаются ITU-T каждому оператору связи, который планирует выпуск SIM-карт. Они обновляются ITU-T в своих операционных бюллетенях два раза в месяц (последний No. 1163 от 1 Января 2019), также есть листы со всеми IIN, последний из них от 1 декабря 2018 г.

Примеры Issuer Identification Number:

  • Билайн: 89 7 0199
  • МТС: 89 7 0101
  • МегаФон: 89 7 0102
  • Теле2: 89 7 0120
  • МТС Украина: 89 380 01
Блок: 8/13 | Кол-во символов: 1314
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Как преступники крадут данные с SIM-карты?

Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.

Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.

KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.

Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.

Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.

Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.

Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.

Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.

Блок: 8/12 | Кол-во символов: 1754
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

SIM Tool Kit

На современных SIM-картах могут быть предустановлены приложения, предоставляемые оператором. Для использования приложений на SIM-карте телефон должен поддерживать стандарт SIM Tool Kit (STK). Приложения на SIM-карте при помощи STK могут использовать различные функции сотового телефона, в том числе пользовательский интерфейс, модуль связи, и т. д., что позволяет реализовать достаточно широкий набор функциональности. Приложения STK находятся под полным контролем оператора и считаются наиболее безопасными, так как могут использовать встроенный в карту модуль шифрования, что делает их чрезвычайно привлекательными для реализации финансовых сервисов, таких как телебанк или аутентификация платежей. Существует также возможность загрузки и обновления этих приложений оператором непосредственно при помощи сотовой сети. Минус таких приложений состоит в том, что для их использования требуется выпуск карты, поддерживающей SIM Tool Kit с достаточным объёмом памяти и передача её абоненту, что достаточно сложно с организационной точки зрения.

Часто STK используется для реализации сервиса SIM-меню, имеющегося у большинства российских операторов. Для взаимодействия с оператором это приложение использует скрытые от абонента SMS-, USSD- или CB-сообщения.

Известны случаи реализации оператором сотовой связи рекламы на смартфонах при помощи диалоговых окон STK (например, T-mobile в некоторых регионах), при этом единственным способом её полного отключения может являться отключение или удаление системного приложения STK.

Блок: 9/13 | Кол-во символов: 1535
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Как клонируют SIM-карты?

Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.

Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.

Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.

Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.

Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.

Блок: 9/12 | Кол-во символов: 978
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

Критика

Восстановление данных

Работа с данными (контактные номера, SMS-сообщения и т. д.), хранящимися на SIM-карте, происходит посредством телефона. Однако при удалении этих данных через телефон они удаляются не полностью, а лишь помечаются как удалённые, а значит, их можно восстановить. Для восстановления удалённых данных (а также их полного удаления) с SIM-карты существует специализированное программное обеспечение, например, Device Seizure от Paraben Corporation.

Уязвимости

В 2011 году, компания Security Research Labs, под руководством Карстена Ноля (Karsten Nohl), начала тестирование безопасности SIM-карт. Итогом двухлетней работы, стало выявление уязвимости SIM-карт на устаревшем криптоалгоритме DES, из-за которого можно получить полный доступ к содержимому SIM-карты. По данному исследованию, 31 июля 2013 года, Карстен Ноль предоставил свой доклад на конференции BlackHat.

Блок: 10/13 | Кол-во символов: 893
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

Как защищаются данные на SIM-картах?

По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.

В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.

К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.

Блок: 10/12 | Кол-во символов: 667
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

Правда, что SIM-карта может размагнититься?

Нет. Хотя операторы любят эту сказку.

Симка – это компьютер в миниатюре, печатная плата с контактами. У неё есть процессор, оперативная и постоянная память, вспомогательные элементы.

Но размагничиваться там нечему. Вы же не можете размагнитить процессор в компьютере или в смартфоне, правда? Попробуйте, конечно, а вдруг.

А вот повредить SIM-карту можно. Например, если погнуть или намочить и толком не высушить.

Теоретически карта может выйти из строя из-за статического напряжения. Если тереть её об синтетический костюм, например. Но зачем?

Наконец, у любого чипа памяти есть ресурс циклов перезаписи. В определенный момент ячейки памяти просто перестанут менять состояние.

Но всё это не связано с размагничиванием. Вообще никак.

Блок: 11/12 | Кол-во символов: 784
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019

Бонус-лайфхак: как установить SIM-карту и microSD в один слот

Контакты SIM-карт и microSD в слотах современных смартфонов никак друг друга не перекрывают. Но слот считается гибридным: производители советуют устанавливать либо две «симки», либо карту памяти.

Умельцы нашли, как это обойти. Всё достаточно просто:

1. Стачиваете карту microSD напильником или наждаком, чтобы она стала потоньше.

2. Аккуратно нагреваете пластиковую часть nanoSIM феном и параллельно пинцетом отклеиваете чип.

3. Приклеиваете чип на карту со стороны контактов, осторожно отрезаете всё лишнее. Можно использовать клей по пластику или тонкий двусторонний скотч.

4. Вставляете комбинированную карту в лоток.

Процедура несложная, но с первого раза может не получиться. Потренируйтесь на старых картах, чтобы не испортить основные.

🤓 Хочешь больше? Подпишись на наш наш .

… и не забывай читать наш и 🍒

То, что нужно знать про каждую симкарту.

Блок: 12/12 | Кол-во символов: 1355
Источник: https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019
Кол-во блоков: 27 | Общее кол-во символов: 21918
Количество использованных доноров: 3
Информация по каждому донору:

  1. https://msk.tele2.ru/journal/article/what-is-esim: использовано 5 блоков из 6, кол-во символов 3075 (14%)
  2. https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D0%B0: использовано 7 блоков из 13, кол-во символов 8529 (39%)
  3. https://www.iphones.ru/iNotes/sekrety-sim-karty-o-kotoryh-vy-ne-znali-06-16-2019: использовано 12 блоков из 12, кол-во символов 10314 (47%)


Поделитесь в соц.сетях:

Оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий