Клонування SIM-карт

Можна битися об заклад, що практично будь-який власник мобільного телефону хоча б раз у своєму житті чув історії про клонування SIM-карт. Досить широко поширені помилки про те, що злочинним елементам нічого не варто створити клон SIM-карти і розмовляти за Ваш рахунок, а правоохоронні органи використовують клони SIM-карт для прослуховування розмов.

Як і в будь-яких інших добротних помилках, в цих є невелика дещиця правди. Так, клон SIM-карти дійсно можна створити, але лише за певних умов. Однак:

Клонування - досить трудомісткий процес
Його успіх не гарантований
Користувач може помітити, що у його SIM-карти з'явився клон. Оператору мобільного мережі зробити це ще простіше.

Залишок статті присвячений докладному розповіді про те, чому справи йдуть саме так.

Перш ніж розповідати про клонування, необхідно спочатку коротко висвітлити роль SIM-карти в процесах, що відбуваються в GSM-мережі. Як відомо, SIM-карта - це унікальний ідентифікатор абонента, його «мобільний паспорт». Унікальність звичайного паспорта засвідчує його серійний номер, справжність - водяні знаки та інші друкарські виверти. Чи можна провести паралелі з SIM-картою? Так, цілком.

У кожної SIM-карти є унікальний номер, званий IMSI (International Mobile Subscriber Identity), що містить, зокрема, відомості про країну і оператора, мережею якого обслуговується абонент. Саме цей номер є основним ідентифікатором абонента, з яким оператори мобільного зв'язку асоціюють всю іншу інформацію - номер телефону, адресні дані абонента, баланс грошей на його рахунку і т.п.

Справжність SIM-картки перевіряється за допомогою спеціального «ключа», званого «Ki». Даний ключ, який представляє собою багатозначне число, зберігається в двох місцях - у самої SIM-картці та в базі даних. В ході реєстрації абонента в мережі:

Телефон приймає від базової станції «пароль» у вигляді випадкового числа, званий «RAND» (тут і далі назви взяті з офіційного опису стандартів GSM).
Це число шифрується процесором SIM-карти по нікому спеціальним алгоритмом A3 з використанням Ki.
Отриманий результат («SRES») передається назад.
Така ж операція незалежно виробляється в мережі мобільного оператора, після чого сервер аутентифікації порівнює своє значення SRES з отриманим від телефону. Якщо вони збігаються, значить достовірність SIM-карти підтверджена.

Очевидно, що клон SIM-картки повинен пройти подібну процедуру так, щоб сервер аутентифікації не міг відрізнити клон від оригіналу. З опису процедури випливає, що для цього у клона повинен бути той же самий унікальний номер IMSI, і в ній має зберігатися той же самий секретний ключ Ki.

Ще трохи і ми перейдемо до обговорення власне клонування, а поки задамося питанням, навіщо ж все-таки комусь може знадобитися клон SIM-карти.

Популярних причин дві. По-перше, це об'єднання декількох SIM-карт в одну, так званий мульти-SIM. При кожному включенні телефону або наборі спеціальної комбінації символів на клавіатурі мульти-SIM вибирає зі своєї пам'яті наступну пару (IMSI, Ki) і починає, таким чином, зображати з себе іншу SIM-карту. Наявні на ринку рішення дозволяють розміщувати на одному мульти-SIM-е дані з 16 звичайних SIM-карт.

По-друге, злочинні елементи можуть зробити дублікати вашої SIM-карти з тим, щоб розмовляти за ваш рахунок. Правда, у них будуть проблеми з отриманням вхідних дзвінків, тому подібні дублікати використовуються, як правило, тільки для вихідних дзвінків протягом нетривалого часу. Можливо, ви зустрічали у своєму місті молодих людей зі зв'язкою телефонів на поясі і табличкою «1 хвилина на будь-який номер світу» - це і є потенційні споживачі подібних клонів.

Як вже говорилося вище, клон SIM-картки повинен мати ті ж самі IMSI і Ki, що й оригінал. Значення IMSI дізнатися простіше простого, часто він (або інший схожий з ним номер, ICCID) просто написаний на самій SIM-картці. У крайньому випадку IMSI зчитується з SIM-карти пристроєм для читання смарт-карт.

А от з Ki справи йдуть не так просто. Він зберігається в двох місцях - у пам'яті SIM-картки та в пам'яті сервера аутентифікації мобільного оператора (всупереч ще одному поширеній помилці значення Ki ніколи і ні за яких умов не передається «в ефірі»). Відповідно, зловмисники можуть вибирати, звідки їм простіше буде його роздобути. Знайти корумпованого людини в мобільному операторі вигідніше - можна відразу отримати інформацію про цілу серію SIM-карт. З іншого боку, доступ до подібної інформації зазвичай строго регламентований і обмежений, і в разі виявлення масового витоку «чужий серед своїх» буде обчислений дуже швидко. Крім того, сервер аутентифікації часто просто не має коштів зчитування Ki зі своєї пам'яті в цілях безпеки. Тоді зловмисникам залишається тільки варіант з викраденням потрібних даних відразу після одержання партії SIM-карт від постачальника-виробника. Але на цьому етапі кількість людей, які мають потрібні доступи, обчислюється одиницями, що, природно, відразу ускладнює всю справу.

Чи не простіше буде вважати Ki з пам'яті SIM-карти? Немає. По-перше, потрібно мати фізичний доступ до самій карті і знати її PIN-код, тобто потрібно мати можливість вийняти її з телефону жертви і вкласти в зчитувальний пристрій. По-друге, SIM-карта не надає інтерфейсу для читання Ki.

Якщо зловмисник володіє якимись відомостями про використовуваний цим оператором алгоритмі A3, то він може намагатися обчислити Ki, спостерігаючи за результатами перетворення RAND в SRES. Можна вкласти SIM-карту в пристрій, що зчитує і за допомогою комп'ютерної програми багаторазово послідовно викликати алгоритм шифрування, передаючи йому власноруч формований RAND.

Саме таким чином були отримані перші клони SIM-карт. Відомості про версію алгоритму A3, званої COMP128, просочилися в мережу, і фахівці-криптографи виявили в ній вразливість, що дозволяє підібрати Ki за порівняно невелику кількість спроб. У той час (дев'яності роки минулого століття) алгоритм COMP128 застосовувався повсюдно, але після виявлення уразливості більшість операторів замінило його чимось більш стійким.

Зрозуміло, що, не маючи ніяких відомостей про те, що саме за алгоритм використовується оператором в якості A3, досить безперспективно намагатися підібрати Ki повним перебором. Втім, у ряді мереж COMP128 досі застосовується, і SIM-карти таких операторів дотепер порівняно легко клонуються.

Чому «порівняно»? Тому що на шляху творця клона є ще одна перешкода - кількість спроб для підбору Ki обмежена. В SIM-карту вбудований лічильник кількості викликів A3, і по перевищенні певного порогу (50-100 тис. раз) SIM-карта просто виводить себе з ладу і перестає працювати взагалі. У звичайних умовах, коли A3 викликається при кожній реєстрації SIM-карти в мережі, подібні обмеження ніяк не заважають абоненту - він втратить або поламає карту до того, як лічильник переповниться. А ось отримання Ki перебором за таку кількість спроб може і не відбутися.

Природно, що всі перераховані обмеження псують життя не тільки зловмисникам, але і користувачам, які хочуть зробити копію своєї SIM-карти в легітимних цілях. Оператори, як правило, не діляться інформацією про Ki навіть з користувачами SIM-карти, адже за умовами контракту абонент часто не володіє SIM-карткою, а бере її в тимчасове користування у оператора на диктуються ним умовах.

Припустимо, клон SIM-карти все ж був створений зловмисниками. Чи означає це, що тепер вони можуть зробити собі «безкоштовний телефон» і користуватися ним в своє задоволення?

Так, але з кількома застереженнями. По-перше, власник SIM-карти може помітити, що гроші на рахунку убувають швидше, ніж він очікує, і замовити детальну роздруківку, в якій відразу виявляться дивні зайві дзвінки. Відповідно, зловмисники прагнуть якомога швидше вимовити весь доступний баланс і позбутися клона. Варто зауважити, що відомі випадки, коли легітимний користувач в такій ситуації заявляв протест, і витрати за розмови, виконані з використанням «його» SIM-карти, але «не його» моделі телефону, йому відшкодовувалися.

По-друге, якщо в даний момент активні (зареєстровано в мережі) обидві SIM-карти - і оригінал, і клон - то вхідні дзвінки будуть приходити на той телефон, який останнім зробив вихідний дзвінок або реєстрацію в мережі. Відповідно, легітимний користувач може помітити, що йому приходять не всі очікувані дзвінки. А зловмисникам в цілях конспірації взагалі протипоказано знімати трубку.

По-третє, оператор може в рамках своєї системи контролю за шахрайством обчислювати SIM-карти, які реєструються в мережі в декількох географічно рознесених місцях протягом обмеженого часу. Якщо виявиться, що абонент зареєструвався в пункті A, а через 5 хвилин зробив вихідний дзвінок у пункті Б, віддаленому від А на 1000 км, то це викличе підозру і призведе до заміни SIM-карти легітимного абонента і блокування клона.

Висновки

Клонування SIM-карт - це реально і теоретично можливо.

Але, загалом і в цілому, якщо ваш оператор не застряг у своєму розвитку на рівні 90-х років двадцятого століття, а його співробітники лояльні і непідкупні, то вам нема чого боятися появи клонів своєї SIM-картки.