Функции и характеристики
Основная функция SIM-карты — хранение идентификационной информации об аккаунте, что позволяет абоненту легко и быстро менять сотовые аппараты, не меняя при этом свой аккаунт, а просто переставив свою SIM-карту в другой телефон. Для этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, и т. д.), записываемые в карту на этапе её производства, используемые на этапе идентификации карты (и абонента) сетью GSM.
Также SIM-карта может хранить дополнительную информацию, например:
- телефонную книжку абонента
- списки входящих/исходящих/пропущенных телефонных звонков
- текст входящих/исходящих SMS.
В современных телефонах чаще всего эти данные не записываются на SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет достаточно жёсткие ограничения на формат и объём хранимых на ней данных.
Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Есть карты, на которые при производстве устанавливаются дополнительные приложения (апплеты), такие как сим-меню, клиенты телебанка, и т. д.
На самой карте телефонный номер абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора при регистрации сим-карты в сети на основании её IMSI. По стандарту при регистрации одной SIM-карты в сети оператор может присвоить ей несколько телефонных номеров. Однако эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
При утрате сим-карты абонент должен поставить в известность оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или бесплатно, в зависимости от условий оператора). Номер телефона, баланс и все подключённые услуги при этом остаются неизменными, но все абонентские данные, хранившиеся на SIM-карте, не подлежат восстановлению.
Сим-карта устанавливается в SIM-держатель сотового телефона, который в современных сотовых телефонах обычно располагается под аккумуляторной батареей. Расположение сим-держателя под аккумулятором не позволяет устанавливать/извлекать сим-карту при включённом питании телефона, потому что это может привести к повреждению карты.
Критика
Восстановление данных
Работа с данными (контактные номера, SMS-сообщения и т. д.), хранящимися на SIM-карте, происходит посредством телефона. Однако при удалении этих данных через телефон они удаляются не полностью, а лишь помечаются как удалённые, а значит, их можно восстановить. Для восстановления удалённых данных (а также их полного удаления) с SIM-карты существует специализированное программное обеспечение, например, Device Seizure от Paraben Corporation.
Уязвимости
В 2011 году, компания Security Research Labs, под руководством Карстена Ноля (Karsten Nohl), начала тестирование безопасности SIM-карт. Итогом двухлетней работы, стало выявление уязвимости SIM-карт на устаревшем криптоалгоритме DES, из-за которого можно получить полный доступ к содержимому SIM-карты. По данному исследованию, 31 июля 2013 года, Карстен Ноль предоставил свой доклад на конференции BlackHat.
| Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета Карстен Ноль |
SIM Tool Kit
На современных SIM-картах могут быть предустановлены приложения, предоставляемые оператором. Для использования приложений на SIM-карте телефон должен поддерживать стандарт SIM Tool Kit (STK). Приложения на SIM-карте при помощи STK могут использовать различные функции сотового телефона, в том числе пользовательский интерфейс, модуль связи, и т. д., что позволяет реализовать достаточно широкий набор функциональности. Приложения STK находятся под полным контролем оператора и считаются наиболее безопасными, так как могут использовать встроенный в карту модуль шифрования, что делает их чрезвычайно привлекательными для реализации финансовых сервисов, таких как телебанк или аутентификация платежей. Существует также возможность загрузки и обновления этих приложений оператором непосредственно при помощи сотовой сети. Минус таких приложений состоит в том, что для их использования требуется выпуск карты, поддерживающей SIM Tool Kit с достаточным объёмом памяти и передача её абоненту, что достаточно сложно с организационной точки зрения.
Часто STK используется для реализации сервиса SIM-меню, имеющегося у большинства российских операторов. Для взаимодействия с оператором это приложение использует скрытые от абонента SMS-, USSD- или CB-сообщения.
Известны случаи реализации оператором сотовой связи рекламы на смартфонах при помощи диалоговых окон STK (например, T-mobile в некоторых регионах), при этом единственным способом её полного отключения может являться отключение или удаление системного приложения STK.
PIN-код
При выпуске SIM-карты ей присваивается четырёхзначный цифровой PIN-код, который записывается на карту, а также передаётся абоненту вместе с картой.
При включении соответствующей опции PIN-код будет запрашиваться телефоном при каждом включении для того, чтобы получить доступ к данным на SIM-карте. В 2010-х годах опция отключена по умолчанию в большинстве выпускаемых SIM-карт.
Если PIN-код три раза подряд введён неправильно, карта блокируется и может быть разблокирована только при помощи введения персонального разблокировочного кода PUK1 (PIN Unblocking Key), который также передаётся абоненту вместе с картой. Если PUK-код не удаётся ввести правильно за десять попыток, то SIM-карта блокируется полностью и требуется её замена. С помощью кода PUK пользователь может также изменить PIN-код.
Некоторые SIM-карты имеют второй набор PIN-кодов: PIN2 и PUK2 для работы с несколькими дополнительными услугами.
Если SIM-карта не установлена в телефон или если не введён правильный PIN-код, то телефон не может совершать никакие звонки в сотовой сети, за исключением вызова экстренных служб (номер 112 или 911). Все остальные функции у классических телефонов при этом обычно блокируются, однако смартфоны и коммуникаторы способны работать в таких условиях.
Мультисим-карты
Мультисим-карты («MultiSim») — устройства, имеющие форму обычной SIM-карты (GSM-стандарта) и состоящие из микропроцессора (PIC-processor PIC16F877) и дополнительного модуля памяти (24C64 — 24C256). Микропроцессор работает под управлением специальной микропрограммы (SIM-EMU 6.01), выполняющей помимо этого функции обычной SIM-карты. Данная концепция даёт возможность записать в карту MultiSim нужные данные сразу нескольких SIM-карт и использовать тот номер, который наиболее удобен на данный момент. Выбрать нужный номер можно в специальном меню (с использованием технологии «SIM Tool Kit») или при вводе PIN-кода нужного номера.
ICCID
ICCID
(от англ. Integrated Circuit Card Id) – уникальный серийный номер SIM-карты. Обычно именно этот код печатается на SIM-карте. ICCID определяется в соответствии со стандартом ITU-T E.118 . В соответствии с этим стандартом длина ICCID – 19 цифр:
- 2 цифры – Major Industry Identifier
(идентификатор индустрии, по ISO/IEC 7812-1), для SIM-карт всегда 89
; - 1-3 цифры – телефонный код страны (по E.164), 7
для России, 380
для Украины и т. д.; - 2-4 цифры – код эмитента (общая суммарная длина этого и предыдущего полей не может превышать 5 цифр.);
- 11 цифр – определяются оператором при производстве карты по внутренним правилам;
- 1 цифра (последняя) – контрольная цифра, вычисленная по алгоритму Луна .
Первые 7 цифр ICC ID имеют название Issuer Identification Number (идентификационный номер эмитента), и выдаются ITU каждому оператору связи, который планирует выпуск SIM-карт.
Примеры ICCID:
- Билайн: 8970199
- МТС: 8970101
- МегаФон: 8970102
- Теле2: 8970120
- МТС Украина: 8938001
Добавить комментарий