Эта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.
Итак.
1. Статья озаглавлена «HackerSIM: подделка любого телефонного номера. CTF посоциальной инженерии». Никто не сможет своровать у вас номер или ваш идентификатор (IMSI). О безопасности мобильных сетей очень много написано и нет смысла это повторять. Главный постулат очень простой: пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту… Вариант когда злоумышленники получают новый СИМ у вашего оператора, вместо вашего, в данном контексте не имеет значения, так как это вопрос юридический, а не технический
2. Любая СИМ карта должна иметь как минимум виртуальную инфраструктуру к которой она «привязана» со всеми вытекающими последствиями: роуминг, стоимость всех базовых услуг, наличие мобильного интернета и его стоимости. Я не говорю о том, что виртуальную инфраструктуру надо куда-то подключить, а все такие подключения жёстко регламентируются местными законами почти в любой стране. Если предположить, что найдётся такая страна, которая согласится подключить такой виртуальный сервер к себе, это не значит, что Российский мобильный оператор согласится на роуминг со странной инфраструктурой.
3. Это всего-навсего сокрытие вашего номера телефона от оператора мобильной связи принимающего абонента. По поводу сокрытия номера принимающему абоненту — есть CLIR. По поводу сервисов скрытия IMSI и искажения голоса не будем говорить.
4. Выбор «соты».
Вот тут уж простите, сам телефон (трубка) занимается выбором сети и выбором конкретной «соты», с которой он собирается работать. СИМ никак не может повлиять на выбор «соты» внутри конкретного оператора, так как это прерогатива телефона и СИМ только может получить информацию об этом. Кроме того если установлено голосовое соединение на технологиях 2g/3g то процес перехода на другую соту контролируюется базовой станцией, согласно информации предоставленной самим телефоном. И даже тут СИМ ну никак не может ничего изменить Не верите? Учите матчасть и тут не забудьте.
5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции (или отдельный субсистем), а там всё в открытом виде. На принимающей стороне, соответственно, тоже может быть шифрование, только это уже зависит от принимающей сети. Шифрование end-to-end (между пользователями напрямую) возможно, но только через специальную трубку или правильнее сказать телефон со специальным внутренним софтом, который естественно не будет дешёвым. Поскольку мы всегда имеем связку «СИМ — инфраструктура», то алгоритм шифрования зависит от сети, в которой производится роуминг (или домашняя сеть) и набора алгоритмов, имеющихся в связке «СИМ — инфраструктура». А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его. Это связано с тем, что его в своё время взломали, и сейчас его исходники можно найти в сети в качестве учебного материала. Не надо ничего и никого принуждать в мобильной связи, всё и так шифруется по возможности.
С одной стороны весь этот сыр-бор начат как защита от кэтчеров, с другой стороны описывается процесс принудительного понижения шифрования до уровня который уже можно найти в сети. Я не буду затрагивать вопрос о том насколько это реально и как это соотносится с парой IMSI+Ki.
Но в конечном итоге это получается как в том анекдоте: «Хайм, вы или крестик снимите или трусы оденьте»
6. Автор начал рассказ с GSM, а закончил неизвестно чем. Открою маленький секрет. В сетях второго и третьего поколения номер телефона никогда не передаётся по воздуху во время установления связи (с точки зрения источника соединения). А файлик, который находится в СИМ, служил (до 4го поколения) только в качестве информации. Кстати, в старых трубках можно было его редактировать и записать любой номер, например, соседской бабушки. Еще необходимо понимать, что в современных сетях номер абонента абсолютно виртуален и может меняться даже динамически. Самое главное, что на уровне принимающего абонента и сети принимающего абонента номер звонящего просто-напросто может отсутствовать. Да он может присутсвовать, на даже так никто не гарантирует, что номер реальный и это информация передаётся по воздуху в зашифрованном виде.
7.
Комлекс перехвата может перенаправлять команды куда угодно только никто только никто не гарантирует, что источник соединения — это вообще мобильная сеть или старая аналоговая система c ёмким английским термином POTS, следовательно комплекс может просто не получить ответа.
По поводу того что HackerSIM не принадлежит ни одному из операторов это не так. Как только вы подключаете свой сервер к телефонной сети со своим СИМом и у вас есть роуминг это значит что вы и есть оператор, хоть и виртуальный. Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN? Более того открою секрет нигде в стандарте не написано что номер MSISDN жестко привязан к IMSI. Поскольку сама систма GSM унасловедовала сервисы ISDN то у каждого абонента может быть несколько номеров (кажется до 8) например один или несколько для голоса, второй для факса, третий для даты, четвёртый для видеосвязи и т д
Предупреждение
- Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
- Я ни коем образом не имею никакого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением для читателей и выражает мою личную точку зрения
- Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.
Итак.
1. Статья озаглавлена «HackerSIM: подделка любого телефонного номера. CTF посоциальной инженерии». Никто не сможет своровать у вас номер или ваш идентификатор (IMSI). О безопасности мобильных сетей очень много написано и нет смысла это повторять. Главный постулат очень простой: пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту… Вариант когда злоумышленники получают новый СИМ у вашего оператора, вместо вашего, в данном контексте не имеет значения, так как это вопрос юридический, а не технический
2. Любая СИМ карта должна иметь как минимум виртуальную инфраструктуру к которой она «привязана» со всеми вытекающими последствиями: роуминг, стоимость всех базовых услуг, наличие мобильного интернета и его стоимости. Я не говорю о том, что виртуальную инфраструктуру надо куда-то подключить, а все такие подключения жёстко регламентируются местными законами почти в любой стране. Если предположить, что найдётся такая страна, которая согласится подключить такой виртуальный сервер к себе, это не значит, что Российский мобильный оператор согласится на роуминг со странной инфраструктурой.
3. Это всего-навсего сокрытие вашего номера телефона от оператора мобильной связи принимающего абонента. По поводу сокрытия номера принимающему абоненту — есть CLIR. По поводу сервисов скрытия IMSI и искажения голоса не будем говорить.
4. Выбор «соты».
HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
Вот тут уж простите, сам телефон (трубка) занимается выбором сети и выбором конкретной «соты», с которой он собирается работать. СИМ никак не может повлиять на выбор «соты» внутри конкретного оператора, так как это прерогатива телефона и СИМ только может получить информацию об этом. Кроме того если установлено голосовое соединение на технологиях 2g/3g то процес перехода на другую соту контролируюется базовой станцией, согласно информации предоставленной самим телефоном. И даже тут СИМ ну никак не может ничего изменить Не верите? Учите матчасть и тут не забудьте.
5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции (или отдельный субсистем), а там всё в открытом виде. На принимающей стороне, соответственно, тоже может быть шифрование, только это уже зависит от принимающей сети. Шифрование end-to-end (между пользователями напрямую) возможно, но только через специальную трубку или правильнее сказать телефон со специальным внутренним софтом, который естественно не будет дешёвым. Поскольку мы всегда имеем связку «СИМ — инфраструктура», то алгоритм шифрования зависит от сети, в которой производится роуминг (или домашняя сеть) и набора алгоритмов, имеющихся в связке «СИМ — инфраструктура». А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его. Это связано с тем, что его в своё время взломали, и сейчас его исходники можно найти в сети в качестве учебного материала. Не надо ничего и никого принуждать в мобильной связи, всё и так шифруется по возможности.
С одной стороны весь этот сыр-бор начат как защита от кэтчеров, с другой стороны описывается процесс принудительного понижения шифрования до уровня который уже можно найти в сети. Я не буду затрагивать вопрос о том насколько это реально и как это соотносится с парой IMSI+Ki.
Но в конечном итоге это получается как в том анекдоте: «Хайм, вы или крестик снимите или трусы оденьте»
6. Автор начал рассказ с GSM, а закончил неизвестно чем. Открою маленький секрет. В сетях второго и третьего поколения номер телефона никогда не передаётся по воздуху во время установления связи (с точки зрения источника соединения). А файлик, который находится в СИМ, служил (до 4го поколения) только в качестве информации. Кстати, в старых трубках можно было его редактировать и записать любой номер, например, соседской бабушки. Еще необходимо понимать, что в современных сетях номер абонента абсолютно виртуален и может меняться даже динамически. Самое главное, что на уровне принимающего абонента и сети принимающего абонента номер звонящего просто-напросто может отсутствовать. Да он может присутсвовать, на даже так никто не гарантирует, что номер реальный и это информация передаётся по воздуху в зашифрованном виде.
7.
оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.
Комлекс перехвата может перенаправлять команды куда угодно только никто только никто не гарантирует, что источник соединения — это вообще мобильная сеть или старая аналоговая система c ёмким английским термином POTS, следовательно комплекс может просто не получить ответа.
По поводу того что HackerSIM не принадлежит ни одному из операторов это не так. Как только вы подключаете свой сервер к телефонной сети со своим СИМом и у вас есть роуминг это значит что вы и есть оператор, хоть и виртуальный. Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN? Более того открою секрет нигде в стандарте не написано что номер MSISDN жестко привязан к IMSI. Поскольку сама систма GSM унасловедовала сервисы ISDN то у каждого абонента может быть несколько номеров (кажется до 8) например один или несколько для голоса, второй для факса, третий для даты, четвёртый для видеосвязи и т д