HackerSIM: небольшое разъяснение (комментарий)

Эта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.

Предупреждение
  • Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
  • Я ни коем образом не имею никакого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением для читателей и выражает мою личную точку зрения
  • Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.


Итак.

1. Статья озаглавлена «HackerSIM: подделка любого телефонного номера. CTF посоциальной инженерии». Никто не сможет своровать у вас номер или ваш идентификатор (IMSI). О безопасности мобильных сетей очень много написано и нет смысла это повторять. Главный постулат очень простой: пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту… Вариант когда злоумышленники получают новый СИМ у вашего оператора, вместо вашего, в данном контексте не имеет значения, так как это вопрос юридический, а не технический

2. Любая СИМ карта должна иметь как минимум виртуальную инфраструктуру к которой она «привязана» со всеми вытекающими последствиями: роуминг, стоимость всех базовых услуг, наличие мобильного интернета и его стоимости. Я не говорю о том, что виртуальную инфраструктуру надо куда-то подключить, а все такие подключения жёстко регламентируются местными законами почти в любой стране. Если предположить, что найдётся такая страна, которая согласится подключить такой виртуальный сервер к себе, это не значит, что Российский мобильный оператор согласится на роуминг со странной инфраструктурой.

3. Это всего-навсего сокрытие вашего номера телефона от оператора мобильной связи принимающего абонента. По поводу сокрытия номера принимающему абоненту — есть CLIR. По поводу сервисов скрытия IMSI и искажения голоса не будем говорить.

4. Выбор «соты».
HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.

Вот тут уж простите, сам телефон (трубка) занимается выбором сети и выбором конкретной «соты», с которой он собирается работать. СИМ никак не может повлиять на выбор «соты» внутри конкретного оператора, так как это прерогатива телефона и СИМ только может получить информацию об этом. Кроме того если установлено голосовое соединение на технологиях 2g/3g то процес перехода на другую соту контролируюется базовой станцией, согласно информации предоставленной самим телефоном. И даже тут СИМ ну никак не может ничего изменить Не верите? Учите матчасть и тут не забудьте.

5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции (или отдельный субсистем), а там всё в открытом виде. На принимающей стороне, соответственно, тоже может быть шифрование, только это уже зависит от принимающей сети. Шифрование end-to-end (между пользователями напрямую) возможно, но только через специальную трубку или правильнее сказать телефон со специальным внутренним софтом, который естественно не будет дешёвым. Поскольку мы всегда имеем связку «СИМ — инфраструктура», то алгоритм шифрования зависит от сети, в которой производится роуминг (или домашняя сеть) и набора алгоритмов, имеющихся в связке «СИМ — инфраструктура». А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его. Это связано с тем, что его в своё время взломали, и сейчас его исходники можно найти в сети в качестве учебного материала. Не надо ничего и никого принуждать в мобильной связи, всё и так шифруется по возможности.

С одной стороны весь этот сыр-бор начат как защита от кэтчеров, с другой стороны описывается процесс принудительного понижения шифрования до уровня который уже можно найти в сети. Я не буду затрагивать вопрос о том насколько это реально и как это соотносится с парой IMSI+Ki.
Но в конечном итоге это получается как в том анекдоте: «Хайм, вы или крестик снимите или трусы оденьте»

6. Автор начал рассказ с GSM, а закончил неизвестно чем. Открою маленький секрет. В сетях второго и третьего поколения номер телефона никогда не передаётся по воздуху во время установления связи (с точки зрения источника соединения). А файлик, который находится в СИМ, служил (до 4го поколения) только в качестве информации. Кстати, в старых трубках можно было его редактировать и записать любой номер, например, соседской бабушки. Еще необходимо понимать, что в современных сетях номер абонента абсолютно виртуален и может меняться даже динамически. Самое главное, что на уровне принимающего абонента и сети принимающего абонента номер звонящего просто-напросто может отсутствовать. Да он может присутсвовать, на даже так никто не гарантирует, что номер реальный и это информация передаётся по воздуху в зашифрованном виде.

7.
оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.


Комлекс перехвата может перенаправлять команды куда угодно только никто только никто не гарантирует, что источник соединения — это вообще мобильная сеть или старая аналоговая система c ёмким английским термином POTS, следовательно комплекс может просто не получить ответа.
По поводу того что HackerSIM не принадлежит ни одному из операторов это не так. Как только вы подключаете свой сервер к телефонной сети со своим СИМом и у вас есть роуминг это значит что вы и есть оператор, хоть и виртуальный. Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN? Более того открою секрет нигде в стандарте не написано что номер MSISDN жестко привязан к IMSI. Поскольку сама систма GSM унасловедовала сервисы ISDN то у каждого абонента может быть несколько номеров (кажется до 8) например один или несколько для голоса, второй для факса, третий для даты, четвёртый для видеосвязи и т д
Share post

Comments 35

    +4
    Спасибо за пост и комментарии в оригинальном топике, то некоторые вещи в нём смотрелись странно, но копать gsm стандарты ради проверки несколько лень ,)
      +5
      Спасибо за такой хороший комментарий и поздравляю с получением возможности писать обычные в постах. Надеюсь, что вы таки нас порадуете еще статьями)
        +11
        Спасибо. Мой русский недостаточно хорош, дело в том что с точки зрения грамматики я пишу ужасно и просто жалко ваших ушей глаз. Постараюсь что-то написать. Cлава богу есть он-лайн спеллеры
          +9
          Да ладно вам. Куча авторов не стесняясь пишут материалы с откровенными ошибками (я уже не говорю о вычитке). И ничего, их даже плюсуют.

          Если материал интересный, то на мелкие огрехи можно закрыть глаза. В конце концов, люди напишут в приват и поправят, если что.
            +3
            По крайней мере, эта статья у вас неплохо вышла. Чем больше опыта будет, тем лучше у вас будет получаться.
              +19
              спасибо вам всем, я не буду каждому тут «спс» писать, это всем поддержавшим
          +2
          Давайте проще. Ребята толкают агентские(FMC) sim уходящие на их sip-сервер и оттуда через обычные каналы с пропуском CID.
          Имею такое года как четыре, просто нефиг афишировать. Тут больше маркетинговый эффект от _хакерского_ названия и таких же _хакерских_ возможностей и более ничего.
            +7
            мне неинтересно что там стоит. мне как специалисту очень не нравится когда из клиента пытаются сделать дурака, как у нас в своё время местный оператор ввел новый термин который активно в рекламе употреблялся и только чтобы ввести потенциального клиента в заблуждение. Они придумали термин «High Speed GSM+», хотя такого в природе не существует и всё только чтобы не написать слово UMTS(HSDPA… итд)

            нет проблем с сервисами типа искажения голоса или подмена номера, но не надо на клиента лить куча терминологии которая ему неинтересна, тем более когда не всегда информация верна
              +2
              почитайте что предлагают те же альтерфон — 100% совпадение, только транки на выходе с подменой номера
              upd. извините прочитал как «интересно что там»
                +2
                нет проблем со всеми сервисами. просто не надо вводить в заблуждение
            0
            пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер

            А как же копия симкарты у злоумышленника?
              +2
              её надо изготовить, если вы никому свой сим не давали, то никто не может его скопировать
              более того многие современные сим производители уже научились делать защиту от копироваия методом взлома алгоритма аутентикации
                +1
                Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? roem.ru/21-09-2015/207313/beeline-hustling
                  +5
                  давайте отделим котлет от мух.
                  Мы говорим не копировани СИМа, а процес выдачи нового СИМа взамен старого (утерянного).
                  Это две большие разници.
                  Это не имеет отношение к теме, тем более это касается отсуствие защиты прав потребителя и конфидициальность. Это уже к вашим юристам.
              –12
              Спасибо за развернутый комментарий.
              Мои комментарии на комментарии.

              1. Воровать и «подделка» — разные вещи. Я сделал где-то 10 звонков и продемонстрировал.
              2. Оператор с лицензией, есть роуминговые договора со всеми операторами мира.
              4. Про выбор 2-го по мощности сигнал будет статья, либо с фотографиями (если разрешат), либо с подробным описанием как, что и чем измеряли. (Может и сам наконец-то разберусь что к чему)

              А в общем, переслал ваши комменты суровым разработчикам, жду от них ответа.
                +5
                «давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.

                если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
                0
                «давайте начнём от печки» разговор идёт именно о стандартном телефоне «с полки» (с магазина), не переделанном.

                если так то всё как я говрил, если специальный телефон (в чём я сомневаюсь) то теоретически можно, практичкски просто не рекомендую так как слово «2го по мощности сигнал» имеет под собой кучу специальной информации, особоено в более поздних системах связи, не забудьт что вы остерегаетесь «стороней прослушки», так те которые позволили себе использовать такую систему прослушки, смогут в два счёта свести все другие сигналы до уровня которого будет недостаточно для использования, например шумами которые будут снижать качество сигнала (читай ошибки в канале)
                  0
                  aysecurity.co.uk/ru/aysec.html 1 в 1 услуги. Мне кажется это и есть те самые разработчики.
                    +4
                    да похоже, не в даваясь в подробности самое смешное что они шифруются алгоритмом, который уже запретили использовать, так как он уже вломан. А теперь подумайте кому нужно такое шифрование которое уже взломано.
                      0
                      Ещё раз прочитал, да это лни же. Некоторые пункты из рекламы очень спорные, но что делать, пусть думают об этом те кто покупают их услуги
                        0
                        ха.
                        Там даже явно указана цена на одной из страниц. 200 паундов в месяц. Ну Ну. Это реальная цена для такого количества инфраструктуры, вопрос окупаемости мало интересен, вопрос в другом как много народу готовы платить такие деньги.
                        +1
                        5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции, а там всё в открытом виде.


                        Насчёт 3G сетей уже не помню, а вот в LTE, при желании, трафик между eNb и MME можно шифровать, что некоторые операторы и делают, особенно если каналы связи — арендованные.
                          +1
                          Вполне возможно, но так или иначе нету шифрования между клиентами
                          0
                          Оффтоп
                          Ой, зря вы сказали про «не совсем русский.»
                          Я после этого так и не смог заставить Жванецкого не озвучивать текст статьи в моей голове:)
                            0
                            не хочется хвастаться или быть шовинистом, но мы то знаем какой язык лучше, какой город красивее и почему мы его зовём мамой.
                            Кстати на сколько я помню на територии бывшего Советского союза только два названия городов женского рода, больше вроде как нет
                              0
                              Наверно, только среди крупных (второй — Рига?). Сходу ещё Тайга, Кола.
                                +1
                                последние два не знал, а первый Рига таки да. забыл абсолютно,
                                  0
                                  Пицунда, Лобня, Балашиха, Коломна, Клайпеда
                                +2
                                Сильно больше. Вятка, Казань, Йошкар-Ола, Астрахань… продолжать?
                                  +5
                                  неее не надо
                                  ошибся, надо учить географию
                                  +1
                                  А где я сказал, что мне не понравилась та озвучка? :)
                                    +1
                                    я когда стал учить иностранные языки, понял как надо разговаривать по одесски.
                                    например
                                    I have something to tell you
                                    Я имею тебе что-то сказать.

                                    кто сказал что это не стимул изучать языки.

                                    А слово Халява, Малина, Шмонать да мало ли сколько слов (но это уже другой язык)
                                0
                                «А вот теперь самое главное: алгоритм А5/1 запрещён к использованию настолько, что все современные телефоны во время сертификации проверяются, что не поддерживают его» — вот стало очень интересно. Я всегда считал, что в GSM существует алгоритмы А5.0 ( отсутствие шифрования), А5.2 ( пониженный уровень криптования) и А5.3 ( алгоритм Касуми для 3G). Согласно Вашему утверждению А5.1 запрещён в связи с дискредитацией себя. Остаётся вообще открытый А5.0 или А5.3 для 3G.Не пойму в чём смысл? Согласно информации от AGSM, все сети Европы и РФ поддерживают именно А5.1. И ещё один момент, зачем запрещать сертификацию телефонов, если использование того или иного алгоритма определяет оператор?
                                  0
                                  Вот ещё одно интересное умозаключение " Да вы можете иметь несколько профайлов(профилей) но какое это имеето значение к MSISDN?" — дык самое прямое. Именно MSISDN является публичным идентификатором. Вы правильно заметили, что жёсткой привязки MSISDN к IMSI не существует, но MSISDN однозначно указывает на текущий IMSI. А теперь представим на практике описываемую логику сим карты и процедуру получения доступа со стороны СОРМа или активного комплекса. С обычной сим картой всё даже очень понятно, из оперативной разработки нам об абоненте известен только один параметр MSISDN, так как IMSI или IMEI мы знать не можем. И именно по этому публичному параметру мы получаем остальные, а не наоборот. Теперь представьте, что этого публичного параметра у вас нет, и в истории биллинга или при запросе в HLR, просто нет и всё. Кого и по какому параметру искать абонента?
                                    0
                                    пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских закладок, никто не сможет «своровать» номер методом копирования СИМ карты. Следствие — никто не сможет за ваш счёт позвонить другому абоненту…


                                    Ну ерунду же пишите, про SS7 слышали? Негоже Вам как «профессионалу» писать такое.

                                    Only users with full accounts can post comments. Log in, please.