Naše karta InfoEasy Eurotelu se chovala ve všech směrech korektně, na rozdíl od novějších SIM karet Radiomobilu, u kterých se v některých sériích TWISTek z jara 2001 zřejmě projevuje chyba, která může mít nepříjemný důsledek. Telefon ohlásí na displeji chybové hlášení „zkontrolujte kartu“, ta je ale v pořádku a po zapnutí a vypnutí přístroje je připojení telefonu k síti obnoveno. Chyba je zřejmě způsobena nekorektní komunikací karty s mobilním telefonem. Chybu se pokusíme analyzovat a výsledek popsat v některém příštím příspěvku. Ale zpět ke kartě InfoEasy.
K našemu účelu jsme sestavili program, který ve spolupráci se čtečkou SIM karet prověřuje SIM kartu hlavně po stránce spolehlivosti v běžném provozu, při zapisování a čtení z paměti pro telefonní seznam, SMS zprávy, jejich zápis i mazání, výpočet autentizační funkce při běžném provozu i zápis do souborů karty nutných při provozu v GSM síti (LOCI, Kc, ...) metodou Burn-in, která simuluje dlouhodobý provoz karty. Tento test zapisoval a mazal čísla v telefonním seznamu, SMS zprávy rozhodně v mnohem větším měřítku, než se tomu děje běžně a dělal update Kc a LOCI. Více než čtyřhodinový test proběhl v podstatě bez jediné chyby a karta ho ustála bez ztráty kytičky.
V dalším testu jsme se zaměřili na provádění autentizační funkce A38. Karta vykonala 200 000-krát funkci RUN_A38 (spusť A38), a 200 000-krát byl přečten výsledek pomocí příkazu GET_RESPONSE (získej odezvu). V tomto okamžiku jsme ještě neznali Ki (zabezpečovací klíč), proto jsme správnost výsledků SRES_Kc (komunikační klíč)nebyli schopni ověřit, ale v komunikaci karty s testovacím zařízením nedošlo v tomto procesu k chybám, takže karta obstála v testu velmi dobře. Počet dotazů 200 000 jsme zvolili s malou rezervou na základě rozdělení počtu kolizí při klonování karty.
Poslední věc, o kterou jsme se pokusili, bylo naklonování karty. Karta byla dotazována „náhodnými“ čísly, kde se měnily 2 byty, hledaly se kolize a na jejich základě pak jednotlivé páry klíče Ki. Vstup do funkce RUN_A38 tedy nebyl náhodný. Kolize nastávaly později, než by se podle jejich rozložení dalo předpokládat, a vpřípadě jednoho páru klíče dokonce nenastala kolize žádná, takže ten bylo nutno dopočítat ex post. Na to, aby karta podlehla bez již zmíněného páru klíče Ki, bylo zapotřebí 356573 dotazů, což při frekvenci námi použitého oscilátoru pro hodiny karty 3,58 MHz představovalo nepřetržitý 16,5hodiny trvající proces, který karta absolvovala opět bez nejmenší újmy na zdraví, přestože jde o počet dotazů téměř dvojnásobný, než jaký je teoretický odhad pro určení klíče Ki.
Kompetentní činitelé Eurotelu naše zjištění komentovali pouze takto:
"SIM karta Info Easy využívá standardní GSM bezpečnostní algoritmus, který používá asi 90% operátorů (v Evropě). Eurotel a ani žádný jiný GSM operátor na světě zatím nezaznamenal žádný případ duplikátu (klonu) SIM karty bez znalosti vstupního PINu. Identifikace SIM karty je chráněna celou řadou ochranných prvků a šifrovacích postupů. Identifikace SIM karty v síti není založena jen na údajích uložených v čipu SIM karty, ale probíhá na bázi výzva-odpověď, kdy dochází k šifrované komunikaci mezi autentizačním centrem mobilní sítě. Při ní jsou porovnávány údaje ze SIM karty s registrem v ústředně mobilní sítě. Samotná životnost SIM karty je obsahem firemního tajemství a nezveřejňujeme ji."
Oficiální životnost karet Eurotelu však není takovým tajemstvím, jak to z prohlášení společnosti vypadá. V dubnu letošního roku společnost odhadovala životnost svých SIM karet fáze 2 na cca 10 let – viz článek Proč to Radiomobil dělá? ,
Na závěr pro pořádek uvádíme podrobný popis průběhu výpočtu s výskytem kolizí.
- D096h & 5BB2h
- B0BAh & 9C6Bh
- 811Fh & 7262h
- BF0Eh & 8AE6h
- D450h & C252h
- kolize nenastala
- 4C11h & 4376h
- 8F00h & 78D3h
Očekávali jsme, že nová SimToolkitová karta Eurotelu fáze 2+ vykáže, podobně jako karta Radiomobilu, alespoň jakkoli jednoduchý antiklonovací mechanismus.
Jak je vidět, i poslední test karta přežila, kartu bylo možno bez větších potíží naklonovat, mechanismus proti klonování tedy zjevně neobsahuje.
