警告
- 専門家として、モバイル通信分野の開発の開発者としてこのコメントを書くのを手伝うことができませんでした。なぜなら、無知なユーザーが現代の通信について誤解する技術的な不正確さがたくさんあるからです。
- ロシア人や他の携帯電話会社とは何の関係もありません。この答えは読者への説明であり、私の個人的な見解を表しています。
- すぐに私の言語について謝罪します。 私が話して考える言語は完全にロシア語ではないと理解するのに何年もかかりました。
だから。
1.記事のタイトルは「HackerSIM:Fake Any Phone Number。 ソーシャルエンジニアリングのCTF。」 誰もあなたの番号や識別子(IMSI)を盗むことはできません。 モバイルネットワークのセキュリティについて多くのことが書かれていますが、これを繰り返す意味はありません。 主な仮定は非常に単純です。ポケットまたは携帯電話と携帯電話にハッカーのブックマークがなければ、SIMカードをコピーして番号を「盗む」ことはできません。 結果-誰もあなたの費用で別の加入者を呼び出すことはできません...攻撃者があなたのオペレータから新しいSIMを取得するオプションは、あなたのものではなくあなたのコンテキストでは重要ではありません。これは法的問題であり、技術的な問題ではありません
2. SIMカードには、ローミング、すべての基本サービスのコスト、モバイルインターネットの可用性、およびそのコストの結果を伴う「結び付けられた」仮想インフラストラクチャが少なくとも必要です。 仮想インフラストラクチャをどこかで接続する必要があるとは言っていません。そのような接続はすべて、ほとんどすべての国の現地の法律によって厳密に規制されています。 そのような仮想サーバーを自分自身に接続することに同意する国があると仮定すると、これはロシアの携帯電話事業者が奇妙なインフラストラクチャでローミングすることに同意するという意味ではありません。
3.これは、受信側の加入者の携帯電話会社から電話番号を隠しているだけです。 受信者への番号の隠蔽については、 CLIRがあります 。 IMSIの非表示サービスと音声の歪みについては説明しません。
4.「ハニカム」の選択。
HackerSIMは、100番目の信号レベルでのみ機能します。これは重要度が2番目です。 このアルゴリズムは、傍受システムに対する保護を提供します。
ここでは、電話自体(ハンドセット)がネットワークの選択と、それが機能する特定の「セル」の選択に従事していることを許してください。 SIMは特定のオペレーター内の「セル」の選択に影響を与えることはできません。これは電話の特権であり、SIMはその情報のみを取得できるためです。 さらに、音声接続が2g / 3gテクノロジーで確立されている場合、別のセルへの切り替えプロセスは、電話機自体が提供する情報に従って、基地局によって制御されます。 そして、ここでもSIMは何も変えることができません。信じられませんか? 材料を学び、忘れないでください。
5.暗号化について。 モバイル通信では、暗号化は最も近い基地局(または別のサブシステム)に対してのみ使用され、すべてが明確になっています。 受信側では、それぞれ暗号化が存在する場合もありますが、暗号化は受信ネットワークに既に依存しています。 エンドツーエンドの暗号化(ユーザー間で直接)が可能ですが、特別なハンドセットまたはより正確に、特別な内部ソフトウェアを備えた電話機を使用する場合に限ります。 常にSIMインフラストラクチャバンドルがあるため、暗号化アルゴリズムはローミングが実行されるネットワーク(またはホームネットワーク)およびSIMインフラストラクチャバンドルで利用可能なアルゴリズムのセットに依存します。 そして今、最も重要なこと:A5 / 1アルゴリズムの使用は非常に禁止されているため、認証中にすべての最新の携帯電話がチェックされ、サポートされません。 これは、彼が一度にハッキングされたという事実によるものであり、現在、彼のソースコードは教材としてネットワーク上で見つけることができます。 モバイル通信で何も強制する必要はありません。可能な限りすべてが暗号化されます。
一方では、この大騒ぎはすべて、キャッチャーに対する保護として開始されます。他方では、ネットワーク上ですでに見られるレベルまで暗号化を強制的に下げるプロセスについて説明します。 これがいかに現実的で、IMSI + Kiのペアとどのように関係するのかという問題には取り組みません。
しかし、最終的には、そのジョークのようになります:「ジェイム、クロスを脱ぐか、パンツを着る」
6.著者はGSMでストーリーを開始しましたが、最終的には不明になりました。 少し秘密を教えましょう。 第2および第3世代のネットワークでは、通信の確立中に(接続ソースの観点から)電話番号が無線で送信されることはありません。 また、SIMにあるファイルは(第4世代まで)情報としてのみ提供されていました。 ちなみに、古い携帯電話では、それを編集して、たとえば隣人の祖母など、任意の番号を記録することができました。 また、最新のネットワークでは、加入者番号は完全に仮想であり、動的に変更される可能性があることを理解する必要があります。 最も重要なことは、受信側の加入者と受信側の加入者のネットワークのレベルでは、発信者の番号が単に存在しない場合があります。 はい、存在する可能性があります。たとえその番号が実数であり、この情報が暗号化された形で空中に送信されることを誰も保証しません。
7。
オペレーターは、その一部または代行受信コンプレックスに対して、サービスコマンドをMSISDNモバイル番号に送信します。 通常のSIMカードの場合、MSISDNモバイル番号は特定のIMSI + Kiペアに関連付けられ、発行者のオペレーターによって保存されます。 HackerSIMは、いくつかのプロファイルがあるため、どのオペレーターにも属しておらず、固定MSISDNもありません。
インターセプトコンプレックスはコマンドをどこにでもリダイレクトできますが、接続ソースが一般にモバイルネットワークまたは容量の大きい英語の用語POTSを備えた古いアナログシステムであることを保証するものはいないため、コンプレックスは単に応答を受け取らない場合があります。
HackerSIMはどのオペレーターにも属していないという事実に関しては、そうではありません。 SIMを使用してサーバーを電話ネットワークに接続し、ローミングを開始すると、これはあなたが仮想であってもオペレーターであることを意味します。 はい、複数のプロファイル(プロファイル)を持つことができますが、MSISDNにとって何が重要ですか? さらに、秘密をお伝えします。MSISDN番号がIMSIに緊密にバインドされていることは、標準のどこにも書かれていません。 GSMシステム自体がISDNサービスを継承しているため、各加入者は複数の番号(最大8つと思われる)を持つことができます。たとえば、1つまたは複数の音声、2番目のファックス、3番目の日付、4番目のビデオ通信などです。