Работа с современными SIM-картами с алгоритмом шифрования Comp v2 и 3

Долгое время стандартными устройствами чтения не удавалось считать SIM на основе алгоритма COMP v2 128. Этот алгоритм был специально внедрен операторами после досадного обнаружения дыры в алгоритме Comp 1. Появились SIM карты Comp 2 и 3, которые при попытке считывания просто блокировались или считывались бесконечно долго. Заблокированные карты можно было только выкинуть.

Группе независимых разработчиков смарт-карт (Smartcard Developer Association) и американских ученых компании Intel вновь удалось считать за 5 часов и эту криптоустойчивую SIM . Их метод основывался на анализе энергопотребления смарт-карты во время считывания, а также на использовании расширенных алгоритмов чтения SIM. Кроме этого, были обнаружены изменения в частотном электромагнитном излучении карточки при разных режимах работы. Свой доклад они разместили в Сети и результаты представили Ассоциации GSM и Комитету мобильной связи США. Но мобильные операторы мало реагируют на подобные исследования. Статистика показывает, что они будут вкладывать деньги в современные системы защиты лишь тогда, как только объем их потерь от работающих двойников в их сети составит более чем 3-5%. Тут российских операторов можно понять, новые системы защиты стоят денег, просто так их внедрить практически нереально.

После массового выпуска взломоустойчивых SIM в 2001-2003 годах, считывание ключей как вид деятельности постепенно стало вымирать. НО! Российские специалисты смогли продублировать и внедрить в жизнь новую технологию чтения SIM Comp v 2 и 3, начатую американскими учеными. Итак, западные инженеры GSM, разработчики смарт-карт, многочисленные фрод-менеджеры как-то упустили из виду, что SIM — это, прежде всего, электронная микросхема, которая для своей работы требует электроэнергию. Причем такое потребление изменяется в зависимости от работы конкретных участков SIM. Первым делом нас заинтересовал участок, отвечающий за аутентификацию ключей. Да, изменения незначительны, измеряются в долях микроАмпера, но их можно отследить. Кроме этого, можно уловить слабое электромагнитное излучение микросхемы SIM-карточки, ведь тактовая частота процессора SIM карты не может оставаться постоянной при разных режимах работы карты. Так, наблюдается изменение частоты на /+-/ 10-20 кГц при представлении некоторых пар регистрационных ключей. Используя данный метод, был получен доступ к "святая-святых" SIM карты - PIN1, PIN2, PUK1, PUK2. Первая модель устройства для работы с SIM v2 была довольно сложной, громоздкой, чуть ли не на радиолампах. Прошло немного времени, мы провели большую работу в этой сфере.

Получился специальный прибор, CardReader ESR 12-58 for SIM (Energy Sensitive Reader). В схеме задействовано два микроконтроллера Atmel, они работают под управлением своих собственных прошивок, которые, кстати, защищены от копирования. Получилась эффективная рабочая схема, и что самое главное лавное — относительно недорогая (по сравнению с предыдущими моделями).

Для функциональной работы с устройством ESR была создана универсальная программа считывания SIM-карт - Smart_Scan. Программа собрана на основе лучших подобных программ с использованием лучших оптимизированных алгоритмов. В ее основе лежат такие разработки, как Woron_Scan 1.08, SIM-Scan 2.01, xSIM, CARDinal и другие. Существующая версия Smart_Scan для ESR поддерживает также обычные устройства чтения. Программа позволяет:

- Работать с устройствами чтения ESR в системах Windows 9x, Me, 2000 и ХР.
- Расширяет функиональность обычных SIM-Reader'ов, позволяя читать регистрационные ключи SIM карт "переходного" образца (которые вроде бы и относятся к Comp1, но обычными sim-сканерами уже не читаются).
- Повышает скорость и надежность сканирования. Т.е. ключи IMSI и KI считываются гораздо быстрее и безопаснее за счет модернизации алгоритмов работы. Снижается риск блокировок SIM карточек.
- Позволяет читать коды доступа в SIM-карте: PIN1, PIN2, PUK1, PUK2 при работе с устройством ESR.
- Содержит дополнительные службы и алгоритмы для обработки IMSI и KI Вашей SIM карточки.
- Предоставляет дружественный русскоязычный интерфейс.

Однако, все равно есть определенный риск блокировки SIM карты при чтении обычным SIM-Reader'ом. И лишь использование ESR позволит свести такой риск практически к нулю для любых SIM карточек. Существует множество программ для считывания SIM-карт, каждая из них имеет свои преимущества и недостатки. SIM-Scan, CARDinal, xSIM, Woron_Scan и т.д. И лишь в Smart_Scan собраны воедино лучшие алгоритмы сканирования.

З.Ы. Smart_Scan можно скачать здесь :
http://www.kiscan.net/smart_scan.zip