Názory k článku SIM karty (opět) hacknuty. V ohrožení může být až půl miliardy telefonů

Ta Java je na kartě, ne v telefonu.
Takhle váš komentář poněkud ztrácí zbytky důvěryhodnosti...

Toto nebude o predpotopných SIMkách ako to je s tým, že keď máš SIMku COMP128v1 (prestali sa používať nejako pred rokom 2002) tak sa dá klonovať lebo šifrovanie karty sa dá zlomiť a vytĺcť odtiaľ Ki.

Ide o to, že mnohý výrobcovia sa aj do dnešných SIM kariet neobťažovali dať moderné šifrovanie (teda tak tomu chápem ja). Používanie DES dnes je proste neospravedlniteľné. Niektorý používajú 3DES ktorý je ešte fajn ale len zlomok používa AES ktorý sa jediný dá považovať nateraz za bezpečný. A OTA by sa malo dať spraviť len operátorom a nie z akéhokoľvek čísla.

No a o tom, že applet poslaný do karty sa môže dostať z niektorých Java VM to neriešim veď je to Java.
Aké je to v skutočnosti vážne uvidíme asi až na Black Hat.

Nepoužívá OuTů COMP128v1 dodnes?

Na Slovensku čo som skúšal karty tak nie. Myslím, že už sa nevyrábajú takže dostať teraz od operátora COMP128v1 je veľmi nepravdepodobné ak nie nemožné, dokonca ani v2 už myslím nedostanete.

Neviem čo má s týmto Apple? Vyvíjajú nejakú novú hovadinku čo som nepostrehol?

Či bez SIM kariet myslíte CDMA sieť čo používajú snáď len Američania? Tak tam to s bezpečnosťou bývalo všelijaké už dávno. Snáď sa to dnes zlepšilo ale klonovať telefóny tam na prelome 90tych rokov nebol problém.

Rozhodne súhlasím radšej mať SIM kartu ako len nejaké ESN a MIN číslo. Ale s tým Apple moc spoločného nemá.

Není to přeci tak dávno od doby kdy Apple prosazoval že se budou dělat telefony bez SIM karet a jejich funkce měla být integrovaná rovnou do telefonu. Tenkrát se jim to nepodařilo lidem vnutit, tak se o to asi budou snažit z druhé strany. Proč ne třeba takhle?

http://iphonemania.mobilmania.cz/Apple+patentoval+iPhone+bez+SIM+Operatora+vybereme+v+menu

Operatori prevazne s deravym systemem nedelaji nic, a tvari se, ze se nic nedeje. Parkrat sem byl svedkem hokuspokusu clovicka, kterej to ma jako konicka ... a poslouchat cizi hovor, bylo to nejmensi ...

BTW: Telefony jsou docela slusny jako rucky, vzajemne se spojej i na par km (bez BTSky).

Ako vysielačky? Bez BTSky? O tom počujem prvý krát. Máte nejaké bližšie info?

No hej počúvať hovory, pokiaľ máte niečo ako OpenBTS a dokážete prinútiť telefóny aby sa tam pripojili, potom cracknúť to zasa taký problém nieje. Trocha horšie robiť to realtime. To bez prístupu k hw a sw operátora nepôjde.

Zajimave, ja osobne uz menil dve SIM karty a neco i v praci uzivatelum. Nejde o to kolik je SIM karte let, ale o pocet operaci. Takze malo vyuzivana vydrzi uzivateli az do penze. Intenzivne pouzivana nekolik let.

Mýlite sa v tom, že treba aj starý telefón o to tu vôbec nejde. Toto je zraniteľnosť ktorá sa týka čisto SIM kariet.

Keď mám IMSI a KI z karty tak si proste napálim vlastnú je mi jedno, že nemám prístup k uloženým SMS stačí, že mi budú chodiť tie nové... A stavím sa, že sa dajú nastaviť pekné veci ako presmerovanie hovoru alebo automaticky začať konferenčný hovor.

Rovnako sa dá z karty vytiahnuť idčko BTS ku ktorým je telefón pripojený a potom sa už len pozrieme na mapu a máme polohu.

To, že treba splniť viacero podmienok v tom máte pravdu. Treba aby karta používala pri OTA update DES a aby mal operátor zle nakonfigurovanú sieť. Netuším koľko telefónov bude reálne zraniteľných a myslím, že pokiaľ operátory včas zakročia ani sa to nedozvieme.

Se obavam, ze to neni BFU friendly. Dneska kdyz clovek vymeni foun, tak staci prehodit SIMku a novej foun proste jede. Kdyby to bylo integrovany, tak je treba nejak ten telefon konfigurovat (minimalne nejaky login + password) ... => 90% i non BFU useru v prdeli. Kdo z vas je schopen dohledat puk a dalsi ke svy karte? Ja bych musel prosacovat poradnej stoh nez bych to nasel (a to si, mozna naivne, myslim, ze bych nasel).

Mezi nama, ono uz to, ze existuje min 5? formatu je napresdrzku ... do absolutne kazdyho telefonu se normalni simka vejde (nepocitam samo fullformat, to uz je precijen ponekud out). Takovej telefon by vubec nemel bejt schvalen k provozu.

A stejne tak znam par uzivatelu co pouzivaji adresare na SIM at uz z duvodu toho, ze nevi jak nastavit v telefonu ukladani do telefonu, a nebo proto ze adresar na SIM pouzivaji jako zalohu a nebo na prekopirovani z mobilu do mobilu.

Jenže zámek na počet operací (autentizací vůči síti) po kterém karta "umřela" měl na starých kartách z operátorů jen T-mobile. Pěkné bylo, že když začaly karty hromadněji umírat a uživatel o problému věděl a žádal výměnu karty, tak mu Twist kartu nevyměnili pokud nepředložil původní doklad o koupi (který už dost lidí po několika letech nemělo).

Sám stále jedu na původní "Oskarově" SIM, staré 11+ let.

O pocet operaci vubec nejde, pokud se bavime o one "ochrane" proti klonovani, tak tam "operace" probihaji pri kazde zmene BTS == nema to nic spolecneho s mnostvim hovoru. Navic prave starsi karty toto omezeni nemaji.

Ručky: OsmocomBB by to měl umět, ale je to hodně experimentální.

Realtime odposlech: viz google "wideband gsm sniffing ccc" (mimochodem přednáší to ten stejný člověk, co dělal výzkum z článku) nebo https://www.abclinuxu.cz/clanky/utoky-na-gsm

Aha máte na mysli ako upraviť 3310 cez FBUS kábel. Vedel som, že ide vidieť ostatné prístroje v dosahu. Ale nevedel som na čo všetko to ide použiť.

Skúšal som si postaviť ten kábel lebo kúpiť ho je dnes už problém ale s pájkou mi to nikdy nešlo. Musím sa na to znova pozrieť.

Nahnily jabko si jiste muze patentovat lecjakou kravinu, ale vybrat operatora umi kazdej telefon uz od dob NMT. Jina vec je, jestli ten operator umozni telefonu, potazmo sim, ve sve siti komunikovat. A na to ho potrebuje nejak spojit s uzivatelem/penezi.

Samo, tehnicky by jiste mohl proste regnout libovolny pristroj/sim, ktery se v siti objevi a pridelit mu nejaky predplacenkovy tarif s par korunama jako promo. Jenze ... to by defakto ... zmizel roaming, paac by automaticky kazdej volal za lokalni tarif ...

Pak by byl mozna taky trochu problem s pravekem zvanym telefoni cislo ...

Mno ja to vidim tak, ze do 5ti let klasicka telefonie jednoduse vymre. Vetsina lidi bude mit nejakou domaci branu, a jejich telefon bude proste mobilni stanice domaci site - dosazitelna pomoci nejakeho DNS jmena. Kdyz budou v cizine, tak pomci karticky na predplacenku calnou par fufni za tyden/14 dnu dat ... a ziskaji jednorazovy login do site.

Mozna bude po prechodny obdobi klasika jako bonus k datum (bez omezeni ...), ale ono se moc nevyplati provozovat defakto dve site. Navic kdyz se casem presune drtiva vetsina provozu na IP (ted cekam nejakyho kazatele na tema nevhodnosti IP na hlas ... takovych uz tu bylo ... a kde je vsem tem ATM a jinym konec).

Pokud vim, nektery telefony netreba ani pajet ... tusim sem neco nekde cet o nejaky motorole. Ale je to uz par patku. Jinak telefon = jen levna(casto za pivo) a rychla varianta k vlastnimu zarizeni.

Prepodkladam, ze zrucny elektronek je schopen si to postavit sam.

Máte pravdu, jenom bych chtěl vidět takový notes :). 4U minimálně :). Nebo se objevila nějaká optimalizovaná verze útoku, která už jde upočítat na notebooku?

„k triangulaci stačí jenom to, že mobil vůbec něco vysílá“

Tím zjistíte že tam je *nějaký* mobil.

http://bb.osmocom.org/trac/

https://www.abclinuxu.cz/clanky/na-gsm-s-osmocombb

Spíš programátor. Elektronika je tam docela základní (navíc se dají koupit kity), ale ten SW je peklíčko.

Tohle mě vždycky strašně zajímalo, ale nepovedlo se mi najít popisy útoků. Dosud nevím, jestli to byl čistě kryptografický útok nebo šlo o odběrovou analýzu. Nevíte o tom víc?

„Mno ja to vidim tak, ze do 5ti let klasicka telefonie jednoduse vymre. Vetsina lidi bude mit nejakou domaci branu, a jejich telefon bude proste mobilni stanice domaci site - dosazitelna pomoci nejakeho DNS jmena. Kdyz budou v cizine, tak pomci karticky na predplacenku calnou par fufni za tyden/14 dnu dat ... a ziskaji jednorazovy login do site.“

Neříká se tomu VoIP? :) (ano, vím, že to v dalším odstavci načínáte)

Tak kazda sranda vyzaduje nejaky schopnosti, s trochou zrucnosti lze i z obyc blbyho telefonu dostat spoj na desitky km. Ono to radio je totiz kupodivu docela vykony, specielne proto, ze tam neni defakto zadna antena.

Mel sem onehda v ruce rucku dovezenou z US na 450MHz (tedy u nas samo nepovoleno) ... dle vyjadreni majitele (melo to takovou tu klasickou antenku +- 15cm) se stim slo spojit "na dohled" a vyzkouseno to mel na nejakych 40km. Slo stim samo normalne poslouchat (zcela nesifrovane)hovory v nmt siti.

Ne, jen to vyzaduje pripravu predem, pak uz vam k tomu staci cokoli rozumnyho. Mozna by stacil i vykonejsi mobil. Jak je popisovano i v odkazovanem clanku, klic zustava v ramci BTS stejny dlouhodobe a BTS si s telefonem povida porad - a posila mu zname zpravy.

Nehlede na to, ze dnes asi neni problem postavit si nejaky botnet a tech par kbit do nej natlacit ... s nepatrnym zpozdenim dorazi vysledek.

Nepovedlo se najit? Jsou jich po netu stovky http://klony.ic.cz/navod_na_vycteni_IMSI_Ki.htm

Defakto jde o bruteforce utok. Samo, existuji i postupy, ktere funguji jinak...

http://mobil.idnes.cz/klonovani-sim-karet-uz-trva-jen-par-minut-f13-/mob_tech.aspx?c=A020514_5068844_mob_prakticky

Ale analyza chovani chipu, latenci, odberu ... neni v domacich podminkach uplne trivialne realizovatena.

Mno, VoIP nebo jinak, na tom nesejde, v kazdym pripade operatori jako takovi defakto prestanou existovat v soucasny podobe, protoze nebude treba provadet nejaky sileny mapovani na telefoni cisla, zprostredkovavat pristup do hlasovy site ... a VoIP telefony se uz dnes umi spojit naprimo. Staci si v pripade "HW" neporizovat nejlevnejsi smejd (ten nebude umet vymackat pismenka) .... jinak, jak sem tu uz parkrat psal, staci vytocit 123456@a.b.c.d .... a hotovo.

Samo, s DNS to funguje, pred @ patri to, co je na cilovym pristroji nastaveno jako "ucet", ale telefon nemusi byt nikam prihlasen. V nekterych pripadech na tom nesejde a telefon prijme cokoli. Pokud je telefon v nejake VoIP siti (a neumoznuje vice uctu) tak pred @ patri jeho cislo, ale spojeni na primo je zcela funkcni. Ono spojeni "pres operatora" totiz funguje presne stejne.

Tahle realita je ovsem taky pricinou toho, proc se operatori zuby nehty brani jakemukoli rozsirovani datovych siti a snazi se jej co nejvice zdrzet vcetne nabizeni dat za zcela neakceptovatelnych podminek.

To co uvádíte, se probírá v radiotechnické základní škole. Výkon koncového stupně, zisk vysílací antény, útlum trasy, zisk přijímací antény, citlivost přijímače. Dosadit příslušná čísla a je to. V mobilu samozřejmě je normální anténa, byť už z něj dnes nekouká ven.
Ad ručka - mívá maximální výkon kolem 2-4 W. Pokud máte dobrá stanoviště, spojíte se klidně na i na ty desítky kilometrů; zato ve městské zástavbě to nebude chodit ob ulici Když vylezete na Sněžku a budou dobré podmínky, nahodíte z ručky převaděž na Pálavě - 220 km.

Telefon se do site sice hlasi pomoci IMEI (ale zejmena IMSI: cislo SIM karty), ale pouze poprve pri prihlaseni. Sit mu prideli TMSI, coz je docasny identifikator, ktery se potom dale pouziva. Bezne tedy zjistite prave ten docasny identifikator. A ten se samozrejme za nejakou dobu zmeni (sit muze vynutit jeho zmenu).

Komentare o tom jak snadne je desifrovat hovor snad radsi ani nebudu komentovat. Ono to opravdu neni velmi slozite, ale rozhodne to nefunguje tak, ze by clovek jen chvili poslouchal a za chvili mohl desifrovat hovor - to opravdu ne. Minimalne je problem randomem udelany frekvencni multiplex, takze na offline poslouchani hovoru (zpetne) je potreba sniffovat na hromade kanalu. A to neni jediny problem.

Ale tuhle stránku jsem taky viděl, ale to není popis útoku. Tím by byl paper nebo zdroják programu. Třeba u toho pasivního odposlechu GSM jsem si nakonec musel přečíst zdroják Krakena, což mi trvalo několik víkendů (je to velmi brutální C a C++ prakticky bez jakýchkoli komentářů). Mimochodem doporučuju, je to velice poučné, byť náročné čtení.

Btw. třeba tu DPA realizoval ten týpek, jak cracknul opencard. A měl na to hardware asi za 2500 Euro, což jsou takové lepší domácí podmínky :).

„ale pouze poprve pri prihlaseni“

A při každém handoveru, ne?

„Minimalne je problem randomem udelany frekvencni multiplex, takze na offline poslouchani hovoru (zpetne) je potreba sniffovat na hromade kanalu. A to neni jediny problem.“

No a nebo můžeš poslouchat online…

Ale ja to nepotrebuju crackovat mobilem ... jak potrebuju jen aby mi to desifrovalo se znamym klicem to, co prijimam, pripadne to nejak reagovalo na dalsi zmeny (preladeni ...). Klic mi zjisti externi stroj(e).

„s trochou zrucnosti lze i z obyc blbyho telefonu dostat spoj na desitky km“

Myslel jsem, že mluvíte o odposlechu, ne o P2P spoji.

„dle vyjadreni majitele (melo to takovou tu klasickou antenku +- 15cm) se stim slo spojit "na dohled" a vyzkouseno to mel na nejakych 40km“

A? Dneska koupíte z Číny za litr ručku (Baofeng UV-5R), která má pár wattů a se kterou se není problém spojit na přímou viditelnost v podstatě jakkoli daleko (vyžaduje dobastlení pásmové zádrže na FM broadcast). S amatérskou licencí navíc dostanete přístup na několik strategicky vysoko umístěných převaděčů a pak se dá z libovolného kopečka dát skoro celá ČR.

Potřebujete 2 TB rychlého storage. To znamená, že v tom notebooku musíte mít několik SSDček nebo že váš botnet musí mít dohromady 2 TB volné RAM. Ale když se bavíme o offloadingu na server, tak samozřejmě není problém mít to 4U někde v serverovně a na místě řídit útok smartphonem.

Klíč zůstává do handoveru stejný, ale v městské zástavbě mobil skáče po BTS furt. Na venkově je to samozřejmě něco jiného.

„Mozna by stacil i vykonejsi mobil.“

Ne. Jednak do něj nenarvete 2 TB a druhak A5/1, pokud není akcelerovaná na GPU, je zoufale, ale opravdu zoufale pomalá. Na mobilu to určitě necrackete za méně než několik hodin.

A při každém handoveru, ne?

Ne. Proc?

To bude ale často planý poplach - pošťačka, návštěva... záleží na okolnostech, ale pokud soused např. má děti ve věku 10+, může se to tam mobily jejich kamarádů dost hemžit :)

"Mno ja to vidim tak, ze do 5ti let klasicka telefonie jednoduse vymre."

Chcete se vsadit?

Co to meles, 446mhz je soucast generalniho povoleni (PMR) ,muze si tam vysilat kdo chce a jak chce a taky vysila.Akorat tusim je tam povoleno max 400mW.

Ty mi budes nejakej radioamater :)))
Na 40km se da spojit i s obycejnym CB na 27mhz akorat zalezi na terenu. A ted pres leto uslysis stanicky i z ruska :) Buzerem od ionosfery .

Jinak generalni povoleni je i nekde kolem 170mhz a to je tak asi nejlepsi frekvence pro P2P komunikaci tedy ta pro lidi bez licence.

No jo, máte pravdu, fakt ne.

Psal 450. Těsně nad PMR je i profi band. Jinak PMR je 500 mW EIRP, navíc stanice nesmí mít oddělitelnou anténu (na což se kašle :).

S CB se dá spojit i do Ameriky, když jsou dobré podmínky (27 MHz se občas šíří ionosférickým kanálem).

Sdílenka na 172.65 je dobrá, že je tam povoleno 5W, ale v zástavbě se to šíří fakt mizerně, je problém dostřelit o pár ulic vedle. V přírodě je to lepší (pokud nejsou moc kopce).

Tak to pak jo, váš první příspěvek jsem interpretoval jako že samotné cracknutí chcete udělat na tom notesu.

Dekodovani za pomoci CUDA. Funguje i na mobilnich nvidiich. Chytremu napovez.

Opravdu existuje nějaký použitelný A5/1 chaingenerator pro CUDA/OCL? (odkaz?) Kraken je v Brooku a v IL assembleru a funguje jenom na ATI HD4/5/6xxx. Projekt začínal v CUDA, ale to bylo pět let zpátky a od té doby se formát tabulek tak změnil, že spíš než to portovat bych to radši psal celý znova.

Ale rychlost na mobilní GPU fakt nebude oslnivá. I na velmi dobré desktopové GPU může trvat jeden klíč desítky sekund. Navíc pak narazíš na ty seeky, pokud nemáš v notebooku 2TB SSD pole.

Dobry den mam na sim karte virus a nevim jak ho odstranit.Prosim vas o radu.Dekuji

Aneb - my vám ty telefony bez simek vnutíme nevážení zákazníci, i kdybyste se stokrát denně šprajcovali! Váš Apple.

Uz jen blaboly o zivotnosti SIM staci, aby byl vas nazor zcela diskvalifikovan. Ve svem okoli nevim ani o JEDINE osobe (z radove rekneme vice nez 100), ktera by vubec nekdy menila SIM. Vsichni maji telefon 10+let. Takze s tou zivotnosti to zas tak zly nebude, co?

Adresar na SIM nepouzivaji uzivatele (nikoli telefony) proto, ze se tam vejde relativne omezene mnoztvi kontaktu a s omezenym mnoztvim rozsirujicich informaci, nikoli proto, ze by to neslo. Parkrat sem se zcela osobne setkal s tim, ze ulozit kontakty na SIM byl jediny zpusob, jak je prenest na novy pristroj.

BTW: Ad NFC ... pred par dny kolega ZAPLATIL !!!zamcenou!!! kartou ... at zije bezpecnost.

A to od kdy? I Jirsak by moh tusit neco o sifrovani prenosu. A nejaky IDcko si pristroj muze klido generovat zcela nahodne, pouze vuci stavajici BTS. A ve finale ani to netreba. Staci kdyz bude komunikaci podepisovat ... vzhledem k siti je pak jednoznacne identifikovatelny, vzhledem k naslouchajicimu je zcela anonymni.

Nektery telefony primo umoznujou pristup k HW vysilaci casti => staci lehce pozmenit SW, dal viz google (i kdyz ... posledni dobou sou vysledky hledani jakyhkoli informaci cim dal tragictejsi).

Odposlech funguje velmi podobne - pristroj proste nejakou dobu posloucha, a pak je schopen (za pomoci notesu) dekodovat probihajici hovor.

Samo, jako tresnicku lze sledovat vsechny pristroje v okoli, ktere jsou "videt" (= jsou v dosahu) => da se trebas zjistit, kdy soused chodi do prace a kdy se vraci ...

Samo, neni to legalni (ani odposlech ani vyuzivat defakto neschvaleny vysilac v licencovanym pasmu). Ale jako ukazka toho, jak se na jakoukoli bezpecnost doslova sere myslim naprosto dostatecny.

Tj, ale pokud si nekdo poridi dnes telefon, tak ten mu v 99% pripadu vubec (by default) uloziste na SIMce nenabizi. Presto to ale umi, jen je to prevazne zasito nekde v hlubinach konfigurace, kam se BFU dostane leda po nejaky poradne vyvedeny party.

K simkam a konfiguraci vubec mam pak jeste jeden celkem cerstvy zazitek. Kolegovi se nejak (netusi doted jak) povedlo v jeho androidovi rozbit sms. Proste mu prestaly fungovat. Z skleroticke davne pameti sme pak vyloupli informaci, ze by prece nekde melo byt nastaveni sms centra. Jenze ono to na tom androidovi neni ... a neni jak to nastavit. Takze telefon byl podroben operaci, byla vyjmuta simka, vrazena do postarsi "hloupe" nokie, tam bylo sms centrum nakonfigurovano ... a simka byla vrazena zpet.

=> pouceni, nezahazujte sve stare hloupe telefony, jinak budete v haji.

Jirsak, kdyzbys neplkal hovadiny ... byl by svet krasnejsi.

1) kazdej mobil se do site hlasi zcela verejne pomoci imei => lze jej jednoznacne identifikovat. Pokud by se hlasil jako "tady telefon rnd(), posli mi vyzvu" a svoji identitu sdeloval az v (realne, nikoli ta parodie) sifrovanym kanale, tak se jednoznacne bez desifrovani identifikovat neda (to by ovsem jirsak musel aspon tusit).
2) jak bylo receno, k urceni polohy presnejsi nez par km nekde kolem je treba minimalne dvou, spise vice bodu, dostatecne vzdalenych. Ke zjisteni, ze soused (nejspis) prisel uz domu (kdyz uz vim ten imei) mi staci, ze slysim signal jeho mobilu. Kde by tak asi jinde mohl byt, ze ...

Ja mam ve smartphonu taky 10 let starou SIM kartu, normalni lidi si kartu nemeni, pokud nepotrebuji microSIM, nebo karta neodejde. Vsechny karty, ktere maji SIM toolkit (asi vetsina na trhu) podporuji nastaveni pres SIM a vsechny telefony take. Vsechny Android telefony samozrejme podporuji ukladani kontaktu na SIM, SMS asi ne, ale to nema s popsanym problemem nic spolecneho.
Priste radeji nepiste takovou snusky iracionalnich blabolu.