Доброго времени всем заглянувшим!
На просторах сети и на различных теневых площадках можно встретить объявления о продажах «анонимных, защищённых, хакер и им подобных сим картах». Все продавцы как один, настаивают о действительно защищённой связи через их девайсы и сервисы. Предлагаю разобрать данный вопрос с технической точки, на одном из примеров “HackerSIM”..
Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.
Начнем по порядку.
Первое разочарование
На SIM-карте нет лого Анонимуса, которое было изображено в самой первой статье. Вот как на самом деле выглядит HackerSIM:
Тут мы решили не продолжать исследование — ведь в логотипе же и была главная фишка.
Чья она?
ICCID SIM-карты (напечатанный на ней) говорит нам следующее:
Вставляем SIM-карту в телефон, и первое, что мы видим, — что мы находимся в роуминге, подключены к MTS, и третья строка, на которую невозможно не обратить внимание: AY Security — она сразу же говорит, чья это SIM на самом деле: www.aysecurity.co.uk/ru/aysim.html
Занимательно, но в современном телефоне отображается совсем другая информация (остается загадкой, что значит «GT»):
На сайте заявлены следующие «уникальные» фичи:
Первый и четвертый пункт уже активно обсудили на Хабре, поэтому мы не будем их затрагивать, а попробуем разобраться в остальных, гораздо более «мутных».
Принудительное шифрование
На самом деле изначально вся передача ведется без использования шифрования, а включение шифрования осуществляется по команде от оператора Ciphering Mode Command. Вот пример из реальной сети (используется HackerSIM):
Однако это точно так же работает на всех других SIM, поскольку шифрование обычно используется во всех российских сетях. Для проверки «запрета» работы без шифрования подключим к OpenBTS и попробуем позвонить:
Сначала действительно складывается впечатление, что SIM-карта как-то прознала, что шифрования нет, и заблокировала звонок. (Но на деле все не так, об этом чуть ниже, а еще обратите внимание на окно «Calling…» внизу экрана.) Однако если попытаться позвонить несколько раз подряд (в нашем случае три раза), то вызов проходит:
Входящие звонки проходят без проблем и разговор тоже без проблем происходит:
Стоит заметить: производитель утверждает, что именно для голоса действует запрет на отсутствие шифрования, в поддельной сети без шифрования без проблем передаются как входящие, так и исходящие SMS.
Защита от комплексов перехвата
Вообще говоря, телефон выбирает не по уровню сигнала, а по параметру C2, который зависит от текущего уровня сигнала, от минимально допустимого сигнала для этой БС и от приоритета БС. Поэтому сама мысль, что это спасает от поддельной БС, — заблуждение. К примеру, OpenBTS, развернутая на SDR, имеет мощность порядка 100 мВт, что меньше, чем может сам телефон (до 1 Вт), и значительно меньше, чем стандартная базовая станция. Таким образом, перехват достигается не высоким уровнем мощности, а высоким приоритетом. И то, что телефон использует менее мощную БС, значит лишь то, что приоритет у нее выше.
Для измерения мощности, параметров C1 и C2 мы использовали приложение Greenhead.
Ну и немного скриншотов — список соседских и обслуживающих каналов (BCCH — arfcn, SC — serving cell, N1 — neigbour cell 1 и т. д.).
1. HackerSIM на самой мощной и самой приоритетной БС
ПРОДОЛЖЕНИЕ СНИЗУ
На просторах сети и на различных теневых площадках можно встретить объявления о продажах «анонимных, защищённых, хакер и им подобных сим картах». Все продавцы как один, настаивают о действительно защищённой связи через их девайсы и сервисы. Предлагаю разобрать данный вопрос с технической точки, на одном из примеров “HackerSIM”..
Для тех, кто не хочет читать много букв, — резюмирую: принудительного шифрования нет, защиты от комплексов перехвата нет, подключения к второй по уровню сигнала БС нет, подмена номера есть, подмена голоса есть, биллинг есть, сокрытия IMSI нет, сокрытия местоположения нет.
Начнем по порядку.
Первое разочарование
На SIM-карте нет лого Анонимуса, которое было изображено в самой первой статье. Вот как на самом деле выглядит HackerSIM:
Тут мы решили не продолжать исследование — ведь в логотипе же и была главная фишка.
Чья она?
ICCID SIM-карты (напечатанный на ней) говорит нам следующее:
Вставляем SIM-карту в телефон, и первое, что мы видим, — что мы находимся в роуминге, подключены к MTS, и третья строка, на которую невозможно не обратить внимание: AY Security — она сразу же говорит, чья это SIM на самом деле: www.aysecurity.co.uk/ru/aysim.html
Занимательно, но в современном телефоне отображается совсем другая информация (остается загадкой, что значит «GT»):
На сайте заявлены следующие «уникальные» фичи:
- подмена номера звонящего,
- принудительное шифрование,
- защита от комплексов перехвата,
- подмена голоса,
- оптимизация расходов,
- скрытие реального IMSI,
- скрытие реального местоположения,
- виртуальный номер.
Первый и четвертый пункт уже активно обсудили на Хабре, поэтому мы не будем их затрагивать, а попробуем разобраться в остальных, гораздо более «мутных».
Принудительное шифрование
На самом деле изначально вся передача ведется без использования шифрования, а включение шифрования осуществляется по команде от оператора Ciphering Mode Command. Вот пример из реальной сети (используется HackerSIM):
Однако это точно так же работает на всех других SIM, поскольку шифрование обычно используется во всех российских сетях. Для проверки «запрета» работы без шифрования подключим к OpenBTS и попробуем позвонить:
Сначала действительно складывается впечатление, что SIM-карта как-то прознала, что шифрования нет, и заблокировала звонок. (Но на деле все не так, об этом чуть ниже, а еще обратите внимание на окно «Calling…» внизу экрана.) Однако если попытаться позвонить несколько раз подряд (в нашем случае три раза), то вызов проходит:
Входящие звонки проходят без проблем и разговор тоже без проблем происходит:
Стоит заметить: производитель утверждает, что именно для голоса действует запрет на отсутствие шифрования, в поддельной сети без шифрования без проблем передаются как входящие, так и исходящие SMS.
Защита от комплексов перехвата
Вообще говоря, телефон выбирает не по уровню сигнала, а по параметру C2, который зависит от текущего уровня сигнала, от минимально допустимого сигнала для этой БС и от приоритета БС. Поэтому сама мысль, что это спасает от поддельной БС, — заблуждение. К примеру, OpenBTS, развернутая на SDR, имеет мощность порядка 100 мВт, что меньше, чем может сам телефон (до 1 Вт), и значительно меньше, чем стандартная базовая станция. Таким образом, перехват достигается не высоким уровнем мощности, а высоким приоритетом. И то, что телефон использует менее мощную БС, значит лишь то, что приоритет у нее выше.
Для измерения мощности, параметров C1 и C2 мы использовали приложение Greenhead.
Ну и немного скриншотов — список соседских и обслуживающих каналов (BCCH — arfcn, SC — serving cell, N1 — neigbour cell 1 и т. д.).
1. HackerSIM на самой мощной и самой приоритетной БС
ПРОДОЛЖЕНИЕ СНИЗУ