Подобно на всички други грешки добро качество, в тях има малко малко на истината. Да, СИМ-картата е наистина може да се създаде клонинг, но само при определени условия. Въпреки това:

Клониране - достатъчно отнемащ време процес
Успехът му не е гарантирана
Потребителят може да забележите, че си SIM-карта се появи клонинг. оператора на мобилната мрежа, за да направи още по-лесно.

Баланс статия, посветена на подробно историята за това, защо това е така.

Преди да говорим за клониране, първо трябва да се подчертае накратко ролята на SIM-картата в процесите, които протичат в GSM-мрежата. Както е известно, на SIM-картата - уникален идентификационен код на абоната, неговата "мобилна паспорт". Уникалността на нормален паспорт удостоверява си сериен номер, автентичност - водни знаци и други печатни трикове. Възможно ли е да се правят сравнения със СИМ-картата? Да, така е.

Автентичността на SIM-картата се проверява със специален "ключ", наречен «Ки». Този ключ, който е мулти-ценен номер се запазва на две места - в най-SIM-картата и базата данни. По време на регистрацията на абоната в мрежата:

Малко повече и да преминем към обсъждане на факта на клониране, но междувременно нека се запитаме, защо тя е, че някой може да искате да се клонират SIM-карта.

Но с Ки, нещата не са толкова прости. Съхранява се на две места - в паметта на СИМ-картата и в паметта на сървъра и удостоверяването на мобилния оператор (противно на общоприетото схващане друг Ки стойност никога и при никакви обстоятелства няма да се предава "във въздуха"). В съответствие с това нападателите могат да избират къде тя ще бъде по-лесно да се сдобият с него. Намери един корумпиран човек в печеливша мобилния оператор - може веднага да получи информация за серия от SIM-карти. От друга страна, достъп до такава информация обикновено е строго регламентирано и ограничено, а в случай на масово изтичане "непознат сред нас" ще се изчислява много бързо. В допълнение, сървър за удостоверяване е често просто не разполагат с необходимите средства за четене на Ki от паметта му за целите на сигурността. След това нападателите може само опция с необходимата кражбата на данни веднага след получаване на партида от СИМ-карти от доставчик-производител. Но на този етап, броят на хората, които имат искания достъп, единиците, се изчислява, което, разбира се, усложнява всичко наведнъж.

Ако нападателя има някаква информация за текущия оператор на този алгоритъм A3, той може да се опита да изчисли Ki, гледане на резултатите в превръщането RAND ССС. Можете да вмъкнете четец за SIM-карта и компютърна програма неколкократно последователно причини алгоритъм за криптиране, минавайки го притежават, генерирани RAND.

Тя е по този начин са получени първите SIM-карти клонинги. Информация за версията на А3 алгоритъм, наречен COMP128, изтече в мрежата, както и експерти криптография са открили уязвимост в него, което позволява да се избере най-Ki за сравнително малък брой опити. По това време (на деветдесетте години на миналия век) COMP128 алгоритъм се използва навсякъде, но след откриването на уязвимостта на повечето оператори да го заменят с нещо по-устойчив.

Ясно е, че с никаква информация за това, което е за използвания алгоритъм от оператора като A3, доста безсмислено да се опита да вдигне бруталната сила Ки. Въпреки това, в някои мрежи все още се използва COMP128 и оператори SIM-карти такива все още е относително лесно да се клонират.

Защо е "относително"? Тъй като по пътя на създателя на клона, има още една пречка - броят на опитите за избор Ки е ограничен. На SIM-картата интегрирана преброяване на броя на обажданията А3, и над определен праг (50-100000. Време) SIM-карта, просто показва себе си не успява и спира да работи изобщо. При нормални условия, когато A3 се извиква при всяка регистрация на SIM-карта в мрежата, подобни ограничения не пречат на абоната - то ще се счупи или да загубят картата преди контра прелива. Но все Ки изчерпателно търсене на няколко пъти, и не може да се случи.

Разбира се, че всички тези ограничения да съсипе живота на не само на нападателите, но и за потребители, които искат да направят копие от вашата СИМ-карта за законни цели. Операторите са склонни да не споделят информация за Ки дори с потребители SIM-карта, тъй като съгласно условията на абоната на договора често има СИМ-карта, и това отнема за временно ползване на оператора за условията, диктувани към тях.

На трето място, операторът може, чрез своята система за мониторинг на измама за изчисляване на SIM-картата, които са регистрирани в мрежата в множество разпръснати географски места за ограничено време. Ако установите, че абонатът е регистриран в етап А, и след 5 минути изходящи разговори, направени в точка Б, разположени от точка А до 1000 km, това ще предизвика подозрение и ще замени SIM-картата блокира легитимен потребител и клонинга.

данни
Клонирането на SIM-карти - това е реално и теоретично е възможно.

Но, като цяло, ако вашият оператор не е заседнал в развитието си на нивото на 90-те години на ХХ век, както и неговите служители са лоялни и неподкупни, тогава няма какво да се страхуват от появата на клонинги на своята SIM-карта.