Что такое SIM-карта. Секреты вашей симки

Ксения Шестакова avatar | 13
FavoriteLoading В закладки
Что такое SIM-карта. Секреты вашей симки

SIM-карта – микроскопический чип, который дает возможность общаться в мобильной сети. Но на самом деле «симка» может гораздо больше.

Как производят СИМ-карты? Что хранится на них, как это копируют (легально и не очень) и какие есть способы защититься от кражи данных через SIM-карту?

Сейчас разберёмся.

Начнём с главного. Что такое СИМ-карта?

SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.

SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.

Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.

Как производятся SIM-карты?

Всё начинается с производства чипов. Среди самых известных производителей – Samsung, ST Microelectronics, Infinion.

Затем чипы помещают на контактные площадки – выполняют сборку. Получается такая лента:

После этого модули извлекают из лент и крепят на пластиковую основу. После этого на каждый модуль загружают операционную систему и приложения.

Финальный шаг – прошивка уникальных данных для каждой карты. Это ICCID и PIN-коды, ключи, идентификаторы и др.

Какие бывают SIM-карты

Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.

До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.

Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.

Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.

И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.

Почему SIM-карта не ломается, если её обрезать?

Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.

Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.

Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.

Проще взять в салоне оператора новую симку нужного размера со старым номером. Только паспорт или доверенность не забудьте.

Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.

Что такое eSIM

Это чип (embedded SIM – встроенная SIM), который установлен внутри смартфона или другого устройства. На него можно записать ту же информацию, что и на обычную симку.

Чтобы подключить eSIM к сети оператора, нужно получить от него набор зашифрованных данных и сохранить их.

eSIM экономит место внутри смартфона. Чип можно установить где угодно, а раз доставать его не нужно, то и отверстия под «скрепку» в корпусе не будет. Защиту от пыли и влаги организовать проще.

К тому же чтобы сменить оператора, в салон идти не нужно. Можно даже подключиться к нескольким операторам – сохранить разные профили со своими настройками.

О eSIM заговорили, когда Apple выпустила iPhone XS/XR/XS Max. До этого встроенные симки использовали в умных часах Samsung Gear S2 3G 2016 года и в Apple Watch 3/4. Получил поддержку eSIM и смартфон Google Pixel 2.

Проблема в том, что не все операторы поддерживают технологию. А в некоторых странах (включая РФ) eSIM вообще вне закона.

Во-первых, запись данных на eSIM приравнивается к копированию симки. Это мошенничество.

Во-вторых, с eSIM вы можете перейти к новому оператору, не уведомив прошлого. Это нарушение условий договора.

В общем, пока eSIM можно пользоваться только в отдельных странах. И далеко не у всех операторов.

Читайте в нашей другой статье все подробности о eSIM, а также про отличия eSIM от обычной симкарты.

Какие данные хранятся на SIM-карте?

SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:

IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.

KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.

Как преступники крадут данные с SIM-карты?

Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.

Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.

KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.

Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.

Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.

Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.

Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.

Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.

Как клонируют SIM-карты?

Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.

Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.

Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.

Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.

Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.

Как защищаются данные на SIM-картах?

По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.

В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.

К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.

Правда, что SIM-карта может размагнититься?

Нет. Хотя операторы любят эту сказку.

Симка – это компьютер в миниатюре, печатная плата с контактами. У неё есть процессор, оперативная и постоянная память, вспомогательные элементы.

Но размагничиваться там нечему. Вы же не можете размагнитить процессор в компьютере или в смартфоне, правда? Попробуйте, конечно, а вдруг.

А вот повредить SIM-карту можно. Например, если погнуть или намочить и толком не высушить.

Теоретически карта может выйти из строя из-за статического напряжения. Если тереть её об синтетический костюм, например. Но зачем?

Наконец, у любого чипа памяти есть ресурс циклов перезаписи. В определенный момент ячейки памяти просто перестанут менять состояние.

Но всё это не связано с размагничиванием. Вообще никак.

Бонус-лайфхак: как установить SIM-карту и microSD в один слот

Контакты SIM-карт и microSD в слотах современных смартфонов никак друг друга не перекрывают. Но слот считается гибридным: производители советуют устанавливать либо две «симки», либо карту памяти.

Умельцы нашли, как это обойти. Всё достаточно просто:

1. Стачиваете карту microSD напильником или наждаком, чтобы она стала потоньше.

2. Аккуратно нагреваете пластиковую часть nanoSIM феном и параллельно пинцетом отклеиваете чип.

3. Приклеиваете чип на карту со стороны контактов, осторожно отрезаете всё лишнее. Можно использовать клей по пластику или тонкий двусторонний скотч.

4. Вставляете комбинированную карту в лоток.

Процедура несложная, но с первого раза может не получиться. Потренируйтесь на старых картах, чтобы не испортить основные.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (57 голосов, общий рейтинг: 4.68 из 5)
undefined
iPhones.ru
То, что нужно знать про каждую симкарту.
Прокомментировать

🙈 Комментарии 13

  1. kopay avatar
    kopay30 июня 2019
    1

    Эххх, как же интересно раньше было) портировал патч мультисим на Siemens C60, спаял программатор, считал Ki и imsi и выбирай себе в телефоне до 10 симок) Ностальгия.. )

    Anber avatar
    Anber1 июля 2019
    0

    @kopay, на ME45 было так удобно..
    Эххх

  2. Griffin9k avatar
    Griffin9k30 июня 2019
    0

    Да. Только с мегафоном были проблемы. Они первые закрыли доступ, поменяв алгоритм. А итоге карта помирала так как выбиралось максимальное количество запросов авторизаций к ней (при обычном использовании это почти невозможно сделать, но при считывании алгоритм работает именно так- перебором). А Мтс и бии катали на мультики без проблем.

    Кстати, очень востребованная услуга была- тогда делали несколько операторов на одну сим, кроме этого в машину дубликат можно было вставить и пользоваться сетью через штатный голову.

  3. 1gun avatar
    1gun30 июня 2019
    0

    Что там слышно про esim? Когда в России ?

    v1z avatar
    v1z30 июня 2019
    0

    @1gun, зачем нужен есим в россии то?Главное что в европе уже работает. Можно ехать в путешествие и не искать, где бы купить местную симку.

  4. Gerald777 avatar
    Gerald77730 июня 2019
    2

    Всегда думал, что симка работает как дешевая версия карты памяти. Не знал, что у нее есть: оперативная память, модуль аппаратного шифрования,аппаратный генератор случайных чисел и процессор

  5. decoll avatar
    decoll1 июля 2019
    0

    Что-то не понял про РФ. У нас Теле2 уже запустила eSim, с законодательством вопрос решен на данном этапе следующим образом: необходим визит личный с паспортом в офис и при переходе на электронную версию физическая карта отключается. Клонирование сейчас да, запрещено.
    Но карты же работаю, чего дезинформируете.

    Aleksander Zharikov avatar
    Aleksander Zharikov1 июля 2019
    0

    @decoll, tele 2 подключал e-sim 2 недели, потом прекратил эту практику по просьбе минкомсвязи.

    decoll avatar
    decoll1 июля 2019
    0

    @Aleksander Zharikov, Верно все, но минкомсвязи также отметили, что никаких нарушений нет. Необходимо просто регламентирование технологии. Но выданные карты у абонентов РАБОТАЕТ. Они ЗАКОННЫ.

  6. HoLoD avatar
    HoLoD1 июля 2019
    0

    Хорошая статья! Спасибо!

  7. Vladimir Latyshev avatar
    Vladimir Latyshev1 июля 2019
    0

    Пора развеять миф.

    eSIM – это не формат физического устройства, а архитектурный концепт перезаписываемого SIM модуля. eSIM может быть обычной “симкой”, а не чипом на плате телефона.

    https://www.gsma.com/esim/esim-specification/
    SGP.21 eSIM Architecture Specification
    EUICC2 A removable eUICC is packaged in a standardised ETSI Form Factor [2].
    EUICC3 The eUICC SHALL be either removable or non-removable.

  8. koyzin avatar
    koyzin1 июля 2019
    0

    Что такое eSim? Это то, что Теле2 якобы первыми подключили в России! Только где оно? Где подключиться то? Ау Теле2?

    ONYX avatar
    ONYX1 июля 2019
    0

    @koyzin, tele 2 подключал e-sim 2 недели, потом прекратил эту практику по просьбе Минкомсвязи.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь