Kак
работает сотовая связь
Для
того, чтобы начать работу в сети GSM, телефон
должен в ней "зарегистрироваться".
Данные
регистрации однозначно определяют
абонента сотовой сети и включают в себя:
уникальный ключ СИМ-карты (IMSI) и ключ
шифрования (KI). Эти ключи хранятся на СИМ-карте,
выданной оператором, и не подлежат
изменению. Таким образом, каждая СИМ-карта
оператора уникальна и практически
невозможно создать "клон" SIM-карты
сотового оператора.
Однако
есть решение, которое все-таки позволяет
создавать "клон", имея физический
доступ к карте в течении достаточного
времени. Способ заключается в том, что
алгоритм работы и структура СИМ-карты
известны. Написана программа СИМ Эмулятор
(Sim Emu), которая позволяет сделать
работоспособную копию оригинальной карты
оператора. Для этого нужна "заготовка"
- чистая смарт-карта, подобная картам для
просмотра платных телеканалов. И еще нужны,
разумеется, ключи IMSI и KI из оригинальной
карты.
Проблема
в том, что ключ KI из СИМ-карты
непосредственно считать невозможно. Он
хранится в защищенной области памяти и
никогда не передается в "открытом"
виде. При аутентификации СИМ-карты на
базовой станции оператора, она шифрует
этим ключом некое сообщение (псевдослучайный
запрос), переданное сетью оператора, и
возвращает результат. Сеть производит
такое же действие со своей стороны - и если
ключи совпали, то и "зашифрованные"
сообщения тоже совпадут.
В
настоящий момент существует как минимум 2
версии протокола шифрования - COMP128 v1 и v2.
Первую версию изпользуют большинство
сотовых операторов России и всего мира,
вторую - только некоторые, такие как
Мегафон-Москва, TELE2-Питер, а в Украине - UMC,
Jeans.
Первая
версия протокола (v1) благодаря
особенностям реализации (уязвимость в
криптографическом протоколе) позволяет по
специальному алгоритму "запрос-ответ"
вычислить реальное значение KI. После
некоторого количества запросов к СИМ-карте
и анализа полученных ответов (обычно от 10
до 30 тысяч попыток) удается правильно
вычислить значение ключа KI.
Вторая
версия протокола (v2) сделана более
защищенной, и метод "запрос-ответ" уже
не работает. Кроме того, есть еще одна
защита от подбора ключа: количество
запросов к СИМ-карте обычно (в зависимости
от производителя) ограничено числом не
более 65000, и после исчерпания этого числа
попыток карта блокируется, и приходит в
негодность. Таким образом, СИМ-карты
названных выше операторов, использующих
новую версию протокола, не клонируются.
Возможно, позднее способ будет найден, но,
по крайней мере, на текущий момент он
неизвестен.
По материалам Multicard.
|