Professional Documents
Culture Documents
WEB ESPECIALIZADA EN SEGURIDAD DE REDES - SOFTWARE FORENSE Y CONTROL A DISTANCIA PROGRAMACIN EN LENGUAJES DE ALTO NIVEL - SOFTWARE POLICIAL Y BIOMETRICS SISTEMAS I/O AVANZADOS DE ALTO NIVEL sykrayo@hotmail.com
Trew & Co
MVIL
PRUEBAS DE TELFONO
Trew & Co
Especialista en TIC
Greg Smith, editor de Trew MTE. Consultora Principal ingeniero forense Trew & Co. Jefe de Entrenamiento de Oficiales Trew MTE
Bienvenidos a la edicin nmero especial de Trew MTE en relacin con la clonacin de SIM. Esta edicin de Trew MTE se publica nicamente con fines de investigacin y no se pretende que los lectores entran en SIMs clonacin. Los lectores deben tener en cuenta las leyes nacionales y Trew & Co, su editor y Trew MTE no aceptan o acuerdan expresa o implcita, con respecto a cmo los lectores usan la informacin aqu contenida. La informacin en cuestin fue descubierta en Internet (de dominio pblico) y en lo posible la fuente de dicha descubrimiento se identifica. Corresponde al lector a seguir investigando con el fin de comprender cada tema. Este problema no se recomienda la instalacin de los programas que han sido identifiedduringthe investigacin ni es posible indicar qu tipo de programas podran afectar a su ordenador. Esperanza usted encuentra la investigacin de inters.
Trew MTE es una publicacin electrnica de los implicados en el examen de telfono mvil o para whom hunVe unn interest in the evidence obtunyoned adquisicin de datos siguiente. Las opiniones expresadas en los artculos de los autores no son necesariamente las del editor o Trew & Co. Si usted tiene algo que decir o que le importa a escribir un artculo para MTE por favor enve una copia electrnica junto con cualquier fotos (JPG, GIF, etc) a Greg Smith email: <trewCO@compuserve.com>
SIM (Subscriber Identity Module) la clonacin es el ltimo fenmeno y, potencialmente, en trminos financieros, puede ir mucho ms all de la de varios millones de libras de la industria mvil clonacin telfono. Entonces, qu es la clonacin SIM? La conceptualizacin abstracta de clonacin comprendido por la mayora de la gente es el de la "duplicacin" de la informacin original, por lo que puede parecer paternalista y ms bien trivial para este artculo para iniciar la extrapolacin de una concepcin semntica de la palabra "Clonacin". Es relevante si revisar brevemente el tema de la clonacin en el contexto de GSM SIMs. En abril de 1998 la Asociacin de Desarrolladores de tarjeta inteligente (SDA) y dos UC Investigadores de Berkeley anunciaron conjuntamente, tras el examen de la seguridad de GSM para SIM, el descubrimiento, despus de un examen de un da, de un defecto fatal en COMP128 cifrado, el algoritmo utilizado para proteger la identidad dentro de la SIM. Con el fin de proteger la identidad de la tarjeta SIM necesita para mantener su clave de autenticacin secreta (Ki) seguro. Vase el siguiente diagrama. SDA desarroll un sistema para explotar la falla por varias ocasiones pidiendo (150.000 desafos RAND) del SIM para identificarse. Al procesar las respuestas de los argumentos que se le presentan (A8 algoritmo), que eran capaces de extraer el secreto desde el interior de la tarjeta SIM. El SDA sinceramente sugiri que ningn ataque prctico over-the-air (OTA) se conoce todava, pero este tipo de ataque no se puede descartar en el futuro. La realidad de sus conclusiones es que aunque una vez en posesin de una clonacin SIM podra ser posible. El lanzamiento del descubrimiento falla de seguridad en el dominio pblico los informes generados en los diversos medios de comunicacin de todo el mundo. Industria respondi a disipar los temores y tranquilizar a los usuarios con respecto a la seguridad de autenticacin de GSM. Una propuesta discutida era que el tiempo y los gastos que se necesitara para clonar solo SIM hace que sea poco probable para ver un desove de las fbricas de clonacin. Este pensamiento errado, aunque era una subestimacin de la comunidad de hackers, de los que acept el reto. Desde el ao 2000 ha habido un creciente debate en los grupos de noticias de hacking web y tablones de anuncios sobre los lectores de SIM y escritores. Ahora estamos viendo en el 2002 una serie de sitios web que venden SIM hardware y software de clonacin. Por otra parte, algunos sitios web publican ahora maniques guas de SIM clonacin, que uno est incluido en el debate, en el presente informe.
EN EL INTERIOR
FUENTES DE SIM
Un bien necesario para los involucrados con SIM clonacin es la la obtencin de las tarjetas SIM para la prctica y para producir SIMs clonados viables. Como una observacin, aparecen muchos lugares SIMs originales pueden ser obtenidas. Lugares como, cubos de basura, donde los mviles viejos y Sims se han tirado a la basura. Cabe recordar que un tiempo atrs Kings Cross era un rea donde los mviles desechados se podan encontrar en los callejones y otras reas frecuentadas por los transentes a travs. Barredoras de carretera estaban recogiendo, por lo que los rumores se fueron, a veces, 100 telfonos mviles y tarjetas SIM a la semana desechados. Recicle para el medio ambiente y la fabricacin aparece otra rea donde se pueden obtener grandes cantidades de mviles / SIMs. Muchas tiendas y organizaciones operan instalaciones de recogida de reciclaje de telfonos mviles al parecer slo 35.00 por telfono se puede reclamar. No est claro si todos los mviles / SIMs que se recogen son en realidad devueltos a los fabricantes o las plantas de reciclaje. Tambin "Lost and Found" (Ferrocarriles y las empresas de taxi) es otra fuente. El robo de mvil / SIM es otro.
"Barredoras de carretera estaban recogiendo, por lo que el chisme se fue, a veces 100 mviles y desechados SIMs de la semana. "
Cualquiera que sea la fuente de recogida de tarjetas SIM originales, todava hay el requisito de obtener tarjetas SIM necesarios para la programacin (clonacin). Cuando la investigacin de fuentes que venden tarjetas SIM, no estaba claro cmo los propios distribuidores obtienen los Sims, ya sea comprados directamente a los fabricantes, a travs de las cadenas de distribucin o de la limpieza y restauracin de antiguas tarjetas SIM. Bsquedas en Internet producido algunos resultados interesantes para Goldwafer y Silverwafer tarjetas producidas por fuentes de Extremo Oriente, tales como Taiwn y China, y las fuentes europeas, que sugeran que Espaa y Alemania. El costo de las tarjetas de la oblea de oro ofrecida @ US $ 5 y Silver Wafer cards @ EE.UU. $ 15. Es el hecho de la disponibilidad de las herramientas de programacin y tarjetas que es precisamente el problema planteado al principio de este artculo que SIM clonacin bien podra extenderse financieramente como una industria mucho ms all de la industria creada para los telfonos mviles de clonacin.
EN EL INTERIOR
El texto y las imgenes son reproducidas como grabadas de algunos sitios web.
Feuntures: Soporte de hasta 8 nmeros diferentes en la misma tarjeta Gestin de seguridad de PIN idntica a la tarjeta SIM original. (3 intentos de PIN + 10 de PUK) La capacidad de almacenamiento de entre 125 y 250 entradas de la agenda (0 a 125 en EEPROM y 125 en FLASH) Capacidad de almacenamiento de SMS configurable de 20 a 40 SMS Nmero del centro SMS individual para cada uno de los 8 nmeros de telfono Almacenamiento de los 10 ltimos nmeros marcados (Utilizado solo por algunas marcas de telfono) Soporte para NOKIA, SIEMENS, ALCATEL, PHILIPS, ERICSSON, MOTOROLA, MAXON, PANASONIC, MITSUBISHI, NEC, Samsung telfonos mviles. Asegrese de que su telfono est desbloqueado, para asegurarse de que SIMCARD8 se aceptarn en su telfono mvil. Gestin SIMEMU por los mens mviles. Cambiar el nmero de telfono mvil sin necesidad de apagar el mvil (esta opcin no es compatible con todos los telfonos mviles) Seleccin de la relacin de SMS / entradas de la agenda en el mvil en s
Una parte fascinante durante la investigacin sobre la clonacin SIM fue sealando el embalaje y el punto de venta, la presentacin de las herramientas. El SIMMASTER mencionado anteriormente dio la Descripcin de la ilustracin y funcin que sugiere que haba una alta demanda de dicho producto, ya que la presentacin de punto-de-venta fue como un resultado de la produccin en masa. Si el producto no fuera masiva-producido al parecer una manera costosa de la venta de estas herramientas para un mercado de baja demanda.
Caractersticas: Compatible con todos los telfonos celulares GSM Edita tu libro de telfono en su PC Editar mensajes cortos SMS en tu PC Leer los cdigos IMSI y Ki de las tarjetas SIM GSM, muy til para utilizar con nuestro nuevo SIMCARD8 para hacer copias de seguridad de simcard Editar y Cambiar el tono personal de motorola telfono celular (Enviar como apoyo a la funcin SMS necesitaba. Ex. V8088, V7689) SIM Gestin de cdigo PIN GSM Conecte con el puerto serie (RS-232), sin necesidad de alimentacin externa Incluye cientos de tono Medioda para Ring Edicin Tone. Copia y copia de seguridad de libreta de telfonos y SMS mensajes entre sus tarjetas SIM. Funciones de ordenacin Leer los cdigos IMSI y Ki de la tarjeta SIM con SIM-BACKUP o SIMscan 1.21
EN EL INTERIOR
EN EL INTERIOR
PASO 1 - Descargue el software a travs de Internet: SIM Scan 1.21 por Dejan Kaljevic [http://www.anytimenow.com] TwinSim 1,0 por lotfi17 [http://www.anytimenow.com] IC-Prog por Bonny 1.04 Gijzen [http://www.ic.prog.com/icprog.zip] WinPhoenix 1.06 por Paul Arnold y Joos [Http://www.anytimenow.com]
PASO 2 - La construccin de su propia GSM SIM lector / grabador de Hardware SIM Lector = SIM SCAN - Smart Ratn Compatible - Esquemas [http://www.anytimenow.com] SIM Escritor = JDM Programmer - Esquemas [Http://www.anytimen ow.com] / \ / \ / \ / \ No tienes tiempo para construir esto? Compra ya hecho aqu. / \ / \ / \ / \ [http://www.anytimenow.com] PASO 3 - Comprar o hacer sus propias tarjetas SIM en blanco Haga su propio 16F84A + 24C16 DIL - Esquemas [http://www.anytimenow.com] / \ / \ / \ / \ No tienes tiempo para construir esto? Comprar tarjetas Goldwafer aqu. / \ / \ / \ / \
[http://users.anytimenow.com/sid67b/GSMSIM3.htm]
PASO 4 - Conseguir el Ki y el IMSI de la original SIM Instalar Sim Scan 1.21 ejecutando el archivo install.bat. Ejecutar y configurar Sim Scan desde c: \ sim_scan \ archivo setup.bat. Pantalla 1: Pulse Alt + Tecla Enter, seleccione el puerto COM al que est conectado SIM Reader. SIM Scan no funcionar correctamente si no est maximizada a pantalla completa.
WHAT'S INSIDE
Pantalla 3: Coloque la tarjeta SIM original para SIM Reader y pulse Intro
WHAT'S INSIDE
Pantalla 5: Seleccione "F2" o "F3" (No use 'F1' a menos que sepa lo que est haciendo.) 'F3' Recupera el 75% de SIMs incluso el ao 2001 Tarjetas SIM GSM, pero es lento. 'F2' Recupera el 50% de SIMs incluso aos 2001 GSM SIM y es ms rpido. / \ / \ / \ / \ Si el Ki y el IMSI no se pueden recuperar mediante 'F2', puede cambiar a 'F3' / \ / \ / \ / \
WHAT'S INSIDE
Paso 5 - Crear los ficheros HEX para el "clon" SIM Ejecutar TwinSim 1.0 y seleccione 'Single-Sim' luego ingrese el Ki y el IMSI que recibi de la SIM originales. Para 'PIN' introducir cualquier 4 dgitos y para "PUC" entran los 8 dgitos. Despus de introducir todos los datos necesarios, haga clic en 'Generar Picfile "y" Generar Epromfile' y salga del programa. Dos archivos HEX se generarn en la carpeta donde se encuentra TwinSim (pic16f84.hex + eprom.hex).
Paso 6 - Convertir el eeprom.hex a eeprom.bin Los archivos eeprom.hex y hex2bin.exe deben colocarse en el mismo directorio. Ejecutar hex2bin.exe y copiar los ajustes de la pantalla a continuacin. Ahora se crear 'eeprom.bin' un nuevo archivo.
WHAT'S INSIDE
Despus de configurar el hardware, poner la Goldcard en blanco a la SIM escritor y seleccione 16F84A de la lista chip.
EN EL INTERIOR
Paso 8 - La quema de la eeprom.bin a la Goldcard. Ponga la Goldcard que utilizaste en IC-Prog al Lector SIM y vuelva a ejecutar WinPhoenix 1.06. Otras versiones de WinPhoenix podra no funciona, as que asegrate de que ests utilizando la versin 1.06. Configure el puerto COM al que est conectado el lector SIM. Esto se puede hacer utilizando el 'Archivo' -> 'Preferencias' y seleccionando la lengeta 'General'.
Paso 9 - Grabacin del pic16f84.hex al Goldwafer. Ponga el Goldwafer al hardware escritor SIM y ejecutar IC-Prog 1.04 nuevo. Siga los mismos pasos que se describen en el paso 7, pero esta vez la carga el archivo pic16f84.hex lugar. Usted puede programar esta tarjeta con 'CP' activado o desactivado, no importa.
GSM SIM clonacin para Dummies cont: Etapa 10 - Comprobacin de la 'clonado' SIM en el telfono.
Inserte el 'clonado' SIM al telfono e introduzca el cdigo PIN que usted escribi anteriormente utilizando el programa TwinSim 1.0. Espere a que el telfono se registre a la red y ahora le hacen :)
[El autor de clonacin para Dummies (c) X-Shadow 2001 Tecnologa GSM.]
OBSERVACIONE S
La discusin anterior representa una pequea proporcin de la informacin descubierto por medio de la bsqueda en Internet. Clonacin for Dummies y herramientas, que han sido identificados anteriormente, son accesibles y estn disponibles en el Internet. La discusin anterior no representa todas las pruebas llevadas a cabo por el autor de este informe, Edicin Especial. El objetivo ha sido destacar el crecimiento de la promocin de herramientas SIM clonacin afirman que es posible y cmo se hace. Si las afirmaciones de las afirmaciones son correctas entonces los examinadores forenses tienen que ser conscientes de ello y se espera este nmero especial ayuda en algn grado. El impacto de esta cuestin en relacin con la adquisicin de datos de tarjetas SIM podra crear inicialmente la preocupacin en cuanto a lo que constituye una SIM original y lo que constituye un clon SIM. Durante el examen SIM puede haber algunas pistas por referencia a la oblea de oro y de plata de las tarjetas de la oblea. Esto podra ser proporcionado relevante que el examinador est en posesin de dos tarjetas con idntica IMSI y Ki. Por supuesto, algunos ejemplos de las cosas ms obvias para buscar seran:
La impresin de la tarjeta de SIM puede dar algunas pistas, por ejemplo que es el operador de red mvil? El nmero de seguro social (nmeros de serie SIM) y la tarjeta de circuito / s ICCID (Integrated Identidad) nmeros. Si no coinciden, esto podra ser otra ilustrador en la determinacin de un clon El material de tarjeta de plstico Los terminales de contacto en cuanto a forma y material de diseo, color y aleaciones Usando SIMIS, mira el Info Card Pgina y determinar si las SIMs producen informacin idntica. El mismo anlisis debe llevarse a cabo con Phonebase, si utiliza Phonebase. La revisin debe abarcar a todas las pginas de informacin capturada durante la adquisicin de datos de la tarjeta SIM. En la clonacin artculo para Dummies gua le dio un indicio de que las dos tarjetas SIM idnticos podran contener diferentes datos. Aqu est un ejemplo "Respecto SMS que reciben de otras personas, slo una de las SIMs recibir el mensaje." Las pistas estn ah si se le da tiempo a la consideracin de lo que son.
Parece inevitable que hay que tener en cuenta el impacto probatorio de este tema. Durante el curso de formacin Evidencia Telfono Mvil Extendido se harn todo lo posible para incluir algn tiempo el debate sobre este tema. Por ltimo, los lectores deben ser conscientes de que no est claro por el momento si la clonacin de un SIM es un crimen, cuando la persona utiliza su propio nmero (por as decirlo). Puede haber requisitos legales tambin que podra hacer que la clonacin de una tarjeta SIM de un ilcito civil. IMSI, se entiende es propiedad del emisor y slo podr ser autorizada a grabar en una tarjeta SIM. Se sugiere, pues, que antes de cualquier prueba de laboratorio se lleva a cabo investigaciones sobre las consecuencias legales y la autorizacin puede necesitar ser tratado.