Блокировка СИМ-карты., Привязка к конкретному модулю. Опции

[shb]

В АТ-командах можно лочить СИМ ПИН-кодом, и можно залочить модуль под данную СИМ, так что другая в модуле не будет работать не зная пасворд. Но вот залочить СИМ под конкретный модуль проблемма. Мне известен метод когда приложение, при первом использовании СИМ, само меняет ПИН-код на случайный. И в дальнейшем вводит именно этот ПИН. Использование такой СИМ в других аппаратах не представляется возможным, из за незнания ПИН, именно это и нужно. Но есть одна проблемма. Любой спец вытащит этот ПИН, подцепившись к UARTу двумя проводами, в любой терминалке. Знает ли кто более серьезную технологию.

[Harbinger]

А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(

[dezzer]

Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.

Сообщение отредактировал dezzer - Jan 23 2007, 12:11

[shb]

А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(

Приложение внешнее. Обмен с СИМ можно перехватить но что ты с ним будешь делать? Надо еще быть знатоком криптографии, чтобы все расшифровать.

Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.

Нужно чтобы на чужих девайсах СИМка не работала, после того как она побывала в нашем устройстве.

[dezzer]

shb
Разве модем общается с SIM-картой по UART? Двумя проводами считать не получится. Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Если же применять более серьёзные методики взлома, то застраховаться не получится по простой причине: данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.

Сообщение отредактировал dezzer - Jan 23 2007, 18:58

[kuguar]

я не пойму для чего это.

[shb]

я не пойму для чего это.

Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.

Разве модем общается с SIM-картой по UART?

ПИН вводится АТ командой по УАРТу.

Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM.

Стоит внешний МК, как его не учитывать? OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.
Так как это оборудование используется в стационарном виде, оператор для этих устройств предлагает спец тариф, при условии что эта СИМка не будет использоваться ни в каком другом устройстве, кроме данного. Один из примитивных вариантов защиты: 1- Оператор на этих СИМках меняет ПИН на ранее договоренный с производителем, допустим 789. 2- Производитель в оборудовании во флеш хранит тожн ПИН =789. При включении прибора с СИМ вгоняется пин и меняется на случайний. Использовать такие СИМки в мобилах не представляется возможным. Но про остальные проблеммы я писал.

[shb]

данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.

А здесь я с тобой не согласен. Для того протоколы шифрования и создавались, чтобы их нельзя было вскрыть.

[alexQ]

 sim.zip ( 2.83 килобайт ) Кол-во скачиваний: 245
Обычно используют внешний МК и внутренний софт модуля.

скрипт для аппаратного переключения 2-х симок, например, в случае неконтакта или падения одного из операторов прилагаю.
да забыл. это для GR64, который аппаратно поддерживает пару сим с переключением.

Софт для ввода PIN надо заливать внутрь модуля. Это 100% защита, т.к. даже Jtag-м до него будет не добраться.

Вообщем примерчик посмотрите. M2Mpower можно записать у дистрибьютеров бесплатно.

[-Al-]

Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....

Получится, если только эпоксидкой залить аппарат вместе с картой Ну или заказать свои СИМ-карты с нестандартным протоколом обмена... В конце концов, если собираетесь использовать все это дело в своем оборудовании, то запихните A3A8 в микроконтроллер вместе с KI и IMSI, там уж Вы сможете развернуть любую защиту, а со стандартными СИМ-картами, только эпоксидка поможет и то не надолго

Если оператор согласен отдать KI и IMSI, то единственное решение, это сваять свою СИМ на Silver Card и подобных и ограничить попытки расчета ключа, чтоб брутфорсом comp128 не вскрыть было

[alexQ]

Можно и на луну слетать, а не только снять обмен с симкой

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?

[dezzer]

OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.

J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15

[-Al-]

Можно и на луну слетать, а не только снять обмен с симкой

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?

ТОгда самый дешевый и действенный способ - эпоксидка

[alexQ]

Не. эпоксидку покупать нада И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит

[-Al-]

Не. эпоксидку покупать нада И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит

А зачем симку проверять??? это симка должна проверять, в том ли она аппарате или нет, так-что без эпоксидки не обойтись

[MichaelU]

[quote name='shb' date='Jan 25 2007, 10:19' post='201327']Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.[quote]Разве модем общается с SIM-картой по UART?[/quote]

Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона (насколько я помню, при регистрации в сети телефон передает оператору свой IMEI), используемого для подключения? Хотя конечно и IMEI телефона перешить можно.

[shb]

Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона

На этот вопрос оператор прямо ответил что оборудование этого не позволяет, по крайней мере что у них стоит.

J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15

Используем модули SIMCOM. Обсолютно с вами согласен что необходимо внутренее хранение ПИН. Именно об этом сейчас ведется разговор с SIMCOM, через диллера конечно. Вроде что то обещают.

Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....

Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?

[-Al-]

Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....

Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?

Да, код вводится в открытом виде. Из стандарта. Поищите протокол обмена с СИМ-картой....

[shb]

Буду смотреть. Но если это так то все очем мы здесь говорили бессмысленно. Настоящей защиты от грамотеев не будет. От обычного юзера много не надо, достаточно то что было описано выше.

[alexQ]

Симку по любому луше проверить, чтобы не было глюков с пропаданием контакта и ухода модуля в кому, особенно на мобильных применениях.

[kuguar]

у меня на сим-картах билайн отключен голос. То есть в обычной мобиле ее смысла нет использовать. На МТС мне такого сделать не смогли.
есть предложение делать проверку имей кода с сим-карты. если такое конечно возможно.

[dezzer]

у меня на сим-картах билайн отключен голос.

У нас в конторе, кстати, используется такая же схема. SIM-карты под модемы - "безголосые". Не подойдёт?

[digital]

Решение:
Раз запрашиваете у оператора специальный тарифный план, то возможно договориться что -то типа закрытой группы, т.е. звонки и смс возможны только на определенный номер, гпрс только через определенную APN, и только на определенный ип-адрес.

Никакому нафиг такая симка кроме вас не нужна и оператор спокоен что используете только вы, т.к. сам обеспечивает защиту.

[shb]

Специальный тарифный план на стационарные приборы, котарые не нужно обслуживать в разных зонах. Отсюда предсказуемость загрузки каналов и спец. тарифы. Приборы могут использовать как голос, данные так и факс. Красивого решения до сих пор нет. Спасибо за советы. Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.

[-Al-]

... Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.

Не дождётесь

[digital]

Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ.

А какая разница отрыто или не открыто? Если все равно сервис ограничен.

Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).

[Harbinger]

Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).

Программа подбора PIN (надо понимать, PUK тоже плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.
В GSM11.11 нет никаких намеков на то, что обмен с SIM шифруется. Да и нет никакого смысла его шифровать. В более популярной форме можно посмотреть, например, у П. Гёлля ("Мобильные телефоны и ПК"). Книжка старенькая, но все необходимое в ней есть.

[digital]

Программа подбора PIN (надо понимать, PUK тоже rolleyes.gif плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.

Да вы правы, подбор пароля никакого отношения к перехвату не имеет.

Сообщение отредактировал digital - Feb 8 2007, 12:55

[pseudo_r]

shb, смотрите приват

Сообщение отредактировал pseudo_r - Feb 8 2007, 20:49