В последнее время на Хабре и Гиктаймс появилось много статей (1, 2, 3, 4, 5, 6, 7) о SIM-карте, наделенной невиданными и неслыханными возможностями, что вызвало озабоченность и заинтересованность в различных кругах. Появилось множество скепсиса и споров, а затем различных теорий, порой потрясающих своей фантастичностью. Попробуем приоткрыть завесу тайны с технической стороны. Естественно, эти тесты не были бы возможны без данной SIM-карты, которую нам любезно предоставил MagisterLudi.

Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.

Начнем по порядку.

16 октября в хакерспейсе (на Китай-городе) будет разбор полетов, чего же мы/вы успели натворить с подменой номера.
А во второй части встречи мы за круглым столом с экспертами обсудим цифровую неприкосновенность и какими способами можно не палить свое местоположение при использовании GSM.

Так же мы пригласим несколько бородатых дядечек, которые под прикрытием свист пуль устанавливали шифрованную связь в дружественных странах. Будут интересные байки с полей.

Потрогаем парочку спецтелефонов, которые могут выбирать БС, слать служебные смски, активировать полицейский режим, шифровать трафик TIGER`ом, поговорим про «умный» речеподобный/необнаружаемый скрэмблер и как влияет пиво на способность ко взлому.

Кстати, есть еще один конкурс на 5000 фунтов.

Надо только по DID 79265791200 предоставить исчерпывающие данные по SIM карте и аппарату: MSISDN, IMSI, IMEI, LAC.
Необходимо предоставить подробное описание всех процедур и методов получения информации.

Обсудим на тусе, как это можно реализовать.