Операции с SIM картой, Что можно сделать с SIM Опции

[MikleV]

У меня немного нестандартный вопрос
Какими способами можно гарантированно "вывести из строя" SIM карту? Под "вывести из строя" понимается что дальнейшее использование в обычн телефоне будет невозможно.
Наиболее интересны быстрые "физические" способы. Питание "перепутать" или импульс куда подать.

[MapPoo]

У меня немного нестандартный вопрос

В свете ситуации в мире...
Вы что-то недоброе замыслили?

Сообщение отредактировал MapPoo - Nov 17 2015, 07:24

[CADiLO]

Даже если убить карту, то это ничем не поможет - ее копия есть у оператора.
Обратите внимание - что чем больше на ней записей, тем дольше она инитится в сети.
Большинство операторов, а в России все операторы, считывают записную книжку и информационный сегмент.
Так что восстановить звонки, SMS, список абонентов - никакого труда не составит.

[smalcom]

эпицентр цепной термоядерной реакции

[adnega]

У меня немного нестандартный вопрос
Какими способами можно гарантированно "вывести из строя" SIM карту? Под "вывести из строя" понимается что дальнейшее использование в обычн телефоне будет невозможно.
Наиболее интересны быстрые "физические" способы. Питание "перепутать" или импульс куда подать.

Может, проще PIN-код установить? Без корректного PIN-кода телефон не сможет использовать SIM-карту.

[CADiLO]

Все зависит от задачи, ценности и необходимости информации.
Ректальная термоскопия извлечет PIN из любого пользователя.

[adnega]

Ректальная термоскопия извлечет PIN из любого пользователя.

Генерить его случайно в управляющей системе. При сбросе питания с управляющей системы - информация о текущем PIN-коде потеряется.
Очень быстрый и опасный способ - как ТС и желает.

[CADiLO]

А толку ???
Есть еще PUK первый и второй которые могут отменить действие PIN
Есть копия установок у оператора
В конце концов есть оборудование позволяющее прочесть карту в момент обмена по сети....

Как уже было сказано - вопрос только в ценности информации.

[MikleV]

У вас мысли пошли совершенно в другом направлении. Это защита не от оператора которому по умолчанию известна история любого телодвижения а скажем от тех людей которые к оператору не пойдут в любом случае. И дальше на эту тему я предлагаю фантазии не выдвигать..
Что мы имеем:
Vcc — питание;
Reset – контакт управления картой;
CLK — Clock – тактовая частота;
общий («земля»);
Vpp – напряжение программирования, которое используется при записи служебной информации
I/O – линия последовательного интерфейса ввода/вывода.
Первое предположение подать повышенное (скажем вольт 8-10) на Vcc или I/O

Сообщение отредактировал MikleV - Nov 17 2015, 08:41

[CADiLO]

>>> а скажем от тех людей которые к оператору не пойдут в любом случае

Если люди серьезные, то пойдут к Вам. А с паяльником в одном месте долго не помолчишь.
А от несерьезных можно в устройстве держать пустую карту, а нужные номера в кодированом виде сохранять в контроллере.
Остаются еще SMS - но тут достаточно принципа - считал-вытер.

Сам стандарт ISO7816 предполагает достаточную живучесть карточек.
Поэтому если уж хочется сжечь, то держим наготове электролит заряженый вольт этак до 400 и при необходимости переключаем питание карты на него.
Только не забывайте что если бахнет, то эта напруга и на остальных ножках может появиться.
Точно так же как и ваши 8-10 вольт. И пожжете еще и модуль.

Поэтому я бы от таких радикальных способов воздержался и поискал решение более правильное для той опасности от которой защищаемся.

Простой пример - раньше охранники одной из контор дергали карточки из устройств "на позвонить". Боролись вплоть до увольнения.
А решение оказалось простым - ставить карты с отключеным голосовым пакетом. И все стало на свои места.

[ArtemKAD]

>>Остаются еще SMS - но тут достаточно принципа - считал-вытер.

Зачем вытирать если можно не сохранять...

[MikleV]

Рассмотрим софтовый вариант ограничения числа считываний или по 3 попытки на PIN PUK1 PUK2.
Я так понял что симки из тут присутствующих никто не жег как семечки

[p_kav]

В детстве как-то потребовалось уничтожить SIM-карту. Потыкал её сверху иглой в разных местах - работает. Разрядил пьезо-элемент зажигалки на разные контакты - "Вставьте SIM".

[gerber]

Линия I/O там open-drain, если при обмене туда коснуться источником хорошего тока - выгорает. При этом напряжение не обязательно должно быть высоким, главное - ток.

[MikleV]

Продолжу тему немного в другом ключе:
кто либо делал варианты "горячего" включения/выключения симки? Например ключ на VSIM или RST? Как будет вести себя модуль которому "внезапно" отцепили сим карту и так же подключили?

[p_kav]

Я пробовал в качестве эксперимента, симка отваливается и до рестарта больше не определяется.
Думаю, для корректной подмены карты лучше использовать контакт SIM_DET.

[smalcom]

суть проблемы в нескольких напряжениях питания. когда вставляете симку назад, то можно не угадать: симка на 1.8 В, а модем в этот момент подал 3 В. Лучше использовать вход присутствия симки или "+CFUN".

[Alechek]

суть проблемы в нескольких напряжениях питания. когда вставляете симку назад, то можно не угадать: симка на 1.8 В, а модем в этот момент подал 3 В.

И ничего сташного для симки в этом случае нет. Будет работать на 3В значит.
По стандарту, смарт-карта может, а не обязана работать на пониженном напряжении.
И обязана работать при напряжении как миминум на ступень выше своих минимальных возможностей.

[MikleV]

Да забыл про SIM_DET(в моем случае USIM_CD) Т.е. если я этот вывод от модуля подключу к МК то модуль можно кормить сказками о наличии/отсутствии СИМки.
Все подобные танцы конечно нужны из-за "черноящичности" производимых GSM модулей

[butthead2]

Да забыл про SIM_DET(в моем случае USIM_CD) Т.е. если я этот вывод от модуля подключу к МК то модуль можно кормить сказками о наличии/отсутствии СИМки.
Все подобные танцы конечно нужны из-за "черноящичности" производимых GSM модулей

Пин можно сэкономить и, как уже подсказали, пользоваться +CFUN. Никаких танцев там не надо - проверять периодически наличие карточки и если отвалилась то пробовать передернуть командой. Не ленитесь проверить поведение на живом модуле, практика может отличаться от теоретического флуда на форуме

[CADiLO]

Как-то возился с SIM900R
Была задача передернуть SIM и перезапустить модуль, чтобы в программе на EAT не сбросились GPIO.
Может кому пригодится методика. Проверено - работает.


На SIMPRESENT повешен микрик - иммитация внешнего управления, сам SIMPRESENT через 10к на Vext

AT+CFUN=4
OK

AT+SGPIO=0,10,1,1 // порт 10 выставил в 1 и контролирую его - можно и до CFUN=4 порт установить
OK

// здесь я вынул - вставил карточку

AT+CFUN=1,0 // обязательно с 0 иначе сбросится
OK

+CPIN: NOT READY

AT+CSDT=1 //разрешил опрос карточки - нельзя делать раньше чем CFUN=1
OK

+CPIN: NOT READY

//здесь я зажал микрик и подал 0 на SIMPRESENT

AT+COPS?
+COPS: 0,0,"UA-KYIVSTAR"

OK

AT+COPS=0 // регистрируемся в сети
OK

AT+CSDT=0 // запретил опрос SIMPRESENT и отпустил микрик
OK

AT+CREG?
+CREG: 0,1
OK

// GPIO10 - НЕ СБРОСИЛСЯ!!!!

Если разрешить опрос SIMPRESENT в другом месте то AT+COPS дает ERROR и CREG уходит в 0,3
Работает именно приведенная последовательность.

[MikleV]

Мне как раз принудительно надо давать знать модулю что карточка отвалилась при этом не выдергивая ее физически

[butthead2]

Мне как раз принудительно надо давать знать модулю что карточка отвалилась при этом не выдергивая ее физически

Хватит ходить вокруг да около. Велосипед переключатель карточек изобретаем? Опять же можно обойтись только командами - +CFUN в помощь

[MikleV]

Хватит ходить вокруг да около. Велосипед переключатель карточек изобретаем? Опять же можно обойтись только командами - +CFUN в помощь

1. При включении модуль полезет в сеть регистрироваться? Мне лично этого не надо.
2. Эти ваши CFUN позволят модулю остаться только в RX? Я что то в описании этого не заметил.

Это никакой не велосипед - любой разработчик трекеров автономных за функциональность управления RF частью простит наценку в 50-100% на модуль по сравнению с конкурентами

Сообщение отредактировал MikleV - Feb 10 2016, 07:59

[smalcom]

за функциональность управления RF частью простит наценку в 50-100%

эт за +CFUN=4 или 0? Интересная у вас там конкурентная картина. Так скоро за ATZ брать будут.

Эти ваши CFUN позволят модулю остаться только в RF?

CSCLK?
+CFUN=4 или 0?

[MikleV]

эт за +CFUN=4 или 0? Интересная у вас там конкурентная картина. Так скоро за ATZ брать будут.
CSCLK?
+CFUN=4 или 0?

0 Turn off (With logging out network). Причем то что указано в скобках вообще вилы
4 Disables phone transmit & receive RF circuits – Flight mode. Тут вроде черным по белому пишут что TX RX вместе отключаются

[CADiLO]

Отключить только передатчик нельзя - сама идеология GSM не позволяет так поступить.
Даже в спящем режиме есть TX burst - иначе равносильно отключению модуля вообще.

Вы бы не секретничали со своими задачами, уже давно решение подсказал народ.
А то как бы вопросы есть, но нафига оно надо не объясняем.

[butthead2]

1. При включении модуль полезет в сеть регистрироваться? Мне лично этого не надо.

Состояние +CFUN энергонезависимо

2. Эти ваши CFUN позволят модулю остаться только в RX? Я что то в описании этого не заметил.

Что такое "только RX"? Активный только UART а RF часть выключена? Можно конечно

за функциональность управления RF частью простит наценку в 50-100% на модуль по сравнению с конкурентами

Вы слишком хорошего мнения о покупателях.

Еще раз - хватить разврдить теории, пробовать нужно вживую!

[smalcom]

Тут вроде черным по белому пишут что TX RX вместе отключаются

Возможно вы спутали с ГНСС-приёмниками и т.н. TrickleMode. У GSM такого нет. Подумайте логически: если модем не ответит в свой таймслот, то его нет для сети.
Поэтому - да, сообщите, какова сверхзадача.

[MikleV]

Отключить только передатчик нельзя - сама идеология GSM не позволяет так поступить.
Даже в спящем режиме есть TX burst - иначе равносильно отключению модуля вообще.

Вы бы не секретничали со своими задачами, уже давно решение подсказал народ.
А то как бы вопросы есть, но нафига оно надо не объясняем.

Начнем с простого:
Надо разрешить регистрацию устройства только при попадании в сеть определенных провайдеров.
Без симки, например, AT+COPS=? видит все сети вокруг
А немного посложнее
Сделать трисхолд (TX включать) только при определенных уровнях RSSI
А совсем сложные даже не хочется и излагать тут и так понятно что надо свой BSP делать

[smalcom]

Надо разрешить регистрацию устройства только при попадании в сеть определенных провайдеров.

это несложно: предпочтительные сети или +COPS.

Сделать трисхолд (TX включать) только при определенных уровнях RSSI

два пути:
1. свой модем
2. делайте свой детектор уровня и подключайтесь к антенне.

[CADiLO]

Можно включить модуль в инженерный режим - там есть параметр
<dbm> Receiving level in dBm

[MikleV]

это несложно: предпочтительные сети или +COPS.

В задаче "есть ньюансы" сначала посмотреть а потом уже лезть в сеть и рапортовать всей сети
Представьте что вы в Берлине 1942 и и рядом гоняет кругами мобильный радар фашистов




+ у вас есть перспектива в рюкзаке пастора Шлага перебраться в Швейцарию

Сообщение отредактировал MikleV - Feb 10 2016, 14:57

[BorisN]

Если Вам необходимо, что бы модуль не регистрировался в сети при старте, а карточка в устройстве была установлена,
просто коммутируйте (вкл / выкл) аналоговым ключиком какой ни будь сигнал СИМ интерфейса (на Ваше усмотрение),
проще как бы и не бывает.

[smalcom]

В задаче "есть ньюансы" сначала посмотреть а потом уже лезть в сеть и рапортовать всей сети
Представьте что вы в Берлине 1942 и и рядом гоняет кругами мобильный радар фашистов
+ у вас есть перспектива в рюкзаке пастора Шлага перебраться в Швейцарию

вот сразу бы сказали, а то вокруг да около. вам нужно поведение как у сканера. теперь точно - вам нам поклон к производителям чипсетов или к кому там и писать свой софт радиоканала.

для интереса(точную ссылку не помню) поищите в интернетиках как товарищи старые нокии "подкручивали" для перехвата смс, звонков и т.п. Я имею в виду - не в пакости интерес, а в том же режиме
радиомолчания до нужного момента.

зы. а может сименсы 35-е... Вообще может вам найти тот "патч" и накупить этиъ старых мобилок для задачи )))

[viakon]

1. При включении модуль полезет в сеть регистрироваться? Мне лично этого не надо.
2. Эти ваши CFUN позволят модулю остаться только в RX? Я что то в описании этого не заметил.

Это никакой не велосипед - любой разработчик трекеров автономных за функциональность управления RF частью простит наценку в 50-100% на модуль по сравнению с конкурентами

Есть модули, разработанные для эра глонасс. Они как раз должны не регистрироваться, но прослушивать сеть и вслучае чего быстро производить регистрацию.

[CADiLO]

>>>поведение как у сканера

Карточке запрет регистрации аппаратно или через PIN. Включаем в модуле NETSCAN и вуаля.
Видим сети, соты, уровень. Если нужно, то можно вплоть до регистрации на конкретную соту при помощи CELLLOCK

[alex2103]

>>>поведение как у сканера

Карточке запрет регистрации аппаратно или через PIN. Включаем в модуле NETSCAN и вуаля.
Видим сети, соты, уровень. Если нужно, то можно вплоть до регистрации на конкретную соту при помощи CELLLOCK

А разве так модуль не будет излучать? Я так понял что ТС нужно чтоб модуль мог понять что есть сеть, но при этом чтоб его нельзя было обнаружить сканером. Наверное сделать что-то вроде закладки с LBS...

[CADiLO]

А если модуль не будет излучать, то и от сети он фиг чего получит.Сам принцип GSM построен на постоянном обмене.
Если не излучать, то тогда нужен свой сканер, который будет смотреть диапазон и все равно некоторые данные сота без запроса не отдаст.
Для серьезных задач есть "чемоданчики" со специальной начинкой и за соответствующие деньги, а на модулях еще никто не сделал.

Могу сказать что у наших одних клиентов подобная задача была. Решена на 3G EVDO модулях с небольшими извратами.
На GSM без спецпрошивки - большинство озвученных хотелок - без вариантов.

[MikleV]

Если Вам необходимо, что бы модуль не регистрировался в сети при старте, а карточка в устройстве была установлена,
просто коммутируйте (вкл / выкл) аналоговым ключиком какой ни будь сигнал СИМ интерфейса (на Ваше усмотрение),
проще как бы и не бывает.

Я с этого вопроса начинал. )) Так и уж и любой.?. У модуля есть сим детект, например.

Есть модули, разработанные для эра глонасс. Они как раз должны не регистрироваться, но прослушивать сеть и вслучае чего быстро производить регистрацию.

Первый раз слышу. Хотелось бы поподробнее про такие

>>>поведение как у сканера
Карточке запрет регистрации аппаратно или через PIN. Включаем в модуле NETSCAN и вуаля.
Видим сети, соты, уровень. Если нужно, то можно вплоть до регистрации на конкретную соту при помощи CELLLOCK

Да у симкомовских модулей я видел такую функциональность (неплохо сделано) но у меня пока 3гшный фибоком (( увы.

К сожалению, CellID и другие нужные параметры становятся доступны только после регистрации - да это особенность стандарта, однако уровень "маркерных каналов" модули без регистрации могли бы и отдавать.

Сообщение отредактировал MikleV - Feb 11 2016, 10:09

[CADiLO]

>>>CellID и другие нужные параметры становятся доступны только после регистрации

Пример выполнения команды без SIM карточки:

AT+CNETSCAN

------MOST SUITABLE CELL------
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:43,Cellid:1c7d,Arfcn:0598
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:39,Cellid:1c7c,Arfcn:0606
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:25,Cellid:249b,Arfcn:0602
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:14,Cellid:1fd8,Arfcn:0641
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:16,Cellid:ffff,Arfcn:0647
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:14,Cellid:1c7b,Arfcn:0621
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:13,Cellid:6f2f,Arfcn:0627
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:11,Cellid:6e49,Arfcn:0622
Operator:"UA-KYIVSTAR",MCC:255,MNC:3,Rxlev:11,Cellid:1be6,Arfcn:0615
------OTHER SUITABLE CELL------
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:39,Cellid:d1a9,Arfcn:0667
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:30,Cellid:ffff,Arfcn:0680
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:21,Cellid:ffff,Arfcn:0681
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:19,Cellid:ffff,Arfcn:0678
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:16,Cellid:9fe4,Arfcn:0674
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:15,Cellid:d1a7,Arfcn:0660
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:11,Cellid:9dbf,Arfcn:0659
Operator:"MTS UKR",MCC:255,MNC:1,Rxlev:11,Cellid:ffff,Arfcn:0663
Operator:"life:)",MCC:255,MNC:6,Rxlev:17,Cellid:06e2,Arfcn:0706

OK

Если карточка зарегилась, то покажет только ------MOST SUITABLE CELL------

[MikleV]

Хорошо. Думал в маркерах нет информации про CellID и прочее
Однако вот это откуда известно модулю без СИМки ------MOST SUITABLE CELL------ ?????
Смотрим рядом ------OTHER SUITABLE CELL------
Уровни то одинаковые.
По факту должны идти вперемежку соты разных операторов если конечно модуль "честно не знает" какая симка в нем была или есть

[CADiLO]

Перепроверю.
Возможно не тот ответ скопировал из терминала.
Но то что без симки показывает данные о сотах - 100%

[p_kav]

Так без симки модуль всё-равно регистрируется в сети, предположительно, с самым лучшим сигналом - ведь ему как-то надо вызывать без симки 112 в случае необходимости.

[MikleV]

Так без симки модуль всё-равно регистрируется в сети, предположительно, с самым лучшим сигналом - ведь ему как-то надо вызывать без симки 112 в случае необходимости.

Тут вы сильно ошибаетесь!!!
Модуль без симки самостоятельно не регистрируется. Если набран номер без симки то по внутреннему алгоритму выбирается сота и идет вызов сразу. Дальше через БС и контроллер БС вызов попадает на коммутатор а он уже решает что делать либо смотреть что-то по этому вызову (параметры сличать всякие) либо слать дальше. Народ на контроллере может хоть свой домашний туда загнать со статусом Emmergency и будет с любого утюга звонить