Как функционируют мультисим карты

В этом вопросе следует немного затронуть теоретический аспект. Авторизация в сети GSM производится при помощи мобильной сим карты, которая выдается оператором мобильной связи каждому новому абоненту. Данная авторизация происходит описанным ниже способом: после включения мобильный телефон подает запрос на регистрацию в мобильной сети, высылая ей идентификатор абонента, который является уникальным в этой сети, - идентификатор IMSI, который читается с мобильной сим карты.

Мобильная сеть обладает базой данных по всем своим абонентам, в результате чего находит у себя определенный ключ Ki, который соответствует данному значению IMSI. Впоследствии сеть генерирует случайное число Rand, с которым выполняет целый ряд математических операций при соучастии числа Ki, в результате чего получает отклик Sres и ключ шифрования мобильного эфира.

В результате получаются три числа (в народе эта тройка также называется «триплет») – это случайное число Rand, отклик Sres и ключ шифрования эфира. Ключ шифрования эфира, иными словами, означает ключ, которым шифруется сигнал, исходящий по воздуху в образе радиоволны. Такой ключ может быть перехвачен практически любым желающим.

Продолжим разговор о функционировании мультисим карт в мобильных телефонах. В прошлой статье речь шла о трех числах, которые образуются в результате переданных данных из мобильного телефона в мобильную сеть.

Одно из таких чисел – Rand – направляется обратно в мобильный телефон, а затем в сим карту, которая выполняет с ним абсолютно те же самые вычисления, какие перед этим выполняла мобильная сеть (известный всем алгоритм А38). В этом процессе принимает также участие то самое число Ki, которое секретно хранится в сим карте. Также сим карта получает свой отклик Sres и ключ шифрования мобильного эфира.

Данный отклик передается в мобильную сеть, в результате чего сеть сравнивает полученный результат со своим: если полученные результаты одинаковы, то авторизация проходит успешно. Это происходит исключительно в таком случае, когда все необходимые вычисления выполнялись при участии одного и того же секретного числа Ki и в сим карте, и в сети.

Иными словами, чтобы изготовить копию сим карты, которая была выдана мобильным оператором, необходимо обладать самим алгоритмом вычислений А38 и секретным числом Ki, которое хранится на сим карте. То есть вся задача как раз и заключается в нахождении этого секретного числа Ki.

Когда секретный алгоритм под названием А38 стал известен практически каждому желающему, криптографы любители моментально сумели найти его недостатки, которые разрешают (с использованием математических вычислений) вычислить величину числа Ki, подавая в мобильную сим карту определенные величины числа Rand.

Как уже было отмечено, число Ki практически невозможно просто взять и прочитать, но именно благодаря такому «косвенному» пути, который официально называется «методом коллизий», все таки удается рассчитывать это число при условии, если человек обладает сим картой.

Суть данного алгоритма заключается в том, что можно вычислить таких два числа Rand, которые после подачи на сим карту дают один и тот же отклик Sres. В идеале такого не должно быть, что было учтено в самых последних изготавливаемых сим картах нового поколения (в основном, это касается европейских стран). Тем не менее, до сих пор в России изготавливаются сим карты с такими «прорехами» в системе. Именно поэтому мультисим карты жили, живут и будут жить еще очень и очень долго!

Описанный выше метод коллизий является основой всех существующих на данный момент программ, которые предназначаются для клонирования сим карт.
Login to post comments

Рекомендуемые статьи

История появления мультисим карт

Довольно много лет назад в нашу с вами жизнь плотно внедрилась кажущаяся сегодня уже незаменимой мобильная связь, которая на данны...

Компания Lenovo выпустила новейшую ра…

Компания Lenovo выпустила на рынок России свою самую новую рабочую станцию ThinkStation E32. Существует два варианта новой модели:...

Новости партнеров

Добро пожаловать в наш интернет магазин электрики.