OT: www.servis24.cz

Thomas Shaddack hwnews@shaddack.mauriceward.com
Čtvrtek Červenec 8 23:10:07 CEST 2004


On Thu, 8 Jul 2004, Tomas Kozeluh wrote:

> To jsem si myslel, ale jde naklonovat kartu se SIM Toolkitem a funkční
> bankou? A stejně po 3 špatných BPINech je třeba kartu znovu naklonovat...

To zalezi. Pokud mame kartu emulovanou pocitacem, coz taky jde, klonovat 
znovu nic nemusime; krome toho jakmile ji mame jednou vyctenou, staci ji 
do karty proste prepsat znova, coz je par vterin.

Jak jsou vlastne tyhle karty delane? Pokud se nepletu, je to kombinace 
mikrokontroleru a EEPROM, kde kontroler ma nejake komunikacni API pres 
ktere se bavi s okolik pres nejaky seriovy protokol, a sadu prikazu, 
kterymi zprostredkovava pristup k datum v EEPROM, ktere prezentuje okoli 
ve forme neceho jako filesystemu. Po zapnuti karty je k dispozici jenom 
funkce "Zadej PIN", a teprve po zadani spravneho PINu jsou zpristupneny i 
ty ostatni.

Pozor: kartu bez znalosti PINu velmi pravdepodobne nelze naklonovat.

Jeden udaj v GSM SIM kartach neni z filesystemu pristupny, je to myslim 
Kc, identifikacni klic karty pro GSM sit. Autorizace do site je provadena 
challenge-response algoritmem, kdy je telefonu zaslano nejake cislo X, a s 
nim a Kc je uvnitr SIM provedena nejaka operace, jejimz vysledkem je cislo 
Y. To si telefon vyzvedne z karty, odesle zpatky do site, kde se pak 
porovna v centrale s tim co jim vyslo z X a jejich kopie Kc, a pokud se to 
shoduje, jejich a vase Kc jsou stejne a vase identita je overena a jste 
pripojeni v GSM siti; tohle je metoda obecne pouzivana i napr. v tech 
challenge-response bankovnich ID kalkulatorech, umoznuje overit to, ze 
vlastnite cislo o urcite hodnote, aniz byste tuto hodnotu musel komukoliv 
sdelovat.

Vycitani Kc z karty je zalozeno na bombardovani karty ruznymi X, a z 
velkeho mnozstvi ziskanych kombinaci X a Y pak zpetne dopocitani Kc. Ale 
nektere novejsi SIM karty ted pouzivaji vylepseny algoritmus, na ktery 
jeste neni reseni, takze se klonovat zatim nedaji (pry napr. Oskar).

Jak je vlastne udelany SIM Toolkit? Je to jenom hejno souboru ve 
filesystemu karty, nebo jsou to jeste nejake funkce co zpracovava jeji 
procesor?




> 
> Čest práci a rukám klid!
> 
> BY: Mr. Death 
> 
> > -----Original Message-----
> > From: hw-list-bounces@mailman.nethouse.cz 
> > [mailto:hw-list-bounces@mailman.nethouse.cz] On Behalf Of Ales Filip
> > Sent: Thursday, July 08, 2004 10:33 PM
> > 
> > Klonování SIM karet nemá s PINem nic společného.
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> HW-list@mailman.nethouse.cz
> http://nethouse.cz/mailman/listinfo/hw-list
> 


Další informace o konferenci Hw-list