Секреты связи: Часть 1 – вскрываем SIM-карту

Введение

Мобильная связь стала нашим верным попутчиком. Трудно представить поездку на машине, загородные сборы, работу или даже поход в магазин без сотового телефона. Трубка становится палочкой-выручалочкой в любой сложной ситуации. Человек привык к своему маленькому коммуникатору, и связь, которая установилась между сотовым аппаратом и его владельцем, намного сильнее, чем предложенная вам оператором. Попробуйте пару дней не брать с собой свой мобильник. Мысли о пропущенных встречах, возможной неприятности за рулем или тревога при встрече захлестнут вас. Так организм отреагирует на отсутствие 100 граммов пластика и полупроводников. Если сотовый телефон настолько важен для нас, то почему мы так мало о нем знаем? Цикл наших статей «Секреты связи» должен изменить это. Мы познакомим вас со многими интересными моментами из жизни сотовой связи и дадим базовое представление об аппаратной части. Сегодня речь пойдет о SIM-карте. Большинство пользователей не уделяют этому микрокомпьютеру никакого внимания. Но без тени смущения можно заявить, что SIM-карта -- сердце вашего сотового аппарата. Удобство и простота этого решения, с одной стороны, выводят его на один уровень с изобретением колеса. С другой стороны, SIM-карта вобрала в себя все новое из современного цифрового прогресса. Решение представляет из себя не просто статический прибор, а серьезный эволюционирующий чип. Возможности которого задействованы далеко не в полном объеме.

Почему SIM-карта?

История возникновения любого устройства тесно связана с вопросом – «Почему»? Говорят, что если ребенок задает его в 2 года, то из него вырастает гений. Если заветное слово произнесено в пять лет, то перед нами простой индивидуум. Становится мучительно больно, когда задумываешься, в каком возрасте мы задаемся этим вопросом. Итак, четко ответив, почему была создана SIM-карта, мы смоем позор временной задержки возникновения этого вопроса. Любой сотовый телефон должен однозначно идентифицироваться сетью оператора. Прежде всего, это необходимо делать для снятия с него денег за предоставленные услуги. Кроме того, идентификация служит ключом к предоставлению всех услуг. Во время подключения к сети трубка получает уникальное обозначение, которое заносится в специальный реестр. Вопрос с присвоением кода каждому телефону на первых порах решался очень просто. Оператор использовал уникальный Electronic Serial Number (ESN) – заводской номер аппарата. Скорее всего, это произошло по аналогии с автомобильной промышленностью. Не секрет, что ранее во многих странах номерной знак машине присваивался на заводе и сопровождал автомобиль всю его жизнь (не путайте с номером кузова или VIN-номером). Такой подход вполне оправдан, даже не смотря на очевидные проблемы, которые связны с необходимыми договорами о форматах и общих базах данных. Итак, первые телефоны находились в сети под своим Electronic Serial Number (ESN). Проблемы появились очень скоро. На рынок стали выходить все новые производители сотовых телефонов и оборудования для мобильных сетей. Надо заметить, что теплыми взаимоотношениями между собой, как любые нормальные конкуренты в условиях динамично развивающегося рынка, они не отличались. Поэтому договариваться о единых форматах Electronic Serial Number (ESN) стало почти невозможно. Разумеется, через некоторое время этот хаос был бы упорядочен. Однако гром, который ударил со стороны пользователей, не дал развития этому сценарию. Дело в том, что в те времена посещение оператора сотовой связи для приписки к нему и других формальных манипуляций становилось тяжелой обязанностью абонента. Сотовая связь, которая выглядела и преподносилась ростком свободы, предстала в виде тяжелого бремя. Одним словом, определенную аудиторию Electronic Serial Number (ESN) не устроил в корне. Все силы были брошены на поиски альтернативных путей. Они были найдены. Справедливости ради замечу, что и сейчас ряд сетей в мире использует Electronic Serial Number (ESN) для идентификации абонента, но видимых перспектив в этом направлении нет и такой подход обречен на вымирание. Итак, с обозначенной проблемой справились очень интересно. Было решено разделить идентификацию сотового телефона и абонента. Изначально это выглядело крайне привлекательно. Со временем появились недочеты, о которых скажем позже. Итак, GSM стандарт наложил на производителей сотовых телефонов обязательство – каждая трубка должна иметь 15-значный уникальный номер IMEI (International Mobile Equipment Identifier). Существуют специальные службы, которые следят и распределяют диапазоны чисел для компаний разработчиков. Если вы хорошо знакомы с компьютерным делом, то перед вами аналог MAC-адреса сетевой карты. Итак, сотовая трубка опознается оператором по IMEI коду. А вот абонент разделяется с сотовым телефоном. Для его идентификации служит SIM-карта. Это устройство становится неотъемлемым спутником всех ваших переговоров (кроме вызова экстренных служб по номеру 112, который осуществляется даже без SIM карты). Изначально к этому устройству выдвигались следующие требования:

• отдельный модуль;
• встроенная память и процессор для выполнения команд;
• возможность программирования;
• законченный товар

. Все эти условия были выполнены и на рынок попал один из самых популярных в наши дни микрокомпьютеров.

Этапы развития SIM-карты

Прослеживается одна простая закономерность – SIM карта становится более технологичным решением. Объем памяти растет вслед за набором функций. Что ждет нас в будущем? Прежде всего, возможен скачек в расширении памяти SIM-карты. Разработчики и инженеры уже не раз сообщали, что они готовы представить на рынок 1 Мб SIM-карты. Однако этого не происходит. В чем причина? Новые SIM-карты стоят больше и за них кому-то придется платить. Никто не станет этого делать, если не увидит очевидной выгоды. Сомнения приходят со стороны рынка карт флеш-памяти. Они могут стать универсальным хранилищем информации. Стоимость этих решений существенно ниже, чем SIM-карт. Кроме этого, покупка дополнительной памяти -- событие конституционное и демократическое, а значит, что при покупке абоненту не придется переплачивать за лишнее свободное место. И все же есть информация, которую уносить далеко от SIM-карты не сподручно, и последние все же будут расти в цифровом объеме. Второй очевидный шаг -- снижение напряжения питания. Здесь ведутся работы. Шаги эти надо согласовывать с производителями сотовых телефонов. Помните рынок GSM 5 лет назад, когда новые телефоны отказывались работать со старыми картами (вернее наоборот – старые SIM-карты с новыми телефонами)? Инерционность тут огромная, но снижение питание увеличивает жизнь сотового, так как мощность, затрачиваемая на работу SIM-карты, становится меньшей.

SIM-карта под увеличительным стеклом

Итак, нам стало ясно, что SIM-карта - это идентификационный модуль абонента, содержащий микропроцессор и память, в которой может храниться различная информация. Она отвечает всем спецификациям ISO 7816 и работает по протоколу T=0 класс ISO A0h. Перед нами микрокомпьютер на базе 8-разрядного процессора. Он обрамлен памятью трех видов: ROM, RAM и EEPROM. Операторов очень интересует последняя составляющая, которая достигает 64 кб и может послужить контейнером для организации сервисных возможностей (SIM-меню или SIM Service). Энергонезависимая EEPROM память программируется дистанционно (с разрешения пользователя). Поэтому оператор сотовой связи может посредством присланного вам сообщения добавить или удалить новые пункты меню в ваш телефон. Теперь стало ясно, как оператор создает новые сервисы на вашем телефоне. Все очень просто. Ситуация напоминает работу обычного компьютера. Помните, что если SIM-карта будет извлечена из трубки, то информация на ней не может быть утеряна. С другой стороны, вас не должно удивлять, что извлечение или смена SIM-карты может поменять меню вашего телефона. Давайте вскользь рассмотрим структуру памяти SIM-карты. Корневая директория MF (Master File) содержит в себе поддиректории DF (Dedicated Files) и файлы EF (Elementary File). Поддиректории, в свою очередь, тоже содержат файлы первого и второго уровня. Каждый элементарный файл (EF) может принадлежать к одному из трех следующих семейств: прозрачные, линейные и циклические. Элементарные файлы содержат разнообразную служебную информацию. Такой информацией может быть код IMSI абонента, список поддерживаемых языков, таблица доступных услуг и др. Файл состоит из заголовка (header) и тела (body). Заголовок детально описывает структуру файла и условия доступа к нему. Тело содержит собственно данные.

• Прозрачный файл состоит из определенного числа байтов, доступных по отдельности и блоками, для чего необходимо уточнить их относительный адрес (offset) и длину (length).
• Линейный файл состоит из последовательности записей (records) фиксированной длины и в соответствии с этим должен рассматриваться как последовательный. Максимальный объем такого файла составляет 255 записей на 255 байт, не считая расширения.
• Циклический файл содержит определенное число записей фиксированной длины. При этом каждая новая запись всегда занимает первую позицию, в то время как последняя оказывается "затертой".

Микропроцессор SIM-карты управляется командами, подобно любому другому чипу такого же класса. Нам известны 18-команд. Возможно, существуют недокументированные. Итак, перед нами предстала SIM-карта, как небольшой компьютер. Устройство имеет микропроцессор, который управляется командами. В памяти хранится информация. Ее организация отвечает строгим правилам. Ваш компьютер иногда дает сбои? SIM-карта ничем не отличается от него…

Защита и сбои в работе SIM-карты

Владелец SIM-карты получает возможность делать звонки, передавать информацию или использовать другие услуги. Его правильная идентификация становится ключом к трате денег. А там где появляются звонкие монеты, непременно стоит ожидать недобросовестных людей, которые попробуют вас обворовать. Такова природа человеческих отношений наверху эволюционного пути. Производители стараются дать пользователю максимум возможностей для сохранения контроля над своей вещью. Иными словами, замки, шифры, коды и сторожа – наши лучшие друзья в этом мире. В SIM-карте тоже существует свой замок. Ключом к нему служит Personal Identification Number – PIN-код. Его получает пользователь при покупке карты. Включить все (почти) функции SIM-карты можно только набрав его правильно. В случае ошибки (пользователю дается трехкратная попытка) идентификация не происходит и карта блокируется. Вернуть ее к жизни можно только после ввода Personal Unblocking Key – PUK-кода (десять попыток ввода). PIN и PUK код изначально планировалось задавать из 8 цифр. Однако для упрощения жизни абонентов PIN-код был укорочен до 4 символов. PUKсостоит из 8 цифр. Некоторые пользователи снимают защиту с SIM-карты. Делается это через меню телефона. После этого аппарат не требует от владельца вводить PIN-код при включении или других сопряженных событиях. Существуют так же PIN2 и PUK2 коды. Они помогают раскрывать дополнительные возможности SIM-карты. Например, они инициализируют команды на запрет входящих или исходящих вызовов. Снятие этого кода так же возможно и ответственность за этот шаг лежит на абоненте. Чаще всего по статистике сервисных служб сбои в работе SIM-карт происходят после их механического повреждения. Виновник нашего обзора очень хрупок. Современные сотовые телефоны получают жесткие захваты для SIM-карт. Пользователи с усердием ломают их именно в заглушках. Заменить сломанную SIM-карту несложно, а вот восстановить содержимое зачастую невозможно. Вторая по распространенности проблема связана с забыванием PIN-кода. После троекратного его ввода телефон блокируется. Десяток неудачных попыток по вводу PUK и SIM-карта превращается в хлам. На экране сотового телефона появляется приглашение посетить оператора для замены SIM-карты. Удовольствие почти всегда платное и требует паспорта для вашей идентификации. Вам выдается новая SIM-карта и новые коды к ней. Очень редко пользователи сообщают о том, что их сотовый телефон перестает принимать SIM-карту. На экране появляется сообщение, которое явно свидетельствует об этом. Вы можете достать SIM-карту почистить ее контакты (этиловый спирт поможет сделать это, но не стоит отождествлять чистку деликатных золотых контактов и снятие ржавчины со старого листа железа) и повторно установить ее в мобильный аппарат. Если ситуация не изменится, то смело направляйтесь к оператору. Ваша SIM-карта, как любой компьютер, имеет право на сбой. Ситуация не очень приятная. Оператор обменяет испорченное устройство на новое абсолютно бесплатно (требуйте этого), но вся информация на SIM-карте будет для вас безнадежно утеряна. Личный опыт говорит о том, что все просьбы восстановить ее наткнулись на стену непонимания и однозначное заверение, что сделать это невозможно и в договоре подобное не прописано.

Злоумышленники и ваша SIM-карта

Возможно ли клонирование SIM-карт? Теоретически этот процесс решается достаточно просто. Злоумышленник должен скопировать служебную информацию с SIM-карты (международный идентификационный номер абонента мобильной связи (International Mobile Subscriber Identity - IMSI), его индивидуальный шифровальный ключ (Ki) и программу криптографического алгоритма (A3)) на пустую болванку. Таким образом, в сети появится абсолютно идентичный клон, который сможет тратить деньги наравне с оригиналом. Возможно ли существование в сети полного клона? Ряд операторов абсолютно уверенно отвечает, что такая возможность полностью исключена. Абонент с двойником (единовременное нахождение в сети) будет мгновенно отключен до выяснения всех обстоятельств. Действительно, реестр пользователей операторы ведут очень строго. Отловить размножившихся абонентов не составляет никакого труда. Однако недавно был проведен эксперимент (мы сознательно замалчиваем операторов и страны этого эксперимента) по клонированию SIM-карт. Оказывается, некоторые операторы не имеют защиты на этот случай. Слепая уверенность в невозможности клонирования пользователей GSM сетей может сыграть на руку злоумышленникам. Как сделать клон SIM-карты? Теоретически для этого достаточно перехватить большой пакет данных в эфире. После этого выудить оттуда нужные данные. Реально этот метод не работает. Заставить телефон передавать в эфир столько, сколько надо, нет возможности. Поэтому опасаться стоит только прямого похищения вашей SIM-карты. Устройства для их чтения и записи можно купить в любом крупном городе без всяких лицензий. Изготовление дубля требует минимум знаний и всего нескольких минут. Поэтому остерегайтесь давать вашу SIM-карту в чужие руки. Иначе информация о вашем лицевом счете может принести вам ряд неприятных сюрпризов.

Вместо заключения

Подытожим: SIM-карта это обыкновенный микрокомпьютер. Она является сердцем вашего сотового телефона и, к сожалению, устройство это не безгрешно – оно может сломаться. В нашем обзоре мы делали упор на рассказе о SIM-карте для GSM сетей. Устройства, которые применяются в спутниковых телефонах или сетях других операторов, на базовом уровне практически идентичны. Они могут отличаться объемом памяти, набором команд, сервисной информацией и так далее. В следующем нашем материале мы расскажем вам о том, как строится GSM связь в современных сетях.

Все вопросы, замечания и пожелания можно и нужно задавать в конференции