Блокировка СИМ-карты., Привязка к конкретному модулю. Опции

[shb]

В АТ-командах можно лочить СИМ ПИН-кодом, и можно залочить модуль под данную СИМ, так что другая в модуле не будет работать не зная пасворд. Но вот залочить СИМ под конкретный модуль проблемма. Мне известен метод когда приложение, при первом использовании СИМ, само меняет ПИН-код на случайный. И в дальнейшем вводит именно этот ПИН. Использование такой СИМ в других аппаратах не представляется возможным, из за незнания ПИН, именно это и нужно. Но есть одна проблемма. Любой спец вытащит этот ПИН, подцепившись к UARTу двумя проводами, в любой терминалке. Знает ли кто более серьезную технологию.

[Harbinger]

А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(

[dezzer]

Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.

Сообщение отредактировал dezzer - Jan 23 2007, 12:11

[shb]

А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(

Приложение внешнее. Обмен с СИМ можно перехватить но что ты с ним будешь делать? Надо еще быть знатоком криптографии, чтобы все расшифровать.

Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.

Нужно чтобы на чужих девайсах СИМка не работала, после того как она побывала в нашем устройстве.

[dezzer]

shb
Разве модем общается с SIM-картой по UART? Двумя проводами считать не получится. Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Если же применять более серьёзные методики взлома, то застраховаться не получится по простой причине: данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.

Сообщение отредактировал dezzer - Jan 23 2007, 18:58

[kuguar]

я не пойму для чего это.

[shb]

я не пойму для чего это.

Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.

Разве модем общается с SIM-картой по UART?

ПИН вводится АТ командой по УАРТу.

Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM.

Стоит внешний МК, как его не учитывать? OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.
Так как это оборудование используется в стационарном виде, оператор для этих устройств предлагает спец тариф, при условии что эта СИМка не будет использоваться ни в каком другом устройстве, кроме данного. Один из примитивных вариантов защиты: 1- Оператор на этих СИМках меняет ПИН на ранее договоренный с производителем, допустим 789. 2- Производитель в оборудовании во флеш хранит тожн ПИН =789. При включении прибора с СИМ вгоняется пин и меняется на случайний. Использовать такие СИМки в мобилах не представляется возможным. Но про остальные проблеммы я писал.

[shb]

данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.

А здесь я с тобой не согласен. Для того протоколы шифрования и создавались, чтобы их нельзя было вскрыть.

[alexQ]

 sim.zip ( 2.83 килобайт ) Кол-во скачиваний: 245
Обычно используют внешний МК и внутренний софт модуля.

скрипт для аппаратного переключения 2-х симок, например, в случае неконтакта или падения одного из операторов прилагаю.
да забыл. это для GR64, который аппаратно поддерживает пару сим с переключением.

Софт для ввода PIN надо заливать внутрь модуля. Это 100% защита, т.к. даже Jtag-м до него будет не добраться.

Вообщем примерчик посмотрите. M2Mpower можно записать у дистрибьютеров бесплатно.

[-Al-]

Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....

Получится, если только эпоксидкой залить аппарат вместе с картой Ну или заказать свои СИМ-карты с нестандартным протоколом обмена... В конце концов, если собираетесь использовать все это дело в своем оборудовании, то запихните A3A8 в микроконтроллер вместе с KI и IMSI, там уж Вы сможете развернуть любую защиту, а со стандартными СИМ-картами, только эпоксидка поможет и то не надолго

Если оператор согласен отдать KI и IMSI, то единственное решение, это сваять свою СИМ на Silver Card и подобных и ограничить попытки расчета ключа, чтоб брутфорсом comp128 не вскрыть было

[alexQ]

Можно и на луну слетать, а не только снять обмен с симкой

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?

[dezzer]

OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.

J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15

[-Al-]

Можно и на луну слетать, а не только снять обмен с симкой

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?

ТОгда самый дешевый и действенный способ - эпоксидка

[alexQ]

Не. эпоксидку покупать нада И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит

[-Al-]

Не. эпоксидку покупать нада И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит

А зачем симку проверять??? это симка должна проверять, в том ли она аппарате или нет, так-что без эпоксидки не обойтись