В каком виде хранится PIN-код SIM-карты?

Question

[Сергей Пуговкин]

В каком виде хранится PIN-код SIM-карты? Может ли злоумышленник достать код из карты? Или только хэш?

Comments

[freeExec]

Я не настоящий сварщик, но вся сложность именно достать что-то. А уж если достал брутфорс даже восьмизначных комбинаций цифр займёт минуты.

[Alex Wells]

freeExec, согласен. Даже не минуты, а секунды.

Но и достать не трудно, если этим занимаешься, или запилить софт для смартфона, проверяющий это дело.

[Сергей Пуговкин]

freeExec, три неверные попытки и сим-карта сама себя блокирует. Какой брутфорс?

[freeExec]

Сергей Пуговкин, речь об извлечённой информации. Вы же про это спрашивали.

[Сергей Пуговкин]

Тут вопрос в том, хранится ли пароль в открытом виде (как например в файлах Word) или нет. Можно ли его, грубо говоря, прочитать hex-редактором в дампе памяти сим-карты или нет. Если можно, то лучше не использовать в качестве пин-кода компрометирующие цифры (пин-код банковской карты, пин-код от других сервисов, и т.п.).

[Exploding]

ну, в общем, нельзя)))

Answer 1

[cjey]

Нельзя

В очень приближенной модели можно рассматирвать сим-карту как отдельный компьютер с фиксированным набором возможных действий.
Одно из действий пройти авторизацию.
В алгоритме проверки пин кода после трех неправильных попыток ключ хранящийся внутри катры стирается и ни один из возможных входящих пин кодов больше не подходит.

Чтобы взломать такую систему есть два пути:

1) Найти ошибку в алгоритме проверки. Возможные вектора атаки: используя набор доступных методов, их комбинации, либо вызовов методов в неправильными входными данными, либо не завершая посделовательность действий заставить карту (компьютер) работать неправильно. Требует огромных заний во внутреннем устройсте сим карт, алгоритме проверок и т.д. Знания можно получить либо из секретной внутренней документации либо путем реверс инджинеринга внутреннего устройства. Если алгоритм реализован правильно - этот путь взлома не даст результата

2) Физическая атака на сим карту. Грубо говоря разобрать компьютер и прочитать данные в обход стандартных методов. В данном случае неважно что будет прочитано хеш или сам пароль. Если есть физический доступ в память можно восстанавливать состояние памяти после каждой проверки пин кода и тогда алгоритм будет думать что это каждый раз первая попытка ввода. Но это безумно сложный и дорогой путь для влома. Грубо говоря потребуется
сканирующий туннельный микроскоп для взаимодействия

В общем случае реальные шансы взломать ничтожно малы, а сам взлом безумно дорог.

Comments

[Андрей]

В общем случае реальные шансы взломать ничтожно малы, а сам взлом безумно дорог.

-как пелось в одной песне: "Нормальные герои всегда идут в обход...."
Если цель получить выгоду от взлома, а не техническое удовлетворение от проделанной работы, можно воспользоваться иными способами получения доступа к симке. Как пример:
https://habrahabr.ru/post/267447/

[Exploding]

...можно восстанавливать состояние памяти после каждой проверки пин кода...

Восстанавливать - это как? Чтобы восстановить, нужно знать ее точное исходное состояние, а не тупо форматнуть)) 100% не утверждаю, но что-то мне подсказывает, что разрабы этой микро-хрени не настолько глупы, чтобы вот так на ровном месте лохануться и скорее всего, ее исходное состояние наверняка содержит такой себе "базовый хеш", который может быть сгенерирован из чего угодно и неизвестно с какими входными параметрами. Ну по крайней мере я бы так сделал, будь я разработчиком.
Симка это ведь один из важнейших ключей в защите... да чего угодно! От почты, до любых акков в сети и заканчивая доступом к банковским счетам! Так что тут я думаю, это одно из самых(!) защищенных устройств, которые мы юзаем в повседневной жизни.

[Exploding]

Андрей, Если провести аналогию, такой метод взлома, это все равно что пихать голые данные из $_GET/$_POSTa в sql-запрос))) Может когда-то это и работало, но сейчас на это практически все операторы стали обращать внимание. Причем ведь абсолютно не трудно заблокировать номер при внезапном появлении дубликата в сети, как в принципе и обработать пришедшие данные, прежде чем их использовать в sql-запросе, другое дело - беспечность...

[cjey]

Андрей, вопрос про то как узнать пин код сим карты. Например на самой сим карте записаны смс или контакты к которым нужно получить доступ. Наличие дубликата сим карты вам в этом никак не поможет - пин код на этой сим карте будет другой.

[cjey]

Exploding, очень грубо - это как разобрать жесткий диск в компьютере, вытащить из него магнитный блин и прочитать информацию с него сканируя области намагниченности. В этом случае вы читаете всю информацию с диска, делаете три проверки пин кода и заново намагничиваете диск и исходное состоняие.

Обращаю внимание что мой ответ, что взломать пин код нельзя. Я лишь показал возможные вектора атаки и показал их безумную сложность.
1) Аналог атаки на чипы банковских карт https://habrahabr.ru/post/335702/
2) Аналог атаки на оперативную память путем заморозки https://en.wikipedia.org/wiki/Cold_boot_attack

Про сами Sim-карты:
https://habrahabr.ru/post/251099/
https://3dnews.ru/offsyanka/655897

Answer 2

[Exploding]

https://ru.wikipedia.org/wiki/A3_(шифр)

Comments

[cjey]

Это алгоритм шифрования трафика между телефоном и базовой странцией, а не телефона и сим катры.

[Exploding]

cjey, Он же и при шифровании пин-кода используется