Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Co vydrží SIM karta Eurotelu

aktualizováno 
Po jarní zkušenosti s Twist kartou společnosti Radiomobil jsme nyní otestovali spolehlivost SimToolkitové karty InfoEasy od Eurotelu. Předpokládali jsme, že karta nepřežije pokus o naklonování.
SIM karty InfoEasy jsou první karty společnosti Eurotel, které používají technologii SIMToolkit a zároveň jsou to karty odpovídající specifikaci GSM fáze 2+. Na základě předchozích zkušeností s podobnými kartami RadioMobilu jsme předpokládali, že karta je zajištěna proti klonování. Jaký byl výsledek testu?

Naše karta InfoEasy Eurotelu se chovala ve všech směrech korektně, na rozdíl od novějších SIM karet Radiomobilu, u kterých se v některých sériích TWISTek z jara 2001 zřejmě projevuje chyba, která může mít nepříjemný důsledek. Telefon ohlásí na displeji chybové hlášení „zkontrolujte kartu“, ta je ale v pořádku a po zapnutí a vypnutí přístroje je připojení telefonu k síti obnoveno. Chyba je zřejmě způsobena nekorektní komunikací karty s mobilním telefonem. Chybu se pokusíme analyzovat a výsledek popsat v některém příštím příspěvku. Ale zpět ke kartě InfoEasy.

K našemu účelu jsme sestavili program, který ve spolupráci se čtečkou SIM karet prověřuje SIM kartu hlavně po stránce spolehlivosti v běžném provozu, při zapisování a čtení z paměti pro telefonní seznam, SMS zprávy, jejich zápis i mazání, výpočet autentizační funkce při běžném provozu i zápis do souborů karty nutných při provozu v GSM síti (LOCI, Kc, ...) metodou Burn-in, která simuluje dlouhodobý provoz karty. Tento test zapisoval a mazal čísla v telefonním seznamu, SMS zprávy rozhodně v mnohem větším měřítku, než se tomu děje běžně a dělal update Kc a LOCI. Více než čtyřhodinový test proběhl v podstatě bez jediné chyby a karta ho ustála bez ztráty kytičky.

V dalším testu jsme se zaměřili na provádění autentizační funkce A38. Karta vykonala 200 000-krát funkci RUN_A38 (spusť A38), a 200 000-krát byl přečten výsledek pomocí příkazu GET_RESPONSE (získej odezvu). V tomto okamžiku jsme ještě neznali Ki (zabezpečovací klíč), proto jsme správnost výsledků SRES_Kc (komunikační klíč)nebyli schopni ověřit, ale v komunikaci karty s testovacím zařízením nedošlo v tomto procesu k chybám, takže karta obstála v testu velmi dobře. Počet dotazů 200 000 jsme zvolili s malou rezervou na základě rozdělení počtu kolizí při klonování karty.

Poslední věc, o kterou jsme se pokusili, bylo naklonování karty. Karta byla dotazována „náhodnými“ čísly, kde se měnily 2 byty, hledaly se kolize a na jejich základě pak jednotlivé páry klíče Ki. Vstup do funkce RUN_A38 tedy nebyl náhodný. Kolize nastávaly později, než by se podle jejich rozložení dalo předpokládat, a vpřípadě jednoho páru klíče dokonce nenastala kolize žádná, takže ten bylo nutno dopočítat ex post. Na to, aby karta podlehla bez již zmíněného páru klíče Ki, bylo zapotřebí 356573 dotazů, což při frekvenci námi použitého oscilátoru pro hodiny karty 3,58 MHz představovalo nepřetržitý 16,5hodiny trvající proces, který karta absolvovala opět bez nejmenší újmy na zdraví, přestože jde o počet dotazů téměř dvojnásobný, než jaký je teoretický odhad pro určení klíče Ki.

Kompetentní činitelé Eurotelu naše zjištění komentovali pouze takto:
"SIM karta Info Easy využívá standardní GSM bezpečnostní algoritmus, který používá asi 90% operátorů (v Evropě). Eurotel a ani žádný jiný GSM operátor na světě zatím nezaznamenal žádný případ duplikátu (klonu) SIM karty bez znalosti vstupního PINu. Identifikace SIM karty je chráněna celou řadou ochranných prvků a šifrovacích postupů. Identifikace SIM karty v síti není založena jen na údajích uložených v čipu SIM karty, ale probíhá na bázi výzva-odpověď, kdy dochází k šifrované komunikaci mezi autentizačním centrem mobilní sítě. Při ní jsou porovnávány údaje ze SIM karty s registrem v ústředně mobilní sítě. Samotná životnost SIM karty je obsahem firemního tajemství a nezveřejňujeme ji."

Oficiální životnost karet Eurotelu však není takovým tajemstvím, jak to z prohlášení společnosti vypadá. V dubnu letošního roku společnost odhadovala životnost svých SIM karet fáze 2 na cca 10 let – viz článek Proč to Radiomobil dělá? ,

Na závěr pro pořádek uvádíme podrobný popis průběhu výpočtu s výskytem kolizí.

  1. D096h & 5BB2h
  2. B0BAh & 9C6Bh
  3. 811Fh & 7262h
  4. BF0Eh & 8AE6h
  5. D450h & C252h
  6. kolize nenastala
  7. 4C11h & 4376h
  8. 8F00h & 78D3h

Očekávali jsme, že nová SimToolkitová karta Eurotelu fáze 2+ vykáže, podobně jako karta Radiomobilu, alespoň jakkoli jednoduchý antiklonovací mechanismus.
Jak je vidět, i poslední test karta přežila, kartu bylo možno bez větších potíží naklonovat, mechanismus proti klonování tedy zjevně neobsahuje.



Témata: analýzy, Eurotel, SMS, SIM, Twist

Nejčtenější

Vytrolil T-Mobile, koupil doménu z reklamy a přesměroval ji na konkurenci

T-Mobile Hotel Růženka

Nová reklamní kampaň T-Mobilu se odehrává ve smyšleném horském hotelu Růženka. Ovšem když zkusíte doménu...

Nepoužívejte smartphony Huawei a ZTE, varují Američany FBI, CIA i NSA

Huawei Mate 10 Pro bude v USA k dostání u BestBuy

Huawei chtěl letos vzít útokem Spojené státy, a to s pomocí tamních klíčových operátorů. Z možné dohody však nakonec...



Vodafone kouzlí s neomezeným tarifem. Nestojí ani 500 korun

Vodafone nabízí ve svém e-shopu speciální neomezený tarif.

Pokud jste si chtěli pořídit neomezený tarif od Vodafonu, museli jste dosud počítat s měsíčním poplatkem ve výši...

Vše, co od smartphonu očekáváte, jen za 6 000. Test Honor 9 Lite

Honor 9 Lite

Honor 9 Lite je žhavou novinkou na českém trhu a také je potenciálním prodejním hitem. Smartphone s moderními funkcemi...

Huawei nehraje fér. Neprodávaná novinka má přes sto falešných recenzí

Huawei Mate 10 Pro

Huawei se snaží protlačit na obrovský americký trh. Ovšem proti jsou operátoři. Ve volném prodeji pak čínský gigant...

Další z rubriky

Naboural do ní opilec, život jí zachránily chytré hodinky

Apple Watch Series 3

O štěstí v neštěstí může mluvit mladá Američanka, do jejíhož vozu koncem loňského roku narazil opilý řidič. Vážně...

Ruským vojákům zakážou smartphony, povolí jen obyčejné tlačítkové mobily

Ilustrační snímek

V rukách ruských vojáků by se měly již brzy objevit jen nejjednodušší mobily bez fotoaparátu. Ruské ministerstvo obrany...

Možná i váš smartphone těžil kryptoměnu. A vůbec o tom nemusíte vědět

Smartphony jsou zneužívány k těžbě kryptoměny Monero.

K těžbě kryptoměny útočníci nezneužívají jen počítače, v ohrožení jsou díky narůstajícímu výkonu i chytré telefony. Tým...



Najdete na iDNES.cz