Полная версия этой страницы:
Блокировка СИМ-карты.
В АТ-командах можно лочить СИМ ПИН-кодом, и можно залочить модуль под данную СИМ, так что другая в модуле не будет работать не зная пасворд. Но вот залочить СИМ под конкретный модуль проблемма. Мне известен метод когда приложение, при первом использовании СИМ, само меняет ПИН-код на случайный. И в дальнейшем вводит именно этот ПИН. Использование такой СИМ в других аппаратах не представляется возможным, из за незнания ПИН, именно это и нужно. Но есть одна проблемма. Любой спец вытащит этот ПИН, подцепившись к UARTу двумя проводами, в любой терминалке. Знает ли кто более серьезную технологию.
Harbinger
Jan 23 2007, 10:37
А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(
dezzer
Jan 23 2007, 12:10
Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.
Цитата
А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-(
Приложение внешнее. Обмен с СИМ можно перехватить но что ты с ним будешь делать? Надо еще быть знатоком криптографии, чтобы все расшифровать.
Цитата
Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят.
Нужно чтобы на чужих девайсах СИМка не работала, после того как она побывала в нашем устройстве.
dezzer
Jan 23 2007, 18:58
shb
Разве модем общается с SIM-картой по UART? Двумя проводами считать не получится. Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Если же применять более серьёзные методики взлома, то застраховаться не получится по простой причине: данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.
kuguar
Jan 24 2007, 07:32
я не пойму для чего это.
Цитата
я не пойму для чего это.
Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.
Цитата
Разве модем общается с SIM-картой по UART?
ПИН вводится АТ командой по УАРТу.
Цитата
Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM.
Стоит внешний МК, как его не учитывать? OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.
Так как это оборудование используется в стационарном виде, оператор для этих устройств предлагает спец тариф, при условии что эта СИМка не будет использоваться ни в каком другом устройстве, кроме данного. Один из примитивных вариантов защиты: 1- Оператор на этих СИМках меняет ПИН на ранее договоренный с производителем, допустим 789. 2- Производитель в оборудовании во флеш хранит тожн ПИН =789. При включении прибора с СИМ вгоняется пин и меняется на случайний. Использовать такие СИМки в мобилах не представляется возможным. Но про остальные проблеммы я писал.
Цитата
данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы.
А здесь я с тобой не согласен. Для того протоколы шифрования и создавались, чтобы их нельзя было вскрыть.
Нажмите для просмотра прикрепленного файлаОбычно используют внешний МК и внутренний софт модуля.
скрипт для аппаратного переключения 2-х симок, например, в случае неконтакта или падения одного из операторов прилагаю.
да забыл. это для GR64, который аппаратно поддерживает пару сим с переключением.
Софт для ввода PIN надо заливать внутрь модуля. Это 100% защита, т.к. даже Jtag-м до него будет не добраться.
Вообщем примерчик посмотрите. M2Mpower можно записать у дистрибьютеров бесплатно.
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....
Получится, если только эпоксидкой залить аппарат вместе с картой

Ну или заказать свои СИМ-карты с нестандартным протоколом обмена... В конце концов, если собираетесь использовать все это дело в своем оборудовании, то запихните A3A8 в микроконтроллер вместе с KI и IMSI, там уж Вы сможете развернуть любую защиту, а со стандартными СИМ-картами, только эпоксидка поможет и то не надолго

Если оператор согласен отдать KI и IMSI, то единственное решение, это сваять свою СИМ на Silver Card и подобных и ограничить попытки расчета ключа, чтоб брутфорсом comp128 не вскрыть было
Можно и на луну слетать, а не только снять обмен с симкой
Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?
dezzer
Jan 25 2007, 12:01
Цитата
OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю.
J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15
Цитата(alexQ @ Jan 25 2007, 11:54)

Можно и на луну слетать, а не только снять обмен с симкой
Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил?
ТОгда самый дешевый и действенный способ - эпоксидка
Не. эпоксидку покупать нада

И вид не эстетичный будет, да и карту не поменять
а проверка симки через внутненний скрипт модуля ничего не стоит
Цитата(alexQ @ Jan 25 2007, 13:10)

Не. эпоксидку покупать нада

И вид не эстетичный будет, да и карту не поменять
а проверка симки через внутненний скрипт модуля ничего не стоит
А зачем симку проверять??? это симка должна проверять, в том ли она аппарате или нет, так-что без эпоксидки не обойтись
MichaelU
Jan 25 2007, 14:31
[quote name='shb' date='Jan 25 2007, 10:19' post='201327']Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.[quote]Разве модем общается с SIM-картой по UART?[/quote]
Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона (насколько я помню, при регистрации в сети телефон передает оператору свой IMEI), используемого для подключения? Хотя конечно и IMEI телефона перешить можно.
Цитата
Раз в этом задействован оператор, почему бы ему и не сверять IMEI телефона
На этот вопрос оператор прямо ответил что оборудование этого не позволяет, по крайней мере что у них стоит.
Цитата
J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15
Используем модули SIMCOM. Обсолютно с вами согласен что необходимо внутренее хранение ПИН. Именно об этом сейчас ведется разговор с SIMCOM, через диллера конечно. Вроде что то обещают.
Цитата
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....
Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?
Цитата(shb @ Jan 25 2007, 20:22)

Цитата
Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде....
Вы уверены что обмен идет в открытом виде по интерфейсу СИМки? Откуда вы это взяли.?
Да, код вводится в открытом виде. Из стандарта. Поищите протокол обмена с СИМ-картой....
Буду смотреть. Но если это так то все очем мы здесь говорили бессмысленно. Настоящей защиты от грамотеев не будет. От обычного юзера много не надо, достаточно то что было описано выше.
Симку по любому луше проверить, чтобы не было глюков с пропаданием контакта и ухода модуля в кому, особенно на мобильных применениях.
kuguar
Jan 26 2007, 13:20
у меня на сим-картах билайн отключен голос. То есть в обычной мобиле ее смысла нет использовать. На МТС мне такого сделать не смогли.
есть предложение делать проверку имей кода с сим-карты. если такое конечно возможно.
dezzer
Jan 26 2007, 13:28
Цитата
у меня на сим-картах билайн отключен голос.
У нас в конторе, кстати, используется такая же схема. SIM-карты под модемы - "безголосые". Не подойдёт?
digital
Feb 3 2007, 20:27
Решение:
Раз запрашиваете у оператора специальный тарифный план, то возможно договориться что -то типа закрытой группы, т.е. звонки и смс возможны только на определенный номер, гпрс только через определенную APN, и только на определенный ип-адрес.
Никакому нафиг такая симка кроме вас не нужна и оператор спокоен что используете только вы, т.к. сам обеспечивает защиту.
Специальный тарифный план на стационарные приборы, котарые не нужно обслуживать в разных зонах. Отсюда предсказуемость загрузки каналов и спец. тарифы. Приборы могут использовать как голос, данные так и факс. Красивого решения до сих пор нет. Спасибо за советы. Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.
Цитата(shb @ Feb 7 2007, 09:06)

... Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ. Стандарты еще не смотрел.
Не дождётесь
digital
Feb 7 2007, 15:28
Цитата(shb @ Feb 7 2007, 09:06)

Единственно чего я жду - это опровержения того что код вводится в открытом виде по интерфейсу СИМ.
А какая разница отрыто или не открыто? Если все равно сервис ограничен.
Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).
Harbinger
Feb 7 2007, 19:21
Цитата(digital @ Feb 7 2007, 14:28)

Но не открыто передаеться это точно, иначе бы не было программ подбора пин код (это я про сим интерфейс).
Программа подбора PIN (надо понимать, PUK тоже

плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.
В GSM11.11 нет никаких намеков на то, что обмен с SIM шифруется. Да и нет никакого смысла его шифровать. В более популярной форме можно посмотреть, например, у П. Гёлля ("Мобильные телефоны и ПК"). Книжка старенькая, но все необходимое в ней есть.
digital
Feb 8 2007, 12:52
Цитата
Программа подбора PIN (надо понимать, PUK тоже rolleyes.gif плюс восстановление счетчиков попыток - не представляю, как такое сделать!) с успехом заменяется допросом с пристрастием того, кто этот PIN знает.
Да вы правы, подбор пароля никакого отношения к перехвату не имеет.
pseudo_r
Feb 8 2007, 20:49
shb, смотрите приват
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.