Comments 25
UFO just landed and posted this here
Вообще логично, но есть пару замечаний:
1) По-моему в SIM старого образца не было встроенной JVM, так что там эту идею реализовать было бы крайне проблематично. Кстати, кто знает, как часто сейчас вообще используют Java Card в обычных SIM?
2) Про дифф анализ питания карты — для меня тоже новость. Я читал что интерфейса для чтения KI у SIM нет, а потому копировать ее крайне проблематично — можно попробовать вычислить KI брутфорсом, но число выполнений криптоалогоритма в течении короткого интервала времени ограничено — если что не так, SIM заблокируется.
3) Не знал про ограниченность числа выполнений криптоалгоритма (защита от брутфорса, которую упомянул выше, не в счет)… Насколько информация достоверна?
А вот операторы — это да… довольно печально… В этом плане идея хороша только для случая «идеальных операторов», от которых не хочется свалить после очередной «акции» :)
1) По-моему в SIM старого образца не было встроенной JVM, так что там эту идею реализовать было бы крайне проблематично. Кстати, кто знает, как часто сейчас вообще используют Java Card в обычных SIM?
2) Про дифф анализ питания карты — для меня тоже новость. Я читал что интерфейса для чтения KI у SIM нет, а потому копировать ее крайне проблематично — можно попробовать вычислить KI брутфорсом, но число выполнений криптоалогоритма в течении короткого интервала времени ограничено — если что не так, SIM заблокируется.
3) Не знал про ограниченность числа выполнений криптоалгоритма (защита от брутфорса, которую упомянул выше, не в счет)… Насколько информация достоверна?
А вот операторы — это да… довольно печально… В этом плане идея хороша только для случая «идеальных операторов», от которых не хочется свалить после очередной «акции» :)
По третьему пункту:
Количество запросов к симке ограничивается на уровне 64К в большинстве случаев. Об этом пишут почти везде, где идет обсуждение копирования симок. Почитайте еще про «COMP128v1», «COMP128v2»
KI вытаскивается достаточно долго, и то — со старых симок 2000-2002 годов выпуска.
У меня получилось вытащить их всего из двух симок, и то — уже заблокированных оператором.
Количество запросов к симке ограничивается на уровне 64К в большинстве случаев. Об этом пишут почти везде, где идет обсуждение копирования симок. Почитайте еще про «COMP128v1», «COMP128v2»
KI вытаскивается достаточно долго, и то — со старых симок 2000-2002 годов выпуска.
У меня получилось вытащить их всего из двух симок, и то — уже заблокированных оператором.
Я ничего не понял из вашей беседы. Можете объяснить по-русски, чего бояться?
Суть в том, что в каждой SIM зашито несколько ключей (чисел), на основе которых и производится аутентификация абонента у оператора.
Исходя из этого, обсуждалось, что теоретически эти ключи можно определить путем различных манипуляций с SIM, например брутфорс — передавать в нее сигналы аналогичные сигналам оператора (которые он использует, чтоб определить какая симка к нему обращается) и анализировать ее ответы.
Но количество таких запросов ограничено до примерно 65000 (после этого симка «погибает»), потому реально после такого брутфорса симка становится неработоспособной, а значит, такие действия бесполезны.
Так что лично я сделал 2 вывода:
1) Использования симки для авторизации «везде где попало» значительно сократит ее срок жизни.
2) Можно боятся операторов — у них есть все эти ключи безо всякой мороки :)
Исходя из этого, обсуждалось, что теоретически эти ключи можно определить путем различных манипуляций с SIM, например брутфорс — передавать в нее сигналы аналогичные сигналам оператора (которые он использует, чтоб определить какая симка к нему обращается) и анализировать ее ответы.
Но количество таких запросов ограничено до примерно 65000 (после этого симка «погибает»), потому реально после такого брутфорса симка становится неработоспособной, а значит, такие действия бесполезны.
Так что лично я сделал 2 вывода:
1) Использования симки для авторизации «везде где попало» значительно сократит ее срок жизни.
2) Можно боятся операторов — у них есть все эти ключи безо всякой мороки :)
Коротко:
Симка перестает работать после того, как наберется это количество обращений к ней.
Новые алгоритмы защиты сводят эффективность брутфорса к нулю.
Симка перестает работать после того, как наберется это количество обращений к ней.
Новые алгоритмы защиты сводят эффективность брутфорса к нулю.
UFO just landed and posted this here
а ещё бы смс дешёвые…
Вопрос: Насколько, на ваш взгляд, эта идея актуальна сегодня (ведь сама статья датируется 2000-м годом)?
На то время, возможна статья и была актуальна. Когда возможности мобильных телефонов были не столь широки, говорили даже о том, что возможно встроить веб браузер в сим карту (да да, «коннект» осуществлялся бы через смс).
Сейчас же, нет смысла использовать процессор сим карты, когда на телефонах есть все необходимое.
Хотя эти технологии все же используются, хотя несколько иначе. Посмотрите на сим меню вашего телефона. Оператор, кстати может его обновлять без вашего ведома :)
Спасибо всем за карму, перенес топик в Телекомы (по идее это ближе всего по теме)
Еще в SIM надо внедрить файл-сервер и желательно файрвол :)
Ну и желательно свою батарею и зарядник.
Ну и желательно свою батарею и зарядник.
«всередине» подправьте, плиз.
«в виде конала ввода/вывода»
Хм, надеялся на листинги или что-то подобное. Но все равно хорошо
Вообще вопрос ипользования SIM для аутентификации и ко не нов, но в виду разрозненности операторов, их политик и технической ограниченности карт (по сегодняшним меркам они предоставляют весьма скромные ресурсы) эта идея не получила особого распостранения. А вот поднимать ещё и вебсервер над нужными протоколами имхо совершенно излишне, создаёт лишь потенциальные проблемы, инкапсуляция запросов и ответов в SMS тоже не блещет. В 2000г может казалось и интересным запускать какой-то софт на карте, на сегодня любой телефон предоставляет много более интересную платформу, и аутентифицируется достаточно просто по номеру, тогда как работа в IP сетях требует дополнительных слоёв безопасности и по сей день весьма ограничена, лишь каждый сотый телефон в мире в лучшем случае настроен выходить в нет по GPRS, зато практически каждый может запустить сложное Java приложение и проводить любые аутентификации посредством получения и отправки SMS, совершения звонков итд итп. Тут конечно свои проблемы, но имхо будущее аутентификации на SIM вне мобильных операторов весьма призрачное
1. отличные буду пинги ))) прямо как до Марса
2. сколько байт влезет в ответный смс серверу? ) разве что "" )))
3. коротко — укуренный бред. )
2. сколько байт влезет в ответный смс серверу? ) разве что "" )))
3. коротко — укуренный бред. )
2. * зараза съела теги… сколько байт влезет в ответный смс серверу? ) разве что "(html)(head)(/head)(body)(/body)(/html)" )))
1. Это меня и самого волнует, надеялся на мысли «местных»:)
2. Ну… Вы написали всего 39 символов, одно смс без кириллицы — 160 символов, плюс SMS может быть из нескольких частей. Да и в конце-концов не будут же прокси и SIM обменивать вольными сочинениями — вполне логично разработать компактный формат сообщений вида «атрибут-значение».
3. Неконструктивно :)
2. Ну… Вы написали всего 39 символов, одно смс без кириллицы — 160 символов, плюс SMS может быть из нескольких частей. Да и в конце-концов не будут же прокси и SIM обменивать вольными сочинениями — вполне логично разработать компактный формат сообщений вида «атрибут-значение».
3. Неконструктивно :)
Sign up to leave a comment.
Как превратить SIM-карту в Web-сервер