Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Блокировка СИМ-карты.
Форум разработчиков электроники ELECTRONIX.ru > Интерфейсы > Форумы по интерфейсам > Сотовая связь и ее приложения
shb
В АТ-командах можно лочить СИМ ПИН-кодом, и можно залочить модуль под данную СИМ, так что другая в модуле не будет работать не зная пасворд. Но вот залочить СИМ под конкретный модуль проблемма. Мне известен метод когда приложение, при первом использовании СИМ, само меняет ПИН-код на случайный. И в дальнейшем вводит именно этот ПИН. Использование такой СИМ в других аппаратах не представляется возможным, из за незнания ПИН, именно это и нужно. Но есть одна проблемма. Любой спец вытащит этот ПИН, подцепившись к UARTу двумя проводами, в любой терминалке. Знает ли кто более серьезную технологию.
Harbinger
А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(
dezzer
Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.
shb
Цитата
А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(
Приложение внешнее. Обмен с СИМ можно перехватить но что ты с ним будешь делать? Надо еще быть знатоком криптографии, чтобы все расшифровать.
Цитата
Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.
Нужно чтобы на чужих девайсах СИМка не работала, после того как она побывала в нашем устройстве.
dezzer
shb
Разве модем общается с SIM-картой по UART? Двумя проводами считать не получится. Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Если же применять более серьёзные методики взлома, то застраховаться не получится по простой причине: данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.
kuguar
я не пойму для чего это.
shb
Цитата
я не пойму для чего это.
Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.
Цитата
Разве модем общается с SIM-картой по UART?
ПИН вводится АТ командой по УАРТу.
Цитата
Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM.
Стоит внешний МК, как его не учитывать? OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.
Так как это оборудование используется в стационарном виде, оператор для этих устройств предлагает спец тариф, при условии что эта СИМка не будет использоваться ни в каком другом устройстве, кроме данного. Один из примитивных вариантов защиты: 1- Оператор на этих СИМках меняет ПИН на ранее договоренный с производителем, допустим 789. 2- Производитель в оборудовании во флеш хранит тожн ПИН =789. При включении прибора с СИМ вгоняется пин и меняется на случайний. Использовать такие СИМки в мобилах не представляется возможным. Но про остальные проблеммы я писал.
shb
Цитата
данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.
А здесь я с тобой не согласен. Для того протоколы шифрования и создавались, чтобы их нельзя было вскрыть.
alexQ
Нажмите для просмотра прикрепленного файлаОбычно используют внешний МК и внутренний софт модуля.

скрипт для аппаратного переключения 2-х симок, например, в случае неконтакта или падения одного из операторов прилагаю.
да забыл. это для GR64, который аппаратно поддерживает пару сим с переключением.

Софт для ввода PIN надо заливать внутрь модуля. Это 100% защита, т.к. даже Jtag-м до него будет не добраться.

Вообщем примерчик посмотрите. M2Mpower можно записать у дистрибьютеров бесплатно.
-Al-
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....

Получится, если только эпоксидкой залить аппарат вместе с картой smile.gif Ну или заказать свои СИМ-карты с нестандартным протоколом обмена... В конце концов, если собираетесь использовать все это дело в своем оборудовании, то запихните A3A8 в микроконтроллер вместе с KI и IMSI, там уж Вы сможете развернуть любую защиту, а со стандартными СИМ-картами, только эпоксидка поможет и то не надолго smile.gif

Если оператор согласен отдать KI и IMSI, то единственное решение, это сваять свою СИМ на Silver Card и подобных и ограничить попытки расчета ключа, чтоб брутфорсом comp128 не вскрыть было smile.gif
alexQ
Можно и на луну слетать, а не только снять обмен с симкой smile.gif

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?
dezzer
Цитата
OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.

J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15 smile.gif
-Al-
Цитата(alexQ @ Jan 25 2007, 11:54) *
Можно и на луну слетать, а не только снять обмен с симкой smile.gif

Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?

ТОгда самый дешевый и действенный способ - эпоксидка smile.gif
alexQ
Не. эпоксидку покупать нада smile.gif И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит
-Al-
Цитата(alexQ @ Jan 25 2007, 13:10) *
Не. эпоксидку покупать нада smile.gif И вид не эстетичный будет, да и карту не поменять

а проверка симки через внутненний скрипт модуля ничего не стоит

А зачем симку проверять??? это симка должна проверять, в том ли она аппарате или нет, так-что без эпоксидки не обойтись smile.gif
MichaelU
[quote name='shb' date='Jan 25 2007, 10:19' post='201327']Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.[quote]Разве модем общается с SIM-картой по UART?[/quote]

Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона (насколько я помню, при регистрации в сети телефон передает оператору свой IMEI), используемого для подключения? Хотя конечно и IMEI телефона перешить можно.
shb
Цитата
Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона
На этот вопрос оператор прямо ответил что оборудование этого не позволяет, по крайней мере что у них стоит.
Цитата
J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15
Используем модули SIMCOM. Обсолютно с вами согласен что необходимо внутренее хранение ПИН. Именно об этом сейчас ведется разговор с SIMCOM, через диллера конечно. Вроде что то обещают.
Цитата
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....
Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?
-Al-
Цитата(shb @ Jan 25 2007, 20:22) *
Цитата
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....
Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?

Да, код вводится в открытом виде. Из стандарта. Поищите протокол обмена с СИМ-картой....
shb
Буду смотреть. Но если это так то все очем мы здесь говорили бессмысленно. Настоящей защиты от грамотеев не будет. От обычного юзера много не надо, достаточно то что было описано выше.
alexQ
Симку по любому луше проверить, чтобы не было глюков с пропаданием контакта и ухода модуля в кому, особенно на мобильных применениях.
kuguar
у меня на сим-картах билайн отключен голос. То есть в обычной мобиле ее смысла нет использовать. На МТС мне такого сделать не смогли.
есть предложение делать проверку имей кода с сим-карты. если такое конечно возможно.
dezzer
Цитата
у меня на сим-картах билайн отключен голос.

У нас в конторе, кстати, используется такая же схема. SIM-карты под модемы - "безголосые". Не подойдёт?
digital
Решение:
Раз запрашиваете у оператора специальный тарифный план, то возможно договориться что -то типа закрытой группы, т.е. звонки и смс возможны только на определенный номер, гпрс только через определенную APN, и только на определенный ип-адрес.

Никакому нафиг такая симка кроме вас не нужна и оператор спокоен что используете только вы, т.к. сам обеспечивает защиту.
shb
Специальный тарифный план на стационарные приборы, котарые не нужно обслуживать в разных зонах. Отсюда предсказуемость загрузки каналов и спец. тарифы. Приборы могут использовать как голос, данные так и факс. Красивого решения до сих пор нет. Спасибо за советы. Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.
-Al-
Цитата(shb @ Feb 7 2007, 09:06) *
... Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.

Не дождётесь smile.gif
digital
Цитата(shb @ Feb 7 2007, 09:06) *
Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ.


А какая разница отрыто или не открыто? Если все равно сервис ограничен.

Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).
Harbinger
Цитата(digital @ Feb 7 2007, 14:28) *
Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).

Программа подбора PIN (надо понимать, PUK тоже rolleyes.gif плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.
В GSM11.11 нет никаких намеков на то, что обмен с SIM шифруется. Да и нет никакого смысла его шифровать. В более популярной форме можно посмотреть, например, у П. Гёлля ("Мобильные телефоны и ПК"). Книжка старенькая, но все необходимое в ней есть.
digital
Цитата
Программа подбора PIN (надо понимать, PUK тоже rolleyes.gif плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.


Да вы правы, подбор пароля никакого отношения к перехвату не имеет.
pseudo_r
shb, смотрите приват
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.