J O K E R
24-07-2013, 11:44 PM
SIM CARDS بطاقات السيم
http://images.moneysavingexpert.com/images/switchsim.jpg
مؤخرا انتشر خبر عن اكتشاف ثغرة أمنية في بطاقات الSIM (http://www.montada.com/showthread.php?t=771021) تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عليها. حيث أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.
فما هي بطاقات الSIM وماهي مكوناتها والية عملها ؟؟؟
ال SIM هي اختصار لــ Subscriber Identify Module وتعني وحدة تعريف المشترك وهي عبارة عن دوائر متكاملة تخزن هوية مشتركي الهاتف المتحرك الدولية (IMSI) بشكل آمن بالإضافة للرسائل والأرقام وباقي البيانات وترتبط بمفتاح يستخدم لتحديد وتوثيق مشتركي أجهزة الاتصالات المحمولة (مثل الهواتف المحمولة و أجهزة الكمبيوتر ). هذه الدائرة المتكاملة محتواة في بطاقة بلاستيكية قابلة للإزالة. وتعتبر الSIM الجزء الأكثر أهمية فى الموبايل و يمكن نقل هذه البطاقة بين الأجهزة النقالة المختلفة
و تخضع لمعايير محددة منها :
1 - بطاقات SIM تأتي بنفس الأحجام كبطاقة الائتمان (85.60 مم × 53.98 مم × 0.76 مم). و أدى تطوير الأجهزة المحمولة وجعلها أصغر حجما إلى ايجاد بطاقات sim أصغر حجما أيضا ، حيث تملك هذه البطاقات المصغرة mini-SIM نفس سمك البطاقات ذات الحجم الأكبر ولكن بطول وعرض أقل 25 ملم × 15 ملم وهي الأكثر شيوعاً .
2- تحمل بطاقة SIM رقم متسلسل فريد يدعى ( ICCID )، بالاضافة إلى (IMSI) أي هوية مشتركي الهاتف المتحرك الدولية ، ومصادقة الآمان والتشفير security authentication and ciphering information ، معلومات مؤقتة متصلة بشبكة محلية، و قائمة من الخدمات التي تمكن المستخدم من الوصول إلى اثنتين من كلمات المرور وهما (PIN) رقم تعريف الشخصي للاستخدام العادي و رمز فك القفل الشخصي (PUK) لفتح PIN.
إن أول بطاقة SIM تم صنعها عام 1991 في ميونخ من قبل صانعي البطاقة الذكية جيسيكي وديفرينت ، الذين باعا أول 300 بطاقة SIM إلى مشغل الشبكة اللاسلكية الفنلندية. وكانت تعمل وقتها على ال5 فولت بعد ذلك تم انتاج بطاقات متوافقة مع 3V و 5V. أما البطاقات الحديثة فتدعم 5V، 3 V و 1.8V.
تتكون بطاقة SIM Card من الأجزاء التالية :
CPU
RAM : نموذجية تأتي بحجم ما بين KB1 و 8 KB.
ROM: نموذجية تأتي بحجم ما بين 64 KB و 512 KB.
EEPROM : نموذجية تأتي بحجم ما بين 16 KB و 512 KB. وتحتوي على نظام تشغيل البطاقة وقد تحتوي على تطبيق ما يسمى التخصيص، والذي يتكون من مفاتيح الأمان، دليل الهاتف، وإعدادات الرسائل القصيرة وغيرها، وال OS Patches.
يتم تخزين معلومات هذه البطاقة في قاعدة بيانات مزود الخدمة تسمى قاعدة البيانات Mobile Switching Server و هذه القاعدة تسجل بيانات تفصيلية عن البطاقة حيث أنها تسجل حتى التحرك من
منطقة إلى أخرى وبواستطها تستطيع الشركة تحديد مكان المستخدم.
البيانات:
بطاقات SIM تحمل معلومات خاصة بالشبكة لمصادقة وتحديد المشتركين على الشبكة. وأهم هذه المعلومات هي ICCID، IMSI، مصادقة المفاتيح Ki، الهوية المحلية (LAI) ومشغل محدد برقم الطوارئ. كذلك تقوم بتخزين بيانات أخرى مثل SMSC (مركز خدمة الرسائل القصيرة)، اسم مزود الخدمة (SPN)، الاتصال بأرقام الخدمة (SDN)، مايتعلق بالشحن و اضافة الرصيد بتطبيق VAS. وتأتي بطاقات SIM بسعات مختلفة للبيانات ، من 32 كيلو بايت إلى 128 كيلو بايت على الأقل و تسمح بتخزين 250 رقم أو معرف اتصال .
ICCID :
يتم تعريف كل SIM دوليا من قبل معرف بطاقة الدائرة المتكاملة (ICCID). يتم تخزين ICCIDs في بطاقات SIM وتكون محفورة أو مطبوعة على الجسم بطاقة SIM خلال عملية تسمى التخصيص. ويتم تعريف ICCID كرقم حساب أساسي مكون من 19 رقم .
هوية مشتركي الهاتف المتحرك الدولية (IMSI):
يتم تحديد بطاقات SIM على شبكات المشغل أو المزود من خلال رقم فريد (IMSI). وتقوم مشغلات شبكات الهواتف النقالة بربط مكالمات الهاتف المحمول وتتواصل مع بطاقات الشركات الأخرى عن طريق ال IMSIs الخاص بهم. والشكل هو:
تمثل الأرقام الثلاثة الأولى في المحمول رمز الدولة (MCC).
تمثل اثنين أو ثلاثة أرقام التالية كود شبكة الجوال (MNC). ويسمح للرموز MNC ان تتكون من ثلاثة أرقام عن طريق E.212 ولكنها تستخدم بشكل رئيسي في الولايات المتحدة وكندا.
الأرقام التالية تمثل رقم او معرف جوال المشترك ( MSIN ). وعادة ما يكون هناك 10 أرقام لكنها تكون أقل في حالة وجود 3 ارقام في MNC أو في حال اشارة اللوائح الوطنية إلى ضرورة أن يكون الطول الإجمالي للIMSI أقل من 15 رقما.
المعلومات الحساسة في البطاقة هي الخوارزميات المشفرة و هي كالتالي :
A3 , A8 , Ki , KC , PIN , PUK
أولاَ : KC
هوا الــ Cipher Key أو ما يسمى بمفتاح التشفير و هو يستعمل لتشفير كل الاتصالات بين الأجهزة النقالة و الشبكة .
ثانيا:AUC
إن بطاقات الـــ SIm قادرة على العمل في نظام GSM و هو نظام الاتصالات المعروف و المستخدم في كل أنحاء العالم حيث ان ارتباط هذه البطاقات بهذا النظام و العمل سويا قد يجعل هنالك نقاط ضعف
يستغلها المحترف في الحصول على الــkey (المفتاح)
ثالثا :PIN
كلنا نعرف رمز الPIN حيث يستخدم كثيرا في الأجهزة الخلوية لحماية بطاقة تعريف المشترك وفي شبكات الاتصالات فى طريقة تأكيد
علشان كل شخص لا يقوم بصناعة بطاقة والدخول الى الشبكة طريقة الــ تأكيد :)
لكل بطاقة حقيقة هوية دولية تسمىIMSI
هذا الرقم هو موجود لكل بطاقة في العالم و لا يتكرر , فعندما تذهب من مكان إلى أخر فان الImsi
يطلب وصولا للشبكة من أجل أن تعمل البطاقة , تقوم الشبكة بتفتيش قاعدة بياناتها الدولية و الــ keys
(المفاتيح) المرتبطة بها .
ثم تولد رقم عشوائيRand
و يتم توقيعه مع الكي الخاص بالبطاقة و يتم تخزين الناتج في الشبكة للتبسيط
Random →Ki →Sres_1
إذاً الناتج هو الـــ Sres_1
و هو عبارة عن رقم يخزن بالشبكة
الآن الشبكة ترسل رقم عشوائي أخر للأجهزة النقالة للوصول إلى الKey في البطاقة
و التوقيع معه لينتج عندنا الناتج التالي :
Rand →Ki →Sres_2
الناتج هو
Sres_2
و هذا الرقم يعطى للأجهزة الخلوية و هي بدورها تستخدمه للوصول الى الشبكة و لكن الشبكة تقارن الرقم الذي عندها و هو
Sres_1
بالرقم الأخر و هو
Sres_2
و إذا توافقا فانه يتم الوصول إلى الشبكة من قبل الهاتف الخلوي الذي يستخدم البطاقة
SIM Card
و بعد الوصول إلى الشبكة فان الإرسال و الاستقبال يكون مشفر بمفتاح التشفيرKc
http://images.moneysavingexpert.com/images/switchsim.jpg
مؤخرا انتشر خبر عن اكتشاف ثغرة أمنية في بطاقات الSIM (http://www.montada.com/showthread.php?t=771021) تمكن القراصنة من السيطرة على هواتف المستخدمين والقيام ببعض العمليات عليها. حيث أن الثغرة موجودة بشرائح الاتصالات التي تستخدم معيار تشفير البيانات DES، وهو المعيار الذي استخدم في تشفير نحو ثلاثة مليارات شريحة اتصال حول العالم.
فما هي بطاقات الSIM وماهي مكوناتها والية عملها ؟؟؟
ال SIM هي اختصار لــ Subscriber Identify Module وتعني وحدة تعريف المشترك وهي عبارة عن دوائر متكاملة تخزن هوية مشتركي الهاتف المتحرك الدولية (IMSI) بشكل آمن بالإضافة للرسائل والأرقام وباقي البيانات وترتبط بمفتاح يستخدم لتحديد وتوثيق مشتركي أجهزة الاتصالات المحمولة (مثل الهواتف المحمولة و أجهزة الكمبيوتر ). هذه الدائرة المتكاملة محتواة في بطاقة بلاستيكية قابلة للإزالة. وتعتبر الSIM الجزء الأكثر أهمية فى الموبايل و يمكن نقل هذه البطاقة بين الأجهزة النقالة المختلفة
و تخضع لمعايير محددة منها :
1 - بطاقات SIM تأتي بنفس الأحجام كبطاقة الائتمان (85.60 مم × 53.98 مم × 0.76 مم). و أدى تطوير الأجهزة المحمولة وجعلها أصغر حجما إلى ايجاد بطاقات sim أصغر حجما أيضا ، حيث تملك هذه البطاقات المصغرة mini-SIM نفس سمك البطاقات ذات الحجم الأكبر ولكن بطول وعرض أقل 25 ملم × 15 ملم وهي الأكثر شيوعاً .
2- تحمل بطاقة SIM رقم متسلسل فريد يدعى ( ICCID )، بالاضافة إلى (IMSI) أي هوية مشتركي الهاتف المتحرك الدولية ، ومصادقة الآمان والتشفير security authentication and ciphering information ، معلومات مؤقتة متصلة بشبكة محلية، و قائمة من الخدمات التي تمكن المستخدم من الوصول إلى اثنتين من كلمات المرور وهما (PIN) رقم تعريف الشخصي للاستخدام العادي و رمز فك القفل الشخصي (PUK) لفتح PIN.
إن أول بطاقة SIM تم صنعها عام 1991 في ميونخ من قبل صانعي البطاقة الذكية جيسيكي وديفرينت ، الذين باعا أول 300 بطاقة SIM إلى مشغل الشبكة اللاسلكية الفنلندية. وكانت تعمل وقتها على ال5 فولت بعد ذلك تم انتاج بطاقات متوافقة مع 3V و 5V. أما البطاقات الحديثة فتدعم 5V، 3 V و 1.8V.
تتكون بطاقة SIM Card من الأجزاء التالية :
CPU
RAM : نموذجية تأتي بحجم ما بين KB1 و 8 KB.
ROM: نموذجية تأتي بحجم ما بين 64 KB و 512 KB.
EEPROM : نموذجية تأتي بحجم ما بين 16 KB و 512 KB. وتحتوي على نظام تشغيل البطاقة وقد تحتوي على تطبيق ما يسمى التخصيص، والذي يتكون من مفاتيح الأمان، دليل الهاتف، وإعدادات الرسائل القصيرة وغيرها، وال OS Patches.
يتم تخزين معلومات هذه البطاقة في قاعدة بيانات مزود الخدمة تسمى قاعدة البيانات Mobile Switching Server و هذه القاعدة تسجل بيانات تفصيلية عن البطاقة حيث أنها تسجل حتى التحرك من
منطقة إلى أخرى وبواستطها تستطيع الشركة تحديد مكان المستخدم.
البيانات:
بطاقات SIM تحمل معلومات خاصة بالشبكة لمصادقة وتحديد المشتركين على الشبكة. وأهم هذه المعلومات هي ICCID، IMSI، مصادقة المفاتيح Ki، الهوية المحلية (LAI) ومشغل محدد برقم الطوارئ. كذلك تقوم بتخزين بيانات أخرى مثل SMSC (مركز خدمة الرسائل القصيرة)، اسم مزود الخدمة (SPN)، الاتصال بأرقام الخدمة (SDN)، مايتعلق بالشحن و اضافة الرصيد بتطبيق VAS. وتأتي بطاقات SIM بسعات مختلفة للبيانات ، من 32 كيلو بايت إلى 128 كيلو بايت على الأقل و تسمح بتخزين 250 رقم أو معرف اتصال .
ICCID :
يتم تعريف كل SIM دوليا من قبل معرف بطاقة الدائرة المتكاملة (ICCID). يتم تخزين ICCIDs في بطاقات SIM وتكون محفورة أو مطبوعة على الجسم بطاقة SIM خلال عملية تسمى التخصيص. ويتم تعريف ICCID كرقم حساب أساسي مكون من 19 رقم .
هوية مشتركي الهاتف المتحرك الدولية (IMSI):
يتم تحديد بطاقات SIM على شبكات المشغل أو المزود من خلال رقم فريد (IMSI). وتقوم مشغلات شبكات الهواتف النقالة بربط مكالمات الهاتف المحمول وتتواصل مع بطاقات الشركات الأخرى عن طريق ال IMSIs الخاص بهم. والشكل هو:
تمثل الأرقام الثلاثة الأولى في المحمول رمز الدولة (MCC).
تمثل اثنين أو ثلاثة أرقام التالية كود شبكة الجوال (MNC). ويسمح للرموز MNC ان تتكون من ثلاثة أرقام عن طريق E.212 ولكنها تستخدم بشكل رئيسي في الولايات المتحدة وكندا.
الأرقام التالية تمثل رقم او معرف جوال المشترك ( MSIN ). وعادة ما يكون هناك 10 أرقام لكنها تكون أقل في حالة وجود 3 ارقام في MNC أو في حال اشارة اللوائح الوطنية إلى ضرورة أن يكون الطول الإجمالي للIMSI أقل من 15 رقما.
المعلومات الحساسة في البطاقة هي الخوارزميات المشفرة و هي كالتالي :
A3 , A8 , Ki , KC , PIN , PUK
أولاَ : KC
هوا الــ Cipher Key أو ما يسمى بمفتاح التشفير و هو يستعمل لتشفير كل الاتصالات بين الأجهزة النقالة و الشبكة .
ثانيا:AUC
إن بطاقات الـــ SIm قادرة على العمل في نظام GSM و هو نظام الاتصالات المعروف و المستخدم في كل أنحاء العالم حيث ان ارتباط هذه البطاقات بهذا النظام و العمل سويا قد يجعل هنالك نقاط ضعف
يستغلها المحترف في الحصول على الــkey (المفتاح)
ثالثا :PIN
كلنا نعرف رمز الPIN حيث يستخدم كثيرا في الأجهزة الخلوية لحماية بطاقة تعريف المشترك وفي شبكات الاتصالات فى طريقة تأكيد
علشان كل شخص لا يقوم بصناعة بطاقة والدخول الى الشبكة طريقة الــ تأكيد :)
لكل بطاقة حقيقة هوية دولية تسمىIMSI
هذا الرقم هو موجود لكل بطاقة في العالم و لا يتكرر , فعندما تذهب من مكان إلى أخر فان الImsi
يطلب وصولا للشبكة من أجل أن تعمل البطاقة , تقوم الشبكة بتفتيش قاعدة بياناتها الدولية و الــ keys
(المفاتيح) المرتبطة بها .
ثم تولد رقم عشوائيRand
و يتم توقيعه مع الكي الخاص بالبطاقة و يتم تخزين الناتج في الشبكة للتبسيط
Random →Ki →Sres_1
إذاً الناتج هو الـــ Sres_1
و هو عبارة عن رقم يخزن بالشبكة
الآن الشبكة ترسل رقم عشوائي أخر للأجهزة النقالة للوصول إلى الKey في البطاقة
و التوقيع معه لينتج عندنا الناتج التالي :
Rand →Ki →Sres_2
الناتج هو
Sres_2
و هذا الرقم يعطى للأجهزة الخلوية و هي بدورها تستخدمه للوصول الى الشبكة و لكن الشبكة تقارن الرقم الذي عندها و هو
Sres_1
بالرقم الأخر و هو
Sres_2
و إذا توافقا فانه يتم الوصول إلى الشبكة من قبل الهاتف الخلوي الذي يستخدم البطاقة
SIM Card
و بعد الوصول إلى الشبكة فان الإرسال و الاستقبال يكون مشفر بمفتاح التشفيرKc