手机与SIM卡

在阅读有关资料前,我以为手机可以通过植入程序等方法免除插入sim卡,直接访问互联网,直接拨打电话收发短信等。因为我觉得手机本身已具备一切完备的硬件支持。但查阅资料后我又有了新的认识。

sim卡结构

SIM由CPU、ROM、RAM、EEPROM(带电可擦写可编程读写存储器)和I/O电路组成。用户使用SIM时,实际上是手机向SIM卡发出命令,SIM卡应该根据标准规范来执行或者拒绝;SIM卡并不是单纯的信息存储器。

基本信息

SIM卡是一种接触式IC卡,里面储存了SIM卡序列号(ICCID)、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、短信和通讯录
ICCID: 集成电路卡识别码即SIM卡卡号,相当于手机号码的身份证。理论上应该每一张sim卡对应唯一的iccid,但批量生产激活卡或其他白卡的厂商,为了节省时间和方便管理,都是会在白卡里写入同样的数据。
IMSI:国际移动用户识别码。每一个IMSI都是独一无二的,比如换新卡后,手机号码没有改变,但IMSI改变了。

sim作用-鉴定用户身份

确认用户身份是否合法,鉴权过程是在是在网络和SIM卡之间进行的,而鉴权时间一般是在移动终端登记入网和呼叫时。鉴权开始时,网络产生一个128比特的随机数RAND,经无线电控制信道传送到移动台,SIM卡依据卡中的密钥Ki和算法A3,对接收到的RAND计算出应答信号SRES,并将结果发回网络端。而网络端在鉴权中心查明该用户的密钥Ki,用同样的RAND和算法A3算出SRES,并与收到的SRES进行比较,如一致,鉴权通过。
所以移动设备要接入运营商服务,需要验证身份,必须取得sim卡中的密钥信息。

伪造思路

1-使用白卡植入别人sim卡中的信息,进行伪造。
2-使用软件模拟或修改自身手机中的IMSI进行欺骗。

方法思路与实际情况

1-使用伪基站钓鱼,窃取用户手机卡信息。手机端尝试连接基站的时候,会上报自己的IMSI号码,伪基站能获取IMSI信息。但实际上,只有2G通信情况才会出现这种情况,3/4G和CDMA等验证机制都能有效防御该情况。
至于白卡植入别人sim卡信息,但完整的sim卡不仅仅存储IMSI,很多验证密钥有访问限制,设备难以读取。

2-软件模拟器能伪造IMSI信息,但其他信息如密钥等模拟不了,信息不完整。

扩展eSIM

首次听闻这名词还是在苹果2018新品发布会…国内目前还在试点,但国外已有普及。嵌入式SIM卡,属于手机内置部件,不用再插入物理SIM卡,跟很久以前的小灵通一样。好处当然有很多,当你新入网或更换手机时,只需要通过互联网从运营商处下载SIM配置文件,即可完成SIM卡意义上的安装/更换。用户可以自由切换移动运营商,不受各种限制。
既然eSIM是把SIM卡集成到手机里,那我可不可以改配置文件等进行不可描述的…因为这esim卡数据是存放在运营商服务器,端口对外开放(用户需要下载esim卡配置),用户在下载时可能存在被监听,劫持等风险。由于没有实体卡的限制,万一数据遭到泄露可能还会更容易被伪造。这些也都是个人假想,实现起来肯定会有非常大的难度,仅当个人兴趣了解一番。

发表评论

电子邮件地址不会被公开。 必填项已用*标注