Сканирование сим-карт

источник : phreak.ru

Вступление

Данной статьей я хочу приоткрыть занавес таинственности над процессом создания SIM-карт.

Вы увидете весь процесс персонализации, с детальным описанием и приведением примеров APDU на каждом ее шаге.

SIM карта - это просто!


Фазы GSM-смарт карт

Прежде, чем перейти к описанию процесса персонализации SIM-карт, хочется кратко вспомнить эволюцию связи GSM, поскольку это имеет непосредственное отношение к содержимому симки.

Всего на сегодня зафиксировано три технологические фазы развития связи GSM.

Фаза 1

Реализация начата в 1991 году и полностью завершена в 1993 году. SIM-карта 8 Кбайт.
Функции - входящие и исходящие звонки, переадресация вызова, запрет вызова, ожидание вызова, блокировка карточки, выбор сети PLMN (ф-ция роуминга), SMS (только прием), ускоренный набор номеров, отправка и прием факсимильных сообщений, запрет работы в сетях без роумингового соглашения - FPLMN.

Фаза 2

Реализация начата в 1994 году и полностью завершена в 1997 году. SIM-карта 8 Кбайт.
Поддержка всех функций фазы 1 плюс дополнительные - PIN2 (защита полей данных), "совет по оплате", фиксированный набор номеров, SMS (добавлена возможность отправки), статус SMS, автонабор последнего номера, выбор языка меню, персонализация сообщений, поддержка нескольких номеров (голосовая, цифровая, факсимильная связь), повтор последнего набранного номера, длинные номера (более 20 цифр), отображение провайдера услуг, АОН, антиАОН, групповой вызов, создание закрытой группы до 10 абонентов, голосовые сообщения.

Фаза 2+

Спецификации на реализацию этой фазы до сих пор нет. Новые услуги внедряются сразу после утверждения в ETSI. На сегодня количество таких услуг перевалило отметку в полсотни. Среди них (наиболее интересные и перспективные) - SIM Application Toolkit, Enhanced Full Rate, а также взаимодействие GSM и DECT.
SIM-карта с пониженным напряжением питания 3 В, емкостью от 16 Кбайт и поддержкой Java.


Файловая система

Вначале несколько слов о том, что же такое GSM SIM-карта.

GSM SIM-карта представляет собой обычную смарт карту, соответствующую стандарту ISO7816 (1-4), функциональность которой расширена GSM-специфичной функциональностью, как к примеру наличие криптоалгоритмов A3, A5 и A8.

Теперь о файловой системе GSM-карты.

Сразу оговорюсь, что Вам в руки может попасться как карточка-болванка, с уже сгенерированной файловой системой GSM, так и вовсе пустая карта, все файлы на которой нужно создавать. Последний вариант неприятен, но вполне осуществим, если Вы любите своего оператора ;-).

Итак, карточка-болванка.

Предоставляемые сетью GSM услуги жестко привязаны к содержимому карточки. Каждая услуга отображается на карте одним или несколькима файлами, содержимое которых несет необходимую информацию для получения этой услуги. Если не понятно, перечитайте еще раз ;-).

Ниже будут рассмотрены только те файлы, содержимое которых необходимо создать, перед тем как использовать SIM-карту для подключения к сети. Эта процедура называется персонализация карты.

Остальные файлы (не упомянутые здесь) могут быть изменены с помощью клавиатуры Вашего телефона или самой сетью (естественно посредством Вашего же телефона) без ведома владельца телефона.


Я рассчитываю, что у Вас есть карта-болванка, посему перечислю только минимально необходимый набор файлов, которые необходимы для того, чтобы получить функционирюющий модуль.

Начнем с корня - 3F00. В корневом каталоге у нас находятся файлы 0011 (админовские ключи, которые известны априори), 0000 (CHV1), 0100 (CHV2), а также некоторые другие, которые нам не понадобятся.


Поддиректория GSM - 7F20. Файлы - 0001 (тот самый Ki ;-)), 6F07 (IMSI), 6F05 (Language Preference), 6F20 (Kc), 6F31 (HPLMN), 6FAD (Administrative Data), 6F38 (Service table), 6F74 (Broadcast Control Channels).


Поддиректория Telecom - 7F10. Файл - 6F42 (SMS parameters).


GSM команды

Что касается GSM команд, то это набор ISO7816 команд для работы с файлами плюс специфичные для GSM SIM-карт команды. Здесь следует сделать небольшую но существенную оговорку - класс команд GSM карточек A0, обратите на это внимание!

Ниже приведены APDU некоторых команд GSM SIM-карты. Часть из приведенных в таблице команд в дальнейшем будут использованы в примерах.

Command Cla Ins P1 P2 P3
Verify Key
A0
2A
00
key num
Len

Verify CHV
A0
20
00
key num
08

Select File
A0
A4
00
00
02

Get Response
A0
C0
00
00
Len

Status
A0
F2
00
00
Len

Read Binary
A0
B0
Offset High
Offset Low
Len

Read Record
A0
B2
Record nb
Mode
Len

Update Binary
A0
D6
Offset High
Offset Low
Len

Update Record
A0
DC
Record nb
Mode
Len

Run GSM Alg.
A0
00
00
00
10

Terminal Profile
A0
10
00
00
Len

Fetch
A0
12
00
00
Len

Terminal Response
A0
14
00
00
Len



Обратите внимание, что последние три команды предназначены для работы с SIM Application Toolkit и имеют место быть только на карточках фазы 2+.