Долгое время стандартными устройствами чтения не удавалось считать SIM на основе алгоритма COMP v2 128. Этот алгоритм был специально внедрен операторами после досадного обнаружения дыры в алгоритме Comp 1. Появились SIM карты Comp 2 и 3, которые при попытке считывания просто блокировались или считывались бесконечно долго. Заблокированные карты можно было только выкинуть.
Группе независимых разработчиков смарт-карт (Smartcard Developer Association) и американских ученых компании Intel вновь удалось считать за 5 часов и эту криптоустойчивую SIM . Их метод основывался на анализе энергопотребления смарт-карты во время считывания, а также на использовании расширенных алгоритмов чтения SIM. Кроме этого, были обнаружены изменения в частотном электромагнитном излучении карточки при разных режимах работы. Свой доклад они разместили в Сети и результаты представили Ассоциации GSM и Комитету мобильной связи США. Но мобильные операторы мало реагируют на подобные исследования. Статистика показывает, что они будут вкладывать деньги в современные системы защиты лишь тогда, как только объем их потерь от работающих двойников в их сети составит более чем 3-5%. Тут российских операторов можно понять, новые системы защиты стоят денег, просто так их внедрить практически нереально.
После массового выпуска взломоустойчивых SIM в 2001-2003 годах, считывание ключей как вид деятельности постепенно стало вымирать. НО! Российские специалисты смогли продублировать и внедрить в жизнь новую технологию чтения SIM Comp v 2 и 3, начатую американскими учеными. Итак, западные инженеры GSM, разработчики смарт-карт, многочисленные фрод-менеджеры как-то упустили из виду, что SIM — это, прежде всего, электронная микросхема, которая для своей работы требует электроэнергию. Причем такое потребление изменяется в зависимости от работы конкретных участков SIM. Первым делом нас заинтересовал участок, отвечающий за аутентификацию ключей. Да, изменения незначительны, измеряются в долях микроАмпера, но их можно отследить. Кроме этого, можно уловить слабое электромагнитное излучение микросхемы SIM-карточки, ведь тактовая частота процессора SIM карты не может оставаться постоянной при разных режимах работы карты. Так, наблюдается изменение частоты на /+-/ 10-20 кГц при представлении некоторых пар регистрационных ключей. Используя данный метод, был получен доступ к "святая-святых" SIM карты - PIN1, PIN2, PUK1, PUK2.
Сообщение от Radist
Ответить с цитированием
