Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Co vydrží SIM karta Eurotelu

aktualizováno 
Po jarní zkušenosti s Twist kartou společnosti Radiomobil jsme nyní otestovali spolehlivost SimToolkitové karty InfoEasy od Eurotelu. Předpokládali jsme, že karta nepřežije pokus o naklonování.
SIM karty InfoEasy jsou první karty společnosti Eurotel, které používají technologii SIMToolkit a zároveň jsou to karty odpovídající specifikaci GSM fáze 2+. Na základě předchozích zkušeností s podobnými kartami RadioMobilu jsme předpokládali, že karta je zajištěna proti klonování. Jaký byl výsledek testu?

Naše karta InfoEasy Eurotelu se chovala ve všech směrech korektně, na rozdíl od novějších SIM karet Radiomobilu, u kterých se v některých sériích TWISTek z jara 2001 zřejmě projevuje chyba, která může mít nepříjemný důsledek. Telefon ohlásí na displeji chybové hlášení „zkontrolujte kartu“, ta je ale v pořádku a po zapnutí a vypnutí přístroje je připojení telefonu k síti obnoveno. Chyba je zřejmě způsobena nekorektní komunikací karty s mobilním telefonem. Chybu se pokusíme analyzovat a výsledek popsat v některém příštím příspěvku. Ale zpět ke kartě InfoEasy.

K našemu účelu jsme sestavili program, který ve spolupráci se čtečkou SIM karet prověřuje SIM kartu hlavně po stránce spolehlivosti v běžném provozu, při zapisování a čtení z paměti pro telefonní seznam, SMS zprávy, jejich zápis i mazání, výpočet autentizační funkce při běžném provozu i zápis do souborů karty nutných při provozu v GSM síti (LOCI, Kc, ...) metodou Burn-in, která simuluje dlouhodobý provoz karty. Tento test zapisoval a mazal čísla v telefonním seznamu, SMS zprávy rozhodně v mnohem větším měřítku, než se tomu děje běžně a dělal update Kc a LOCI. Více než čtyřhodinový test proběhl v podstatě bez jediné chyby a karta ho ustála bez ztráty kytičky.

V dalším testu jsme se zaměřili na provádění autentizační funkce A38. Karta vykonala 200 000-krát funkci RUN_A38 (spusť A38), a 200 000-krát byl přečten výsledek pomocí příkazu GET_RESPONSE (získej odezvu). V tomto okamžiku jsme ještě neznali Ki (zabezpečovací klíč), proto jsme správnost výsledků SRES_Kc (komunikační klíč)nebyli schopni ověřit, ale v komunikaci karty s testovacím zařízením nedošlo v tomto procesu k chybám, takže karta obstála v testu velmi dobře. Počet dotazů 200 000 jsme zvolili s malou rezervou na základě rozdělení počtu kolizí při klonování karty.

Poslední věc, o kterou jsme se pokusili, bylo naklonování karty. Karta byla dotazována „náhodnými“ čísly, kde se měnily 2 byty, hledaly se kolize a na jejich základě pak jednotlivé páry klíče Ki. Vstup do funkce RUN_A38 tedy nebyl náhodný. Kolize nastávaly později, než by se podle jejich rozložení dalo předpokládat, a vpřípadě jednoho páru klíče dokonce nenastala kolize žádná, takže ten bylo nutno dopočítat ex post. Na to, aby karta podlehla bez již zmíněného páru klíče Ki, bylo zapotřebí 356573 dotazů, což při frekvenci námi použitého oscilátoru pro hodiny karty 3,58 MHz představovalo nepřetržitý 16,5hodiny trvající proces, který karta absolvovala opět bez nejmenší újmy na zdraví, přestože jde o počet dotazů téměř dvojnásobný, než jaký je teoretický odhad pro určení klíče Ki.

Kompetentní činitelé Eurotelu naše zjištění komentovali pouze takto:
"SIM karta Info Easy využívá standardní GSM bezpečnostní algoritmus, který používá asi 90% operátorů (v Evropě). Eurotel a ani žádný jiný GSM operátor na světě zatím nezaznamenal žádný případ duplikátu (klonu) SIM karty bez znalosti vstupního PINu. Identifikace SIM karty je chráněna celou řadou ochranných prvků a šifrovacích postupů. Identifikace SIM karty v síti není založena jen na údajích uložených v čipu SIM karty, ale probíhá na bázi výzva-odpověď, kdy dochází k šifrované komunikaci mezi autentizačním centrem mobilní sítě. Při ní jsou porovnávány údaje ze SIM karty s registrem v ústředně mobilní sítě. Samotná životnost SIM karty je obsahem firemního tajemství a nezveřejňujeme ji."

Oficiální životnost karet Eurotelu však není takovým tajemstvím, jak to z prohlášení společnosti vypadá. V dubnu letošního roku společnost odhadovala životnost svých SIM karet fáze 2 na cca 10 let – viz článek Proč to Radiomobil dělá? ,

Na závěr pro pořádek uvádíme podrobný popis průběhu výpočtu s výskytem kolizí.

  1. D096h & 5BB2h
  2. B0BAh & 9C6Bh
  3. 811Fh & 7262h
  4. BF0Eh & 8AE6h
  5. D450h & C252h
  6. kolize nenastala
  7. 4C11h & 4376h
  8. 8F00h & 78D3h

Očekávali jsme, že nová SimToolkitová karta Eurotelu fáze 2+ vykáže, podobně jako karta Radiomobilu, alespoň jakkoli jednoduchý antiklonovací mechanismus.
Jak je vidět, i poslední test karta přežila, kartu bylo možno bez větších potíží naklonovat, mechanismus proti klonování tedy zjevně neobsahuje.



Témata: analýzy, SMS, Eurotel, SIM, Twist

Nejčtenější

Google posílá vzkaz Evropské komisi. Takhle se bude bránit

Protikartelová komisařka Margrethe Vestagerová.

Google se s obří pokutou od Evropské komise nehodlá smířit. Firma se proti ní odvolá a chce Komisi dokázat, že systém...

Rekordní pokuta pro Google, za dominanci Androidu zaplatí 112 miliard

Ilustrační snímek

Evropská komise uložila internetovému gigantu Google další pokutu. Firma by měla platit za to, že zneužívá dominantního...



Nový supersmartphone vysune kameru a nahrává uživatele bez jeho vědomí

Vivo NEX

V rámci právě skončeného mistrovství světa ve fotbalu byla hrací plocha obklopena panely s reklamami na nový čínský...

Španěl prodává sbírku nerozbalených iPhonů. Za cenu ojetého ferrari

Španěl prodává unikátní sbírku iPhonů za téměř 100 tisíc eur.

Aukční portál eBay je nepřebernou studnicí zajímavých, ale mnohdy i šokujících inzerátů. Nabídku prodejce ze španělské...

Jeden z nejočekávanějších mobilů roku. Nokia 8110 je chytrá jen trochu

Nokia 8110 4G

Retro model Nokia 8110 4G je možná jedním z nejočekávanějších mobilů letošního roku. V Česku se začal prodávat počátkem...

Další z rubriky

Rekordní pokuta pro Google, za dominanci Androidu zaplatí 112 miliard

Ilustrační snímek

Evropská komise uložila internetovému gigantu Google další pokutu. Firma by měla platit za to, že zneužívá dominantního...

Odmítl odemknout svůj iPhone, poslali ho na půl roku za mříže

Ilustrační snímek

Při běžné kontrole vozu policí na Floridě se dostal řidič do sporu ohledně podezřelé zprávy zobrazené na displeji...

Evropská komise chce po Googlu něco, co zatím moc nefunguje

Evropská komise nakázala Googlu, aby přestal výrobce omezovat v alternativních...

Evropská komise nakázala v rámci rekordní pokuty Googlu i to, aby přestal výrobce smarpthonů omezovat v nabízení...

Najdete na iDNES.cz