Главная
Ремонт
Код imsi sim карты. Как Сбербанк получает номер IMSI SIM карты? Могут ли они слушать мои звонки

Код imsi sim карты. Как Сбербанк получает номер IMSI SIM карты? Могут ли они слушать мои звонки

Захотелось потихоньку возвращаться к техническим постом. Начнём с разминки:)

Многие знают, что на SIM-карте хранится некий идентификатор абонента, называемый IMSI. И что у каждого абонента IMSI свой, уникальный. В то же время, если вытащить SIM-карту из телефона, то на ней можно увидеть другой номер, лишь частично совпадающий с IMSI. Что это за номера, чем они отличаются, и почему в них есть общие подстроки цифр?

Начнём с кусочка пластика со встроенным микропроцессором под названием "SIM-карта". Она является частным представителем более обширного класса микропроцессорных устройств, называемых "смарт-карты". В соответствии с международным стандартом ISO/IEC 7812 каждой такой карте присваивается уникальный номер, называемый Integrated Circuit Card ID (ICCID):

Как видно, этот номер, состоящий из 19 цифр (хотя встречаются и очень старые карты с 20-разрядными ICC ID), в свою очередь может быть разбит на отдельные компоненты.
Первые две цифры - код индустрии, который для телекома всегда равен 89. Дальше идет код страны длиной от одного до трех знаков, и код организации, выпустившей карту. Этот префикс длиной в 7 цифр называется Issuer Identification Number (IIN) . В приведенном примере код страны - 380 (Украина), код выпустившей организации - 01 (ЗАО "УМС").

Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму . Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.

Теперь перейдем к IMSI.

Это 15-значное число, которое (surprise!) можно разделить на отдельные компоненты. Первый - это код страны в рамках инфраструктуры GSM, называемый Mobile Country Code (MCC) . Второй - это код мобильной сети в рамках страны, Mobile Network Code (MNC) . Дальше идут 10 знаков, которые, собственно, и являются идентификатором MS (абонента) в рамках сети. В приведеном примере MCC = 255 (Украина), MNC = 01 (ЗАО "УМС").

К чему это приводит на практике?

Во-первых, если у оператора дела идут хорошо, и он наподключал больше 10 10 -1 абонентов, ему надо получать новый MNC в стандартизирующих органах;)

Во-вторых, чтобы все работало и телефоны звонили, оператору необходимо в рамках своей сети всегда иметь возможность определить, в каком HLR-е содержатся сведения об абонентах. Тут сама собой напрашивается очевидная оптимизация - трактовать несколько первых цифр идентификатора MS как указание на то, в каком HLR-е содержаться сведения об этом абоненте. При этом маршрутизация запросов к HLR-ам описывается простыми правилами вида: "все запросы о абонентах 2550198* направлять в HLR #98".

Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.

Понятное дело, что в тот момент, когда свежеподключившийся абонент вставит SIM-карту в телефон, она уже должна быть правильным образом "прописана" в HLR-е (иначе абонент не сможет зарегистрироваться в сети). Получается, что данные о всех новых SIM-картах надо сразу размещать в HLR-ах. А если SIM-карты не продадутся в течении длительного времени? Тогда данные о них будут занимать ценное место в базе HLR. Можно выбрасывать карты в продажу порциями, или вообще при фактической продаже SIM-карты абоненту нажимать кнопочку в каком-то интерфейсе, и on demand загружать в HLR данные о картах поштучно.

Для того, чтобы заниматься подобными оптимизациями, полезно знать, какому ICCID (который можно прочесть на коробке с SIM-кой) соответствует какое IMSI. Понятное дело, что для информационных систем это дело не хитрое - заводится табличка (ICCID, IMSI), и дело с концом. А вот для людей проще, чтобы ICCID и IMSI были похожими. Именно поэтому обычно при заказе SIM-карт оператор просит, чтобы у них совпадали, к примеру, последние 10 цифр IMSI и Individual ID в ICCID.

IMSI (расшифровывается как International Mobile Subscriber Identity) – индивидуальный номер, присваиваемый каждому абоненту. При подключении к мобильному оператору IMSI считывается системой, после чего происходит его идентификация.

Использование IMSI позволяет обезопасить передачу паролей, кодов регистрации и иных данных подобного рода по смс. Вы можете быть уверены, что собщение придет именно адресату.

HLR-запрос и IMSI - примерение в рассылках

Совместное использование IMSI- и HLR-запросов позволяет:

  • проверять SIM-карту клиента при совершении платёжных операций. Если номер попробуют скопировать мошенники, используя дублированную СИМ-карту, на им код подтверждения выслан не будет
  • проверять СИМ-карту при подтверждении иных действий по смс. К таким действиям относятся: отправка кода авторизации, информация о состояниях аккаунта, подтверждение входа в систему, поступление/списание средств
  • составлять списки клиентов для обзвона. Клиенты могут находиться в разных часовых поясах, поэтому важно выбрать благоприятное время для звонка. Также IMSI- и HLR-запросы дают возможность узнать активен или неактивен абонент. Неактивные номера не обзваниваются
  • получить DEF-код. Номера некоторых клиентов могут сохраниться без кодов оператора, что вызовет затруднения в проведении смс-рассылки. Получение DEF-кода номера телефона позволяет обойти все эти затруднения

Протестировать проверку номера:

Протестируйте точность услуги проверка номера. Просто введите любой номер в форму ниже и получите следующую информацию: оператор, обслуживающий номер на текущий момент, был ли номер перенесён (и если да, то кем он обслуживался ранее), название юр. лица, торговая марка, и регион оператора, выпустившего SIM-карту под данный номер

Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться - ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN - хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты. Здоровой альтернативой Wi-Fi всегда считалось обычное мобильное подключение, тем более что с каждым годом оно становится все дешевле, а скорость его все выше. Но так ли оно безопасно, как нам кажется? В этой статье мы решили собрать основные вопросы и ответы, посвященные перехвату мобильных данных, и определиться, стоит ли его опасаться обычному, далекому от сокровенных тайн пользователю.

Что такое IMSI-перехватчик?

Это такое устройство (размером с чемодан или даже всего лишь с телефон), которое использует конструктивную особенность мобильников - отдавать предпочтение той сотовой вышке, чей сигнал наиболее сильный (чтобы максимизировать качество сигнала и минимизировать собственное энергопотребление). Кроме того, в сетях GSM (2G) только мобильник должен проходить процедуру аутентификации (от сотовой вышки этого не требуется), и поэтому его легко ввести в заблуждение, в том числе чтобы отключить на нем шифрование данных. С другой стороны, универсальная система мобильной связи UMTS (3G) требует двусторонней аутентификации; однако ее можно обойти, используя режим совместимости GSM, присутствующий в большинстве сетей. Сети 2G по-прежнему широко распространены - операторы используют GSM в качестве резервной сети в тех местах, где UMTS недоступна. Более глубокие технические подробности IMSI-перехвата доступны в отчете научно-исследовательского центра SBA Research . Еще одно содержательное описание, ставшее настольным документом современных киберконтрразведчиков, - это статья «Ваш секретный скат, больше вовсе не секретный », опубликованная осенью 2014 года в Harvard Journal of Law & Technology.

Когда появились первые IMSI-перехватчики?

Первые IMSI-перехватчики появились еще в 1993 году и были большими, тяжелыми и дорогими. «Да здравствуют отечественные микросхемы - с четырнадцатью ножками... и четырьмя ручками». Изготовителей таких перехватчиков можно было пересчитать по пальцам, а высокая стоимость ограничивала круг пользователей - исключительно государственными учреждениями. Однако сейчас они становятся все более дешевыми и все менее громоздкими. Например, Крис Пейдж построил IMSI-перехватчик всего за 1500 долларов и представил его на конференции DEF CON еще в 2010 году. Его версия состоит из программируемого радио и бесплатного программного обеспечения с открытым исходным кодом: GNU Radio, OpenBTS, Asterisk . Вся необходимая разработчику информация находится в открытом доступе. А в середине 2016 года хакер Evilsocket предложил свою версию портативного IMSI-перехватчика всего за 600 долларов.

Как IMSI-перехватчики монополизируют доступ к мобильнику?

  • Обманывают твой мобильник, заставляя его думать, что это единственное доступное соединение.
  • Настраиваются таким образом, что без посредничества IMSI-перехватчика ты не можешь сделать вызов.
  • Подробнее о монополизации читай в публикации научно-исследовательского центра SBA Research: IMSI-Catch Me If You Can: IMSI-Catcher-Catchers .

Ассортимент продаваемых перехватчиков вызывает уважение. А что насчет кустарных поделок?

  • Сегодня (в 2017 году) предприимчивые технические специалисты изготавливают IMSI-перехватчики, пользуясь доступными в открытой продаже высокотехнологичными коробочными компонентами и мощной радиоантенной, и затрачивают при этом не больше 600 долларов (см. версию IMSI-перехватчика хакера Evilsocket). Это что касается стабильных IMSI-перехватчиков. Но есть и экспериментальные, более дешевые, которые работают нестабильно. Например, в 2013 году на конференции Black Hat была представлена версия нестабильного IMSI-перехватчика , общая стоимость аппаратных компонентов которого составила 250 долларов. Сегодня подобная реализация обошлась бы еще дешевле.
  • Если вдобавок учесть, что современная западная высокотехнологичная военная техника имеет открытую архитектуру аппаратного обеспечения и открытый код программного обеспечения (это сегодня обязательное условие, чтобы обеспечить совместимость разрабатываемых для военных нужд программно-аппаратных систем), - у разработчиков, заинтересованных в изготовлении IMSI-перехватчиков, есть все козыри для этого. Об этой современной тенденции военного хай-тека можно почитать в журнале Leading Edge (см. статью «Преимущества SoS-интеграции », опубликованную в февральском выпуске журнала за 2013 год). Не говоря уже о том, что недавно Министерство обороны США выразило свою готовность заплатить 25 миллионов долларов подрядчику, который разработает эффективную систему для радиоидентификации (см. апрельский выпуск ежемесячного журнала Military Aerospace, 2017). Одно из основных требований, предъявляемых к этой системе, - должны быть открытыми ее архитектура и компоненты, из которых она будет состоять. Таким образом, открытость архитектуры - это сегодня обязательное условие совместимости разрабатываемых для военных нужд программно-аппаратных систем.
  • Поэтому изготовителям IMSI-перехватчиков даже большой технической квалификацией обладать не нужно - нужно только уметь подобрать комбинацию уже существующих решений и поместить их в одну коробку.
  • Кроме того, современная - дешевеющая непомерными темпами - микроэлектроника позволяет вместить свою кустарную поделку не только в одну коробку, но даже (!) в один чип (см. описание концепции SoC) и даже более того - настроить внутричиповую беспроводную сеть (см. описание концепции NoC по той же ссылке), которая приходит на смену традиционным шинам передачи данных. Что уж говорить об IMSI-перехватчиках, когда в открытом доступе сегодня можно найти даже технические подробности об аппаратных и программных компонентах суперсовременного американского истребителя F-35.

Могу ли я стать жертвой «случайного перехвата»?

Вполне возможно. Имитируя сотовую вышку, IMSI-перехватчики прослушивают весь локальный трафик - куда в числе прочего попадают и разговоры невинных прохожих (читай «откровения старшей сестры Большого Брата »). И это любимый аргумент «адвокатов неприкосновенности частной жизни», выступающих против использования IMSI-перехватчиков силовыми структурами, которые применяют это высокотехнологичное оборудование для выслеживания преступников.

Как IMSI-перехватчик может отслеживать мои перемещения?

  • Чаще всего IMSI-перехватчики, используемые местными силовыми структурами, применяются для трассировки.
  • Зная IMSI целевого мобильника, оператор может запрограммировать IMSI-перехватчик, чтобы он связывался с целевым мобильником, когда тот находится в пределах досягаемости.
  • После подключения оператор использует процесс картографирования радиочастот, чтобы выяснить направление цели.

Могут ли они слушать мои звонки?

  • Это зависит от используемого IMSI-перехватчика. Перехватчики с базовой функциональностью просто фиксируют: «в таком-то месте находится такой-то мобильник».
  • Для прослушивания разговоров IMSI-перехватчику требуется дополнительный набор функций, которые производители встраивают за дополнительную плату.
  • 2G-вызовы прослушиваются легко. IMSI-перехватчики для них доступны уже более десяти лет.
  • Стоимость IMSI-перехватчика зависит от количества каналов, рабочего диапазона, типа шифрования, скорости кодирования/декодирования сигнала и от того, какие радиоинтерфейсы должны быть охвачены.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

В сетях GSM/GPRS/UMTS существуют и используются определенные идентификаторы для описания абонентов, сетевого оборудования, местоположения. Часть из них являются временными и используются для конфиденциальности/безопасности (например IMSI – постоянный, TMSI – временный). Некоторые идентификаторы являются общими для CS (Circuit Switched) и PS (Packet Switched) режимов работы MS (Mobile Station), некоторые нет. Вот только основные:

  • ( Mobile Station Integrated Services Digital Number) – сопоставленный SIM-карте телефонный номер абонента. Используется в домене CS. Это тот номер, который мы набираем, когда хотим позвонить или отправить SMS. MSISDN вместе с IMSI составляют пару идентификаторов, однозначно определяющих абонента. MSISDN используется для маршрутизации вызовов, в то время как IMSI определяет конкретную SIM карту. Например при смене номера не обязательно менять SIM карту, достаточно в HLR (Home Location Register) поменять связку MSISDN – IMSI.

CC (Country Code) – Код страны, в которой подключался к сети абонент (там где выдали SIM).

NDC (Network Destination Code) - Национальный код пункта назначения. Для сетей GSM назначается для каждого оператора. Для крупных операторов выделяется более одного NDC. Именно поля CC и NDC позволяют получать информацию о маршрутизации к HLR и вызова. В системе PCS1900 вместо NDC используется поле NPA – Numbring Plan Area.

SN (Subscriber Number)- Номер абонента.

Конкретные длины составляющих частей регулируются международным и локальным законодательствами, например: Россия: CC=1 цифра (7), NDC=3 цифры (например, 910), SN=7 цифр (1234567), итого - 11 цифр (итоговый пример: 7-910-1234567).

Проверить какому оператору связи принадлежит тот или иной номер можно например на сайте MTT .

  • IMSI (International Mobile Subscriber Identity). Этот идентификатор используется для уникальной идентификации каждого абонента, точнее его SIM карты. IMSI не зависит от телефонного аппарата, которое использует абонент. Хранится в AuC (Authentication Centre) – Центре Аутентификации домашней сети абонента и на SIM карте абонента в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM оп0сан ETSI в спецификации GSM 11.11.

MCC – Mobile Country Code. К од страны в которой находится оператор. Описывает “домашнюю” страну мобильного абонента. Например в России MCC=250.

MNC – Mobile Network Code. Код мобильной сети. Уникально описывает сеть абонента. MNC наших операторов. MNC = 01 МТС, MNC = 02 Мегафон, MNC = 99 Билайн, MNС = 20 TELE2 Россия.

MSIN -Mobile Station Identification Number. Определяет номер SIM. Уникально описывает SIM в пределах одной сети. Первые 3 цифры описывают HLR абонента.

IMSI идентифицирует абонента в HLR. При регистрации абонента в MSC или SGSN аппарат абонента передает IMSI, по которому происходит его идентификация в HLR (разрешить/запретить доступ к сети, информация о подключенных услугах и пр.). Во избежание перехвата, этот номер посылается через сеть настолько редко, насколько это возможно - в тех случаях, когда это возможно вместо него VLR и SGSN могут использовать случайно сгенерированный TMSI. При этом в VLR и SGSN содержится соответствие IMSI и TMSI для каждой MS. Для CS сервисов используется TMSI, а для PS P-TMSI.

  • TMSI (Temprorary Mobile Suscriber Identity)/P-TMSI (Packet Temprorary Mobile Suscriber Identity). Э то два временных идентификатора, используются для конфиденциальности абонентов. Присваиваются они в зашифрованном виде после успешной аутентификации, для CS сервисов TMSI, для PS соответственно P-TMSI. В любом случае, присвоен TMSI или нет, MS будет отзыватся на свой IMSI. Длина TMSI 32 бита (4 октета). Если все 32 бита равны 1, то SIM карта считает, что TMSI/P-TMSI не используются. TMSI имеет значение только в пределах одной Location Area. TMSI/P-TMSI используются для пейджинга (пейджинг идет в пределах одного LAC/RAC). В случае одновременного существования CS и PS сервисов, используются определенные правила в присвоении TMSI/P-TMSI. Если 2 старших значащих бита имею 00, 01, 10, они используются VLR для TMSI. Значение 11 используется SGSN для назначения P-TMSI.
  • IMEI (International Mobile Equipment Identity). Международный идентификатор мобильного оборудования. IMEI устанавливается на телефоны во время изготовления на заводе. Он служит для идентификации устройства в сети. IMEI используется только для идентификации устройства, и не имеет постоянного отношения к абоненту. Посмотреть его можно набрав комбинацию *#06#. По сути IMEI это аналог MAC адреса. У операторов есть возможность отслеживать ворованные и иные серые аппараты по IMEI и блокировать доступ к сети, для этого служит EIR(Equipment Identity Register - Регистр идентификации оборудования), но в России пока не используется.

TAC – Type Approval Code . Назначается сериям мобильных телефонов после тестирования. До 2002 TAC состоял только из 6 цифр, оставшиеся 2 цифры составляли код места окончательной сборки (FAC). С 2003 до 2004 проходил переходной период, во время которого все коды FAC равнялись цифрам 00. В 2004 FAC прекратил своё существование, а TAC был расширен до 8 цифр.

FAC – Final Assembly Code . Это код окончательно собранного изделия. Добавляется для идентификации производителя.

SNR – Serial Number . Серийный номер

Идентификатор подвижного оборудования MEID(Mobile Equipment Identifier) , работающий в CDMA сетях, использует тот же базовый формат, что и IMEI. Узнать модель телефона по IMEI можно например .

Наверняка многие слышали, что SIM-карта хранит какой-то идентификатор абонента под названием IMSI. Знают, что для каждого абонента он свой, уникальный. Однако обнаружить его где-то записанным – невозможно.

IMSI – это индивидуальный номер каждого абонента, по которому система распознает пользователя мобильной связи, использующего стандарты GSM или UMTS. В момент регистрации в сети аппаратом абонента передается идентификатор IMSI, с помощью которого и происходит идентификация. Для того, чтобы исключить возможность несанкционированного перехвата, отправка этого номера через сеть осуществляется так редко, как только это возможно. Во всех случаях, когда есть такая возможность, вместо него отправляется TMSI, код, который был случайно сгенерирован по определенному алгоритму. TMSI – это идентификатор конкретной мобильной станции, используемый как временный в процессе регистрации в сети, при установке звонка и тому подобное. Его назначение возможно только после успешного завершения аутентификации с помощью IMSI.

Идентификатор в системе GSM содержится в элементарном файле на SIM-карте, этот файл имеет идентификатор 6F07. Формат, в котором на SIM-карте хранится IMSI, описан ETSI-стандартом, предусмотренным спецификацией GSM 11.11. Помимо этого, IMSI использует любая мобильная сеть, которая соединена с другими сетями, например, с CDMA или EVDO, идентично сетям GSM. Такой номер связан напрямую с телефоном, но может иметь связь с картой R-UIM, которая выполняет функции SIM-карты для систем CDMA.

Обычно IMSI имеет длину в 15 цифр, но иногда может быть несколько короче. Например, стандартный IMSI из 15 цифр: 250-07-XXXXXXXXXX. По первым трем цифрам (250) определяется страна (Россия). Дальше (07) закодирована мобильная сеть (CMAPTC). Для кода мобильной сети используются две или три цифры – для европейского стандарта две, а для североамериканского – три. Все оставшиеся цифры – это номер идентификации пользователя.

E.212ITU – стандарт нумерации, которому соответствует IMSI.

Ремонт

Вам также может понравиться