it-swarm.com.de

Ist es möglich, einen PIN / PUK-Code auf einer Telefon-SIM-Karte zu knacken?

Bei der Bereitstellung einer Best Practices-Richtlinie für Mobiltelefone wurde unter anderem die Anforderung angesprochen, dass der Benutzer seine SIM-Karte mit einem PIN schützen muss. Die Theorie besagt, dass drei fehlgeschlagene Versuche, das richtige PIN einzugeben, die SIM-Karte in den PUK -Modus schalten und 10 fehlgeschlagene Versuche, das PUK einzugeben, die Karte unbrauchbar machen.

Was ist die Realität dieser Annahme? Eine der Verwendungsmöglichkeiten eines gestohlenen Mobiltelefons besteht darin, bestimmte Nummern per Roboter anzurufen und das Benutzerkonto zu entleeren:

  • ist es praktisch möglich, den PIN - Code entweder direkt oder durch Klonen der SIM-Karte und Testen der 10.000 möglichen Codes zu knacken?
  • ist es praktisch möglich, den Code PUK zu knacken? Dieser ist länger, aber da er vom Netzbetreiber wiederhergestellt werden kann, bedeutet dies, dass eine SIM-ID zum Generieren eines solchen Codes verwendet werden kann.

*) "praktisch möglich" bedeutet, dass Sie die SIM-Karte schnell genug verwenden müssen, bevor sie blockiert wird (z. B. eine Stunde).

Ich interessiere mich für die technischen Aspekte der Frage (es gibt auch rechtliche Aspekte, wenn es um eine Richtlinie geht; es besteht auch die Möglichkeit eines Betrugs mit Hilfe eines Betreibers, der eine PUK generieren würde).

6
WoJ

Karsten Nohl hatte auf der Blackhat 2013 eine schöne Präsentation ( https://www.blackhat.com/us-13/briefings.html#Nohl ), in der er behauptete, dass viele SIM-Karten rootbar sind.

Der Kern seines Angriffs basiert auf den OTA-Software-Updates (Over-The-Air) für diese Karten, die normalerweise über eine "sichere" Binärdatei SMS direkt an die SIM-Karte) gesendet werden In ~ 25% der Fälle antwortet die SIM-Karte mit einer signierten Fehlermeldung auf einen ungültigen Versuch, ihren Code zu aktualisieren. Bei etwa 50% der auf dem Markt befindlichen SIM-Karten wird die Signatur mit der sehr alten und knackbaren verschlüsselt Digital Encryption Standard (DES). Schlimmer noch, die Signatur wird mit demselben Schlüssel signiert, der zum Signieren des Codes verwendet wird, sodass sie nach dem Offline-Ausfall zum Senden eines Software-Updates an die SIM-Karte verwendet werden kann.

Dieses Software-Update bietet an sich keinen Zugriff auf die PUK. Durch die Verwendung einer nicht angegebenen Speicheranfälligkeit behauptet Nohl jedoch, in der Lage gewesen zu sein, aus der SIMs Java Sandbox) auszubrechen und Zugriff darauf zu erhalten dieser Schlüssel.

Wenn Sie Nohl glauben (und ich habe keinen Grund, dies nicht zu tun), zeigt dies Folgendes:

  1. Es ist möglich, die PUK für viele SIM-Karten auf dem Markt zu bekommen, insbesondere für alte.
  2. Dies kann ein durchschnittlicher Benutzer derzeit nicht tun.
9

Die SIM-Karte ist nur eine Smartcard. Wie die meisten Smartcards ist die SIM-Karte physisch geschützt. Ich meine, dass Sie keine Informationen von der Smartcard abrufen können (natürlich gibt es einige Hintertüren, Seitenkanalangriffe und einige nicht perfekte Techniken). Ihr Netzbetreiber schreibt Ki privater Code und öffentliche IMSI-ID in Ihre SIM-Karte. Alle diese Daten (einschließlich PIN und PUK-Codes)) werden in einem (physisch) sicheren Speicher gespeichert Es ist schwierig, diese Daten direkt durch Schnüffeln von Drähten auf einem Chipkarten-Chip zu extrahieren.

Wie ich bereits sagte, ist es viel einfacher, Seitenkanalangriffe durchzuführen. Da Daten wie PIN Code von Algorithmen verwendet werden, ist es möglich, eine Korrelation zwischen Daten und Stromverbrauch herzustellen. Einige russische Leute haben versucht, COMP128v2-3 mit SCA anzugreifen und haben einige Erfolge erzielt. Übrigens Das Klonen von SIM war möglich, weil COMP128v1 ein schwacher Algorithmus ist.

Um PIN] zu knacken, sollten Sie entweder:

  • Sei ein Verkäufer;)
  • Spezifikation des Algorithmus von PIN überprüfen und versuchen, Schwachstellen zu finden
  • Führen Sie einen Seitenkanalangriff durch (natürlich benötigen Sie Spezifikationen).
  • Schnüffeln Sie Daten auf dem Würfel und kennen Sie die Chemie :)
3
twim