Как стать автором
Обновить

Пишем приложение для SIM-карты

Уровень сложностиСложный
Время на прочтение12 мин
Количество просмотров28K
Всего голосов 170: ↑169 и ↓1+206
Комментарии106

Комментарии 106

Возможно ли из обычных SIM, которые операторы связи выдают абонентам, удалить приложение?

видимо, ключи надо, а они только у оператора

Именно.

А как-то зафаерволлить, вставив свой контроллер с ТСПУ и DPI между симкой и самим GSM-радиомодулем? Чтобы общались только на дозволенные темы, но не подписывали на анекдоты про тёщу 18+.

Зафайерволить можно. Для этого в разрыв между телефоном и SIM необходимо включить свой микроконтроллер который будет пропускать команды только по белому списку. И никаких обращений к SIM Toolkit. Когда-то я планировал разрабатывать такой файервол для реализации аппаратного мультисим но с монтажом возникли проблемы и проект заглох.

Хмм. А ведь, помню, были такие приблуды, куда можно вставить две симки, а она их автоматически переключает (обычно при каждой перезагрузке телефона). Нечто вроде такого хотели сделать?

Были такие и с выключением и сим меню. Симки ставились на выносных шлейфах. Далеко не ко всем телефнам подходило. Думал сделать подобное чтобы две симки максимально обрезать и впаять а микроконтроллер их переключал через STK. По высоте немного не помещалось и СИМ тогда не все можно было обрезать чтобы два чипа влезли на площадь Mini-Sim (классический формат 15x25mm с обрезанным углом) и проект заглох на этапе эскизов.

Хе… хе, хе, хе…

МВУХАХАХАХАХА!!!

Ну всё, надо готовить материал для суперзлодейского телефона! :-D

Мультисим, фаервол, режим модема с «дистанционной симкой»… особенно последний интересный, поскольку усилители GSM сейчас относятся к радиохулиганству. Но можно ведь поставить второй телефон повыше, где нормально берёт, а модуль его использовать своим основным телефоном полностью удалённо! Ну, будет лаг небольшой, конечно…

о можно ведь поставить второй телефон повыше

Вообще, вроде бы сейчас все не совсем паршивые смарты умеют некий Bluetooth SIM access profile.
Эта штука используется, как я понимаю, например, в Android auto и предназначена для того, чтобы сотовый модем в машине мог воспользоваться SIM-кой, стоящей в телефоне

Свежая версия за пайволлом, но предыдущая доступна

This SIM Access Profile defines the protocols and procedures that shall be used to access a GSM SIM card, a UICC card or a R-UIM card via a Bluetooth link. Unless otherwise specified the term “Subscription module” shall be used to refer to the GSM SIM card, a UICC card or a R-UIM card. The profile enables the usage model "Personalizing the Car and its Devices" (see [5]) and similar usage models, which involve a Bluetooth enabled SIM card holder and a cellular phone. For example, with this profile, the user can personalize his/her car-embedded phone with a subscription module in an external device, which is connected via a Bluetooth wireless link. The external device can either be a simple SIM card holder or a portable phone, which is brought into the car.


Так что 'дистанционная SIM-ка' - штатная технология которая много где есть но не используется.

Опа, а вот это интересно. Значит, есть и можно юзать. Хммм…

Так-то и принятая версия 1.1.1 доступна без денег. Но что-то списки железа на Википедии очень скромные, а альтернативные приложения имеют в описании необходимость дырявить телефон root-прав. В остальном одни плюсы.

Как я понял из прочитанного тоже может не получится. Обмен может шифроваться? или Там шифруется только передача пакетов которые меняют чего-то на симке?

Стандартный обмен SIM-ME (ME=Mobile Equipment) не шифруется. Все что нужно для работы сети можно отфильтровать по белому списку. (Насчет 2G/3G я 100% уверен, насчет 4G не знаю, стандарт не читал, но 99% что тоже все открыторе)

Таки там разве что файловая система сильно развилась и аутентификацию освежили. Это не должно мешать обрубить STK.

По нынешним меркам можно взять в Китае ST33G1M2 с готовой прошивкой и сертификатами, взять несложный микроконтроллер, который STK не пропускает. Прикидывал что-то такое в габарите 4FF, у меня по толщине не получилось, но сильно и не старался.

Если цель избавиться от навязчивых push-уведомлений от оператора и у Вас телефон на базе Android, то можно попробовать с помощью adb избавиться от пакета com.android.stk. Но это из категории вредных советов.

Конкретно — adb shell pm uninstall --user 0 com.android.stk. Я так делал, подтверждаю, работает.

Можно ADB App Control использовать, если неохота в консоли. Так и найти приложение и отрубить его.

Именно так и сделал.
Но встречал и полезные SIM приложения, например, у оператора MCN там переключаются профили для международного роуминга, а у некоторых eSIM , выполненных в виде обычной SIM - возможность переключения профиля без использования спец.приложения.

Я ожидал, что сейчас запустим doom на сим карте...

Было бы интересно подключить карту к микроконтроллеру - на тех же stm32 даже есть режим uart для работы со смарт-картами. Ведь такие карты по сути отличное защищенное криптографическое решение задешево и без NDA, которое так никто и не отломил полноценно.

Кстати говоря, есть целая книга по работе с Java SmartCard. Сходу не найду, но где-то валялась...

 защищенное криптографическое решение задешево и без NDA, которое так никто и не отломил полноценно.

Увы и ах - требование ключиков, чтобы залить приложение и негуманная цена тех чипов, ключики для которых тебе скажут - мешают такому использованию. А так бы да, было бы хорошо как-нибудь использовать те многочисленные старые SIM-ки и банковские карты, которые накопились.

Вроде используют тупо как дополнительный EEPROM для какой-нибудь АтТиньки :)

Но вообще странно, что ключи до сих пор не слили и не поломали. Понятно, что опсос тут же сменит-перевыпустит — но нас-то не интересует опсос, нам интересны именно старые симки, от которых он уже отрёкся…

Ключи можно достать (и, более того, вариант того, что одну или несколько симок расковыряют, даже не исключался при разработке этой защиты), однако симка при этом, вероятно, придёт в негодность...

Так как там уже всякие хитрые способы типа растворения в кислоте и изучения кристалла под электронным микроскопом или опроса карты, замороженной в азоте (дабы аппаратный ДСЧ от минимума теплового шума заглючил) и вот это вот всё.

Ключи можно достать

А там симметричная криптография используется? Это же глупо. А если ассиметричная - то после расковыривания достанется публичная часть что поможет приблизительно никак.

Симметричная.

Но что толку от ключей, если сама симка заимеет непригодный вид, а к другой они всё равно не подойдёт?

А, так для каждой симки апплеты своим ключом подписывают? Я думал, только сама идентификация имеет индивидуальный ключ (причём старые симки, помню, ломали и клонировали, но потом шифрование улучшили), а для приложений — какой-то другой, общий для опсоса.

А они, значит, сразу всё персональным ключом сделали, и идентификацию абонента, и подпись его апплетов. Обстоятельные барсуки :-D

К чистым картам ключи идут в комплекте, иначе от них толку нет. Б\у, понятно дело, залочены.

А ценник да, зашкаливает. Видимо, розничного спроса нет. Оптовый же (ящиками) ценник где-то около бакса за карту, что совсем недорого за стойкую крипту.

Это товар для разработчиков и таких энтузиастов как мы, так что спрос ожидаемо небольшой.

Странно почему ни один из сотен сотовых операторов в мире не продает симки с ключами по низкому ценнику?

Это никому не надо, кроме редких специалистов ИБ. Они же придут и попросят бланки карт у конторы, которая их призовет на аудит - никаких вопросов. Может еще пару разработчиков на всю постсоветскую территорию есть...

Ну как. Если оптовый при 'покупке ящиками' - около бакса, то можно было бы те же дешевые FIDO токены делать, используя такие чипы в качестве хранилища и криптопроцессора.

Было бы крупнее 'флешки' но вполне юзабельно. Точнее - было бы давно изобретенная авторизация по карточке через ридер. Но нет, что-то не видно на рынке такого. Так что тут, видимо, еще какие-то препятствия к использованию и покупке стоят.

Проблема в том, что гражданскому рынку оно не надо. Вот вообще не надо. Сейчас вообще везде авторизация через телефон...

А рынку корпоративному дай сертификацию устройства как СКЗИ, всякие разные аттестации, и так далее. Девайс сделать, купив карты у китайцев - изи, задача уровня школьника в easyeda. Продать же его в большом объеме крупному клиенту нереально как раз из-за бумажек. Если же ты и сможешь все оформить, то условный рутокен моментально выпустит аналог в три раза дешевле (не считая того, что у него клиентская база готовая), и ты опять пролетел.

А зачем? Есть ATECC508A по 80 центов, если сотню взять. Поддерживает криптографию на эллиптических кривых, чип защищённый.
Есть с симметричной криптографией, ATSHA204A, по 50 центов.

Их купить сложно. На али 1 продавец с нормальной ценой, на чем собственно всё - везде "под заказ через 3 месяца может быть". Даже у буржуев нет почти нигде...

А так да - глянул сейчас ядро - дрова вроде написали, использовать можно.

Миграция на 608 идет.

PADAUK вообще от 10₽ в ЧиПиДейле продаётся. Правда, однократно программируемый. Но за ту же цену можно на али и перезаписываемый взять. Из проблем - это собрать программатор около 1000₽ на STM, ибо напрямую как Ардуино с копеечным контроллером не запишешь. Ну и с криптографией тоже повозиться чуть (не чуть) придётся. На Ардуине есть библиотека AESLib. Фан-IDE для падука постоянно пополняется и совершенствуется. Человек (с большой буквы) из этого контроллера сделал штекер типа тюльпан/колокольчик, который играет мелодию при подключении к колонке. Полагаю найдутся и люди способные записать алгоритм шифрования в эту кроху.

Кстати о сабже. Какой реальный объём доступен для хранения данных на симке? В источниках я находил что-то около 64кб, но, полагаю имелось ввиду телефонный справочник на 200 ячеек и 20 СМС. А если тупо залить в сим-карту книгу чтобы прочитать её с Siemens A35, то на сколько знаков можно рассчитывать? Спасибо.

Объем памяти различный, варьируется в широких пределах. Иногда на самой карте написано бывает (всякие там надписи типа 128K — это оно и есть). Значительная часть занята приложениями и основным телом файловой системы. Часть действительно под адресные книги и СМС отведена, но вопрос вместимости очень индивидуальный, в каждой карте в свойствах интересующего файла уточнять надо. Siemens A35 через меню показывает количество записей (record), насколько помню. А ограничения на длину самой записи в стандартах есть (не наврать бы, GSM 11.11 предельные габариты файлов с СМС и с адресной книгой как раз и регламентирует).

Падаук же в качестве криптопроцессора, пардон, не выстоит против бытовой версии DPA даже. Хотя формально тот же COMP128 (особенно в версиях 2 и 3) не особо требователен к размеру ПЗУ, то есть сделать-то карту по ISO 7816 можно на крайне дешевом железе, если есть UART на борту, но карта будет чудовищным эталоном нестойкости. И проблемы со стойкостью против дешевых атак — это общая болячка эмуляторов на всяких там silver/fun card, китайских поделок в стиле 12-in-1 и так далее.

Сейчас в качестве экспериментальных относительно паябельных мультисим ST33G1M2 видится рациональным. У китайских поставщиков то есть, то нет, ловить момент как-то надо. Ищется как «iPhone eSIM chip» и по подобным запросам. И это не хак, а настоящий криптопроцессор с аппаратными ускорителями, со специфической периферией, с ПО, с валидными сертификатами для загрузки профилей и для аутентификации в мобильных сетях.

А если с обратной стороны: можно ли вместо симки подключить к слоту сим тот же падук, или чего покрепче на STM чтобы телефон прочёл его память?

Экстремальный экономкласс по памяти вызывает вопросы и не обеспечивает стойкость к атакам по сторонним каналам. Примерные необходимые объемы памяти можете прикинуть, исходя из микропроцессорных карт начала века (fun card, silver card и весь этот ряд, в коем наименований было немало). Если есть сопоставимый паук и есть ресурсы писать ПО, то будет оно работать.

STM подходит, если выбирать по рекомендациям производителя. Например, вышеупомянутый ST33G1M2.

Есть технология цифровой подписи через сим карту. У нас она Smart Mobile называется.

О, вот это тортище!

Ещё со студенческих времён интересовало как же вкатиться в тему приложений для симок и смарткарт. И вот, наконец-то оно. Кстати, ведь не симками едиными, всякие карточки для спутника, банковские карточки и т.п. Наверняка можно сделать приложуху, которая и с хостом будет работать.

Ну, собственно, мой каммент за меня уже оставили, поэтому просто плюсану :-D

Интересно будет намутить карточный таксофон и к нему SAM-карту с известными ключами. Дабы наконец сделать рабочий эмулятор.

Еще бы к такому проекту SLE4436 или аналоги штучно достать, чтобы совсем уж аутентично. И документы на SAM-модуль полноценные бы.
А сами таксофоны на барахолках попадаются, только дороговато.

Помню как то ради интереса изучил тему клонирования сим карт ( благо в офисе-сервисе был необходимый набор инструментов и инструкция с софтом к ридеру ) Спрос на услугу был удурчающе низкий, заработать на этом не получилось... Особо никому и не нужно было иметь в одной мульти симке несколько операторов. Так для себя побаловались и забылась история. Тем более операторы стали внедрять методы защиты сим карт от многократно чтения при подборе ключей. Симки просто могли заблочится. Подбирали коды Ki и Ku вроде.... или это немного другое ? И к запуску софта на симке не относится ? )))

IMSI+Ki вы добывали. К запуску софта на симке это не относится, это для аутентификации в сети.

Но сейчас эта тема сдохла окончательно, так как без ключа OPc телефон будет подрубаться только к сетям 2G.

В вообще насколько сейчас реально добыть этот Ki если 2G вполне устраивает?

Почти нереально. Везде Milenage/COMP128v2, который пока что не сломали.

А если выставить ключ FF FF FF FF, прицельно пальнув по флэшке электронным пучком? Первый циклотрон, помнится, имел диаметр 25 см и уровень нынешнего DIY…

Вот уж воистину из пушки по воробьям!!!))

Капитан, КАПИТАН Джек Воробей из электронной пушки по электронным воробьям, прошу заметить! :-D

Я делал полный эмулятор СИМ на AVR еще в эпоху 2G телефонов. Добыв KI и считав IMSI можно было сделать карту со своими кастомными приложениями, что я и делал. Классическая тема - мультисим. У меня был мультисим с переключением не только через меню но и набором короткого номера. Но были и другие проекты. Если почитать спеку GSM 11.11 и 11.14 или их аналоги времен 3G станет ясно, что СИМ может звонить, слать СМС, показывать сообщения на экране. Можно и по GPRS общаться но я этого не делал. С учетом того что на телефон можно прислать СМС которое он обязан сохранить в СИМ, можно вообще сделать СИМ с внешним управлением просто склонировав СИМ или включив свой микроконтроллер в разрыв между телефоном и СИМ.
Когда я тестировал свой эмултор с кучей телефонов, оказалось что многие телефоны крайне плохо поддерживают команды STK за пределами того что делают операторские СИМ меню (показать меню, отправить СМС, USSD, показать информационное сообщение).
На ифоне с моим мультисим с некоторыми операторами работал 3G, а вот 4G уже нет.

Очень круто!

А не осталось ли у вас материалов проекта? Было бы интересно запустить...

Материалы остались. Ключи рабочие найти проблема. И карту Funcard2 (AT90S8535 + AT24C64).

Для опытов можно взять любой укокошенный телефон и припаяться. А сеть поднять свою.

Код есть. Там ~4300 строк на асме, конфигуратор на Delphi под винду и еще ПО для удаленной настройки через SMS. Один конфигуратор нужен для программирования EEPROM (в том числе IMSI и KI). И поправка Funcard2 это AT90S8515, ныне не выпускаемый но легко доставаемый. Код менялся последний раз в 2008 году.

Было бы круто сейчас это оживить...

Симки на COMP128v1 еще в ходу, не так давно за ненадобностью ликвидировал, эх. С известными ключами были.

Товарищ Пикадор по тем временам? Или ошибаюсь и Пикадор делал только под PIC?

Я не Пикадор. Пикадор делал эмулятор на сильвере, значительно раньше меня и с меньшим функционалом. Более того, я только читал на форумах его посты но лично не знаком. Мой эмулятор широко не распространялся, я не прилагал этому усилий.

Интересно, в каком году это было и в какой стране? Я когда разобрался с темой клонирования сим карт, клонируемые сим уже уходили в историю, нужно было гонятся за ними специально. Но некоторые мои друзья пользовались, и я тоже. Еще был патч на телефоны Siemens, который позволял эмулировать несколько клонируемых карт в дополнение к основной.

Автору: Вы бы номерки карточек на фото заблюрили, хотя бы часть. А то мало ли что...

Так это специальные тестовые карты. Так что их данные чувствительными не назовёшь.

А то мало ли что...

Так а что именно? Можете предложить вектор атаки? Или это из разряда "замазать серийный номер телевизора и лицо младенца на фото"?

Негоже светить (около-)персональную информацию на весь интернет. В Вашей классификации это подходит под пункт «замазать серийный номер телевизора», если у автора нет намерений показать всему миру именно этот телевизор именно с этим серийным номером.

Так а что в этих номерах персонального? Это же карты исключительно отладочные, реальным абонентам они никогда не выдавались (да и не предназначены для этого).

Когда я писал, я этого не знал. :-)

В вашем примере это скорее не серийный номер телевизора, а код активации какой-нибудь Windows 98 в комплекте с древним коробочным изданием. Может, в каком-то смысле и чувствительная информация, но сейчас - уже неа.

Ну или так. Я не привык любые номера светить.

Так а зачем замазывать. Ну вот у меня телевизор, у него серийный номер. И я его не замазал. Что произойдет?
Вот вам автор показал PIN/PUK/IMSI. И что дальше будет делать этот весь интернет с этими ужасными данными?

Как минимум узнает, что сейчас эта карта у человека с ником таким-то.

Так. А дальше? Что делать с этой информацией?

Потом где-нибудь может всплыть.

Но что мне сделается от того, что она всплывёт?

Скажу больше - она уже кое-где всплыла, есть десятки сайтов, которые размещают репосты статей с хабра.

И???? Всплыло. Выложили на пикабу. На дваче. На хабре. Дальше что происходит?

А потом его начинают шантажировать на почту "У нас есть данные всех твоих карт! Дай нам денег а не то мы тебя по айпи вычислим".

И он судорожно переводит деньги скрипткиддисам, вспоминая, где же он прокололся =)

Да-да, придется ввести ADM и заменить IMSI тестовой карты.

А потом мало ли что доходит до облачных устройств и после видосика с Youtube... превращается в элегантное удаленноуправляемое устройство. https://claroty.com/team82/research/triple-threat-breaking-teltonika-routers-three-ways

Выдержка

When examining the device identification process in Teltonika’s RMS platform, we noticed that the only two identifiers needed in order to claim and interact with a device are a device serial number (SN) and MAC address. These two identifiers are labeled on the back of every device, and should ensure that only users with physical access to the device can claim it. [...]

Luckily for us, one of the industry trends lately is people uploading an unboxing/tutorial video to YouTube, explaining how to set up the device. In many cases, since users film their device, they are also leaking the device’s secret at the same time, images below.

Есть, кстати, прикольная приложуха Flora eSIM, которая тащит не STK, а основную файловую систему SIM и аутентификацию SIM (список алгоритмов не помню, но в принципе-то дописать любые можно). На картах типа легендарных J2Axxx вполне разворачивается, хотя и со сложностями в виде необходимости преперсонализации с T = 0.

И отсылка к Toorcamp уж очень интересна.

Я так и не понял, зачем там Java внутри. Вроде же на самой симке код и запускается, а значит известно, какой там процессор и под него можно собрать код на Си. Зачем тогда Java вкорячили? Может это просто Sun кому надо занесли, чтобы как в том меме - 3 billion devices run Java?

Скорее всего, из-за размеров кода. Байт-код Джавы (фактически — исходник) занимает меньше места, чем то же самое, но скопмилированное в родной машинный код.

Правильно я понимаю что исполняться этот код будет все равно на cpu самого телефона? Неужели jvm будет на чипе симки работать?

Нет, на процессоре сим-карты. В этом весь смысл подобных девайсов — не выдавать потроха типа ключей шифрования/подписи наружу. А виртуальная машина — ну очень обрезанная.

…и она ещё и выполняется чуть ли не на однобитном проце.

Такое вроде вообще даже делают на контроллерах — маленькая ВМ, реализующая ну оооочень обильную в плане системы команд машину, выполняет основной код, который из-за этого имеет очень небольшой размер.

У меня была прикольная мысль, может, я её даже додумаю: машина, умеющая только делать XOR на какой-то элемент однобитного массива. И ПЗУ, при помощи которого реализуется CISC-виртуалка :)

Возможно, даже в варианте полного ретро — в качестве ПЗУ закольцованная фотопластинка с адресами того, что на что надо XOR, которая крутится над фотодиодами и управляет несколькими регистрами :) CISC-комп на 155-й серии (кроме ОЗУ, увы).

Паять не буду, но если додумаю — с меня эмуль, конечно :)

>Такое вроде вообще даже делают на контроллерах — маленькая ВМ, реализующая ну оооочень обильную в плане системы команд машину

Из недавнего - эмуляция MIPS с линуксом на Intel 4004.

Да, я там в камментах изрядно отметился :)

О! Вам сюда: OISC.

(BytePusher кажется даже в железе сделали.)

…и это тоже :) но, кстати, вроде конкретно такого решения там ещё нет %)

Я так и не понял, зачем там Java внутри.

Не так. Вопрос - почему те, кто эти карточки делает, использует Java вариант. А потому, видимо, что не хочет возиться с 'совместимостью' на уровне непосредственно процессоров. А тут хоть достаточно злобная стандартизация есть.

значит известно, какой там процессор и под него можно собрать код на Си.

Вроде бы как раз для этих процессоров (есть или было задумано) - Java байт-код 'родной' (плюс-минус-лапоть микрокода и особенности устройства процессора) и исходник на Cи все равно в него же и пришлось компилировать.

EDIT: Я немного ошибся, но в процессе нашлись мемуары причастных.

Я так и не понял, зачем там Java внутри. 

Совместимость. Уже написали, так намного легче кодить. Безопасность - на карте может быть кучка разных приложений, и они должны быть изолированы. Обрезаная жава отлично изолирует разные приложения друг от друга и от системы.

Нашёлся некий список эмуляторов и других инструментов для JavaCard: https://github.com/crocs-muni/javacard-curated-list

Наверное они помогут отладить приложение, в случае необходимости.

А какие действия доступны SIM картам операторов? Может SIM карта самостоятельно инициировать телефонные звонки, посылку SMS, может ли ПО таких карт иметь доступ к файлам на устройстве пользователя?

Всё может, за исключением доступа к файлам.

Благодаря этой возможности телефон может сам запросить, например, какие-то актуальные настройки для подключения к сети без какого-либо участия пользователя.

А также может САМОСТОЯТЕЛЬНО совершить звонки по платным номерам и подписать ничего не подозревающего пользователя на платные подписки.

Не знаю как сейчас, но в старые времена настройки присылал оператор сам в зависимости от IMEI. Если надоели СМС с настройками, надо было прописать в телефон IMEI от телефона без GPRS. Настройки при передергивании СИМ приходить переставали, а GPRS работал. А еще у разных телефонов были разные форматы настроек и если прописать IMEI от другой модели то можно было получать настройки в виде СМС которое телефон не может применить как настройки и просто сохраняет в принятых.

... (чем одно время очень бесил Tele2)...

Помню стали всплывать сообщения и я не понимал откуда. Ещё помойму экран загорался а это сильно раздражало думал что смс пришло.

Мне кажется тут автор не затронул вопрос производительности) всегда хотел это узнать. Вроде бы подаваемый тактовый сигнал на симку в районе 24 МГц. Но ведь его всегда можно поднять через pll. Было бы интересно узнать за какое время считаются какие-то задачи и так же интересна скорость передачи от симки к телефону.

P.s.вспоминается ещё история что Толи хотели толи сделали совместно с сим картой ещё и память данных. Так сказать флешка+симка в одном устройстве. Может кто-то что то помнит?

Хабр -- торт!
Жду продолжения, дум на сим-карте в 3310! :)

А Сишного компилятора на эту штуку точно нет? Я бы поигрался, пусть и проц аппаратно под жабу, как тут пишут. Конечно, дум не сделаешь, но интересны конкретные ТТХ — набор инструкций ЦП, скорость их исполнения, тактовые частоты, объём ПЗУ/ОЗУ, наличие аппаратных ускорителей и прочей периферии... И карта областей памяти со всеми регистрами периферии :)

Нет, если речь про JavaCard. Там жава-машина скорее всего в mask rom сидит, ибо так дешевле производить, да и безопаснее.

А Сишного компилятора на эту штуку точно нет?

Из логики - кому бы производитель его дал. Да еще с возможностью залить такой код в реальный чип. Потому что такой низкоуровневый код - наверняка имеет возможность, например, пройтись указателем по всей памяти и считать все что там есть. Оно кому-нибудь надо? Чтобы вот все эти секреты, что чипу положено хранить, утекали?

Osmocom советует скачать некий shadysim.py, но есть проблема: он очень старый и не обновлялся уже давно, чего не скажешь о зависимостях. Написанный ещё для Python2 скрипт собирает сотню ошибок при попытке его запустить и упорно оказывается работать. Можно, конечно, попробовать закинуть его на более старую систему и попробовать там, но есть способ лучше: один товарищ портировал его на Python3, где на момент написания статьи он отлично стартует.

А можно ссылочку на GitHub ? Вот это нашёл: https://github.com/hkscy/sim-tools/tree/4bedab1ae5c7a350af66c1827f93f4b621121297/shadysim.

@MaFrance351
вы этим или другими исходниками пользовались?

Надо запускать Doom

А кто-нибудь может знает? Можно ли с этого аплета рулить подключениями к Операторам в случае, если сим-карта имеет возможность подключаться к разным операторам по роумингу. Рулить имеется в виду пинговать интернет)) а в случае если его нет переходить к другому оператору. Это конечно уже оченнь сложный запрс для такого аплета я думаю, но всё же...теоретически это возможно?

Возможно, но только для того, чтобы симка с апплетом подключалась к реальной сети, нужно знать ключи. А их никто не даст...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий