Comments 37
Интересный материал из песочницы?!
Может метеорит на землю упал?
Может метеорит на землю упал?
+34
крусач
+10
ПЛИС алтерры, но не AHDL и не родная среда, хммм.
-2
Интересно, а можно на основе симки сделать что-то полезное, не связанное с телефонией? Там же по сути микроконтроллер с памятью, файловой системой. Никто не видел никаких поделок на симках?
+2
Да, были бы очень дешевы такие запчасти, для своих поделок, точнее бесплатны!
0
Ей всё равно нужно внешнее питание, внешний генератор тактовой частоты и мастер-устройство. Потому что сама сим-карта не делает вообще ничего, пока её не попросишь.
+1
На основе массово выпускаемых SIM — вряд ли. Потому что оператор при выпуске ограничивает возможность установки приложений. Т.е. стандартная симка просто не даст Вам записать туда апплет вплоть до блокировки.
Нужно брать чистую карточку (например JCOP21 — на ней есть JCRE) и заливать на нее приложение.
Я для разработки использую NetBeans 6.9.1, для заливки — GPShell.
Работая на уровне APDU, можно как показано выше разнообразить работу встраиваемых систем. Например, GSM-сигнализации. SIM будет отвечать за идентификацию в сети оператора, а дополнительная Java-карта за логику приложения. Микроконтроллер в данном случае выступает тупо транслятором протоколов + терминал.
Другой бонус Java-карт — это возможность использования RMI при работе из ПК. Неуниверсально, зато разрабатывается быстрее.
Так что SIM-ок с возможностью произвольной записи ждем ) так же как и Java 3.0 карточек с поддержкой сервлетов.
Нужно брать чистую карточку (например JCOP21 — на ней есть JCRE) и заливать на нее приложение.
Я для разработки использую NetBeans 6.9.1, для заливки — GPShell.
Работая на уровне APDU, можно как показано выше разнообразить работу встраиваемых систем. Например, GSM-сигнализации. SIM будет отвечать за идентификацию в сети оператора, а дополнительная Java-карта за логику приложения. Микроконтроллер в данном случае выступает тупо транслятором протоколов + терминал.
Другой бонус Java-карт — это возможность использования RMI при работе из ПК. Неуниверсально, зато разрабатывается быстрее.
Так что SIM-ок с возможностью произвольной записи ждем ) так же как и Java 3.0 карточек с поддержкой сервлетов.
+2
Ну в память SMS и в телефонную книгу своих СИМок операторы же не запрещают писать? Значит из «обычной» СИМки вполне можно сделать вполне бюджетный аппаратный самоуничтожающийся криптоконтейнер для хранения (например) ключей шифрования: достаточно написать для описанного в статье аппаратного решения ПО, которое будет запрашивать и передавать в подключенную СИМку PUK, сохранять нужные данные в памяти для тел. книги либо SMS, а при «отмонтировании» криптоконтейнера — «взводить» механизм самоуничтожения, «накручивая» 3 неверных PIN+9 неверных PUK.
0
Насчет криптоконтейнера не уверен — по-моему, работа с EF телефонной книги и SMS не требует PIN. Т.е. не защищена. Для ключей давно уже придумали карточки по стандарту PKCS#11.
0
Да, чтение/запись смс и контактов не требует PIN-кода. А раз не требует, возможно, блокировка карты не влияет на чтение смс на низком уровне. Но можно ведь просто обнулить все смс — такой результат вас устроит?
Устройство получается мобильным, тогда я думаю здесь уместнее использовать микроконтроллер в качестве терминала. А он уже соединяется с компьютером. Почти етокен/рутокен — только здесь можно аппаратно стирать информацию с карты, например, кнопкой, подключенной к МК.
Кстати, есть чистые смарт-карты, которые стоят очень дешево.
Устройство получается мобильным, тогда я думаю здесь уместнее использовать микроконтроллер в качестве терминала. А он уже соединяется с компьютером. Почти етокен/рутокен — только здесь можно аппаратно стирать информацию с карты, например, кнопкой, подключенной к МК.
Кстати, есть чистые смарт-карты, которые стоят очень дешево.
-1
Дешево — это сколько? Я JCOP21 за ~$20 покупал.
0
Т.е. получается что у карточки с заблокированным PUK можно прочитать содержимое памяти СМС и телефонную книгу? Если это так, то это само по-себе открывает интересные возможности…
0
Пункт 10.5.3 Стандарта ETSI TS 100 997 гласит, что чтение и обновление файла EF_SMS, в котором находятся смски требует удовлетворения условия доступа CHV1, что означает необходимость правильного ввода пин-кода. Цитата:
«CHV1 (card holder verification 1): The action shall only be possible if one of the following three conditions is
fulfilled:
— a correct CHV1 value has already been presented to the SIM during the current session;
— the CHV1 enabled/disabled indicator is set to „disabled“;»
«CHV1 (card holder verification 1): The action shall only be possible if one of the following three conditions is
fulfilled:
— a correct CHV1 value has already been presented to the SIM during the current session;
— the CHV1 enabled/disabled indicator is set to „disabled“;»
+1
Да, я ошибся.
+1
Перечитал стандарт. Я тоже ошибся с предложением использовать СИМку как криптоконтейнер.
У файла 'ICCID' уровень доступа на чтение — ALWAYS, т.е. если даже у нас будет СИМка с вытравленным/сошкуренным с пластика номером и одной оставшейся попыткой ввода PUK1 — атакующий всегда сможет прочитать ICCID из самой карты, а потом «пробить» PUK1 по базе оператора.
У файла 'ICCID' уровень доступа на чтение — ALWAYS, т.е. если даже у нас будет СИМка с вытравленным/сошкуренным с пластика номером и одной оставшейся попыткой ввода PUK1 — атакующий всегда сможет прочитать ICCID из самой карты, а потом «пробить» PUK1 по базе оператора.
0
Что то я смотрю в бауманке стало модно делать работы на VHDL и писать по ним статьи на хабр. Хотя эта статья лучшая из всех предыдущих.
+3
ИУ8?
+1
Вы меня вычислили)
0
Скажите, пожалуйста, если есть такая информация.
Позволяют ли современные ОС для смарт-фонов «общаться» с сим-картой напрямую, используя TPDU/APDU?
Например, можно ли из приложения под iOS/Android считать СМС прямо с сим-карты, как в Вашем примере?
Позволяют ли современные ОС для смарт-фонов «общаться» с сим-картой напрямую, используя TPDU/APDU?
Например, можно ли из приложения под iOS/Android считать СМС прямо с сим-карты, как в Вашем примере?
0
За современные смартфоны не скажу, но старые телефоны позволяли ограниченно общаться с sim-картой через AT команды…
AT+CRSM=176,28448,0,0,8
+2
Некоторые телефоны с J2ME поддерживают JSR177, который дает интерфейсы для работы с картой.
Про андроид не скажу, но на iOS стандартными средствами точно не получится.
Про андроид не скажу, но на iOS стандартными средствами точно не получится.
0
Для тех, кому нужна более «общая» информация по SIM картам — я описывал чуть боблее полгода назад в Телекомах
+1
Sign up to leave a comment.
Общаемся с SIM-картой на низком уровне