我了解到SIM卡具有內存,並且其中的一些甚至全部還包括微處理器。
它們不僅充當閃存的外圍設備。
我希望能夠讀取內容並提取我的聯繫人和消息以進行備份,因此我購買了一個插入USB端口的el-cheapo“ SIM卡讀卡器”。但是當我將其插入時,好像它根本不在那兒。
那麼我該如何訪問數據?
第二,我知道它們會影響手機的基帶部分,包括操作頻率以及識別身份所必需的任何代碼本身(IMEI)並訪問特定網絡(T-Mobile,AT&T,Verizen)。再次,它顯然不僅僅是閃存。
所以我的問題是,它們的工作原理如何?如何從手機卡中讀取數據?
SIM卡是通用集成電路卡(UICC)的一種。
它們的工作原理
根據 Karsten Nohl's演示文稿“移動網絡攻擊演變”,SIM卡包含嵌入式實時操作系統,文件系統和Java VM:
這是UICC的技術規範,準確描述了它們的工作方式:
ETSI TS 102 221 V8.2.0(2009-06)技術規範對於智能卡,UICC終端界面以及物理和邏輯特徵。
我如何獲得數據?我如何才能進入自己的卡?
此DefCon演示文稿“ DEF CON 21-Karl Koscher和Eric Butler-SIM卡的秘密生活”視頻解釋了
從演示幻燈片:
他們也遇到了麻煩:
他們找到了 SIM Alliance Loader軟件。 。
...但決定使用 GlobalPlatform來代替,這要復雜得多。為了使用GlobalPlatform與SIM卡進行交互,演示者藉鑑了 Karsten Nohl的研究中介紹的技術。
在本文中找到了一些很好的答案:
什麼是SIM卡(以及接下來會發生什麼)?(howtogeek.com)
EXCERPT :
SIM卡上存儲了什麼?
SIM卡存儲用於識別該卡的15位國際移動用戶身份(IMSI)在運營商的移動網絡上。 IMSI是查找過程的重要組成部分,它確定移動設備連接到的網絡。
與IMSI一起,發送128位值的身份驗證密鑰(Ki)來驗證您的SIM卡。 GSM蜂窩網絡。 Ki由操作員分配並存儲在其網絡上的數據庫中。
SIM卡還可以存儲SMS消息以及最多500個聯繫人的姓名和電話號碼,具體取決於內存大小您擁有的SIM卡。如果由於某種原因不得不更換手機,則可以輕鬆地通過SIM卡傳輸聯繫人。
大多數SIM卡包含64-128 KB的存儲空間。
> SIM卡如何工作?
本質上,SIM卡是您手機訪問運營商網絡的憑據。由於SIM卡保留了此信息,因此您可以將其彈出到具有相同運營商的任何電話中,也可以將其彈出到未鎖定的電話中,以訪問網絡。
其工作方式如下:
啟動設備時,它會從SIM中獲取IMSI,然後將IMSI中繼到網絡以請求訪問。
運營商網絡會在數據庫中搜索您的IMSI和關聯的Ki。
假設您的IMSI和Ki已通過驗證,則操作員會生成一個隨機數,並使用GSM加密算法對您的Ki進行簽名以計算SRES_2,並創建一個新的唯一數。
然後,網絡將該唯一號碼發送回設備,然後將其傳遞給SIM卡,以用於同一算法,從而創建第三個號碼。
然後將這個號碼中繼回網絡。
如果兩個數字都匹配,則SIM卡被認為是合法的,並被授予訪問網絡的權限。
因此,如果您在手機屏幕破裂的情況下修復了該問題,則可以將SIM取出並放入備用手機中,並仍然可以從網絡訪問電話,短信和數據。