Tuesday, September 13, 2005

GSM SECURITY

Estou com minha leitora de smart-card / SIM fritando tentando puxar o IMSI e o Ki de alguns SIM cards que eu tenho.
Para quem nao sabe, o IMSI é a sua identificação na rede e o KI a chave de autenticação do usuário, ambos sao usados para montar a pergunta de um processo de challenge response.
No algoritimo utilizado em cartões mais antigos (COMP128-v1), era possivel se acessar diretamente estes dados no SIM Card.Acho que por causa da necessidade de phone banking, java e etc, as operadoras no brasil já estão utilizando COMP128-v2/v3, que infelizmente (para mim, neste contexto :-)) ainda ninguem quebrou. Aproveitei este meio tempo para configurar o framework da opencard, instalar o eclipse e começar a mexer com javacard (Para quem falava com saudosismo do limite maximo de 64k :-)) que parece muito bacana.

3 Comments:

Anonymous Anonymous said...

Hey, you have a great blog here! I'm definitely going to bookmark you!

I have a atlanta escort directory site/blog. It pretty much covers atlanta escort directory related stuff.

Come and check it out if you get time :-)

4:04 PM  
Blogger Augusto said...

VP,

Acho que a possibilidade ou não de acesso à chave no SIM card não tem relação com a versão do COMP128.

A diferença da versão 1 para as subsequentes é que ela era vulnerável a um ataque de "chosen plain-text" contra o desafio-resposta que ele faz. Injetava-se alguns desafios que facilitavam a descoberta da chave sem que fosse necessário testar todas as possibilidades.

Mas uma coisa eu tenho curiosidade...qual o PIN usado para funções administrativas nos SIM cards? É diferente para cada cartão ou as operadoras usam a mesma para todos/um lote?

5:44 PM  
Blogger Victor Pereira said...

Oi gugu,

Na verdade as versoes COMP128-v2/3 vieram para enderecar esse e outros problemas (assim como o fato de dos 64 bits utilizados pela Kc, 10 eram "00"). O Comp é a "soma" dos a3 e a8. O mais legal é o seguinte, por ser implementado em hardware, os telefones mais antigos nao suportam COMP128-v2 ou 3, Pensando num caso hipotetico é possivel se montar uma base e fazer um mitm forcando os telefones a usarem a3/0 (Sem criptografia).

6:48 PM  

Post a Comment

<< Home