Zpravodajské relace televizí přináší šokující šoty o „novém“ druhu zločinů s mobilními telefony. Když pomineme fakt, že většina zločinů není vůbec nová, řada z nich není vůbec tak nebezpečná, jak se nám televize snaží namluvit. Prvním mobilním zločinem je klonování SIM karet.
Křišťálová koule
Při hádání se systematicky zkouší všechny možné klíče Ki. Celé zkoušení probíhá tak, že si počítač vymyslí náhodné číslo, označme si ho například X. Toto číslo zašifruje klíčem, který je možno vyjádřit číselně jako hodnotu nula. Získaný výsledek předhodí kartě SIM s žádostí o dešifrování. Pokud je výsledek shodný s číslem, které si počítač vymyslel, máme vyhráno a získali jsme přímo tajný klíč Ki. Ve většině případů je ale výsledek jiný, takže se zkouší klíče s pořadovým číslem jedna, dva, tři...
Toto zkoušení (takzvaný útok hrubou silou) má několik úskalí. Jednak je časově hodně náročné a nedoporučuje se jen přerušovat. Takže se musíte připravit na to, že svou kartu takových osm až deset hodin nebudete moci používat. Druhou nepříjemností je, že se takovému masivnímu zjišťování tajného klíče snaží zabránit operátoři. Některé karty (T-Mobile) tedy mají z tohoto důvodu nastaven pevný počet operací, které je možno s kartou provést. Přičemž za operaci je považováno například každé přihlášení do sítě, každé odeslání SMS, stejně jako každé šifrování čí dešifrování. Po překročení počtu operací (u T-Mobile 90 000) je karta nenávratně zničena a je nutno navštívit prodejnu a požádat o novou. Další pravidlo – před klonováním si nechte vydat novou, neopotřebovanou kartu).
Například Oskar se zjišťování klíče brání mnohem vehementněji. Výrobce SIM karet, které Oskar používá, totiž nastavil delší časovou prodlevu mezi jednotlivými operacemi. Běžnému používání karty to víceméně nevadí, zjištění tajného klíče Ki hrubou silou je prakticky znemožněno.
Máme dvě čísla, co dál?
Posledním problémem zůstává, jak dostat čísla IMSI a Ki do nové SIM karty. Jednou z možností je nahrát je do nové, speciálně upravené karty, pomocí čtečky SIM karet, o které byla již řeč. Tato alternativa je ale používána velice málo. Na trhu se totiž objevují speciální karty, které jsou předprogramované přímo pro tyto účely.
Karty prodává například firma Ječný z Brna (www.jecny.cz) za cenu okolo tisíce korun. Po vložení do telefonu je aktivováno menu karty (obdoba SIM Toolkit menu, je dokonce založeno na stejné technologii). Z tohoto menu můžete nejen vyvolat funkci pro vložení nové dvojice čísel IMSI a Ki, tedy vytvořit klon karty, nebo přepínat mezi jednotlivými SIM kartami. Na tuto kartu totiž můžete uložit až osm různých karet.
Co na to operátoři?
Operátorům se samozřejmě klonování nelíbí. Podle vyjádření všech tří tiskových mluvčích sice nemuseli dosud řešit žádné případy nelegálního klonování, přesto se mu snaží předcházet. Základním nástrojem, který k tomu mají k dispozici, jsou všeobecné podmínky, ve kterých například Oskar na klonování karet explicitně upozorňuje a označuje ho za nelegální. Ostatní toto omezení skrývají za nepříliš průhlednými formulacemi, které se týkají úprav software na SIM kartách.
Řadě zákazníků ovšem varování nestačí, je tedy nutno přistoupit k automatizovanému odhalování klonovaných karet. Nejjednodušší (z hlediska operátora) je testovat, zda se v síti nevyskytují v současné době dvě karty se stejným IMSI. V případě, že k této situaci dojde, obě karty jsou pro jistotu zablokovány. Legální zákazník má tak možnost přes oddělení pro styk se zákazníky situaci vyřešit, majitel nelegálního klonu má smůlu.
Dalším stupněm je kontrola, zda se v krátkých časových intervalech neobjevily dvě karty se stejným IMSI na dvou relativně vzdálených místech. To vylučuje vykuky, kteří klonovanou kartu sdílí například v rámci rodiny nebo skupiny přátel. Jeden ukončí využívání karty a pošle SMS druhému, že „už ji může zapnout.“ Pokud je ten druhý například 100 km daleko, mají oba smůlu.
Na odbornou práci jsou odborníci
Podobně jako u odblokování telefonů pro sítě ostatních operátorů, i zde se vyskytla řada firem, kteří se klonování zabývají oficiálně. Většinou se jedná o provozovatele bazarů či společností právě pro odblokovávání. Jedná se samozřejmě o zajímavou alternativu, jelikož investice do zařízení (PC+čtečka+redukce) jsou celkem nezanedbatelné, zvláště pro člověka, který klonuje jen jednorázově. Oproti tomu je nutno si uvědomit, že svou kartu svěříte cizímu člověku, který má neomezenou možnost s ní telefonovat. Stejně tak má samozřejmě možnost vytvořit si kopii a telefonovat nadále s ní, což ovšem poznáte už při prvním měsíčním vyúčtování, nebo (u Oskarových tarifů nové generace), kdykoliv se podíváte na aktuální stav účtu.
Shrnutí - jak zabránit klonování, jak přežít s klonem?
Pokud chcete svou kartu mermomocí před klonováním ochránit, dodržujte jedno jednoduché pravidlo – mějte kartu chráněnou pomocí PIN1 (pozor, neplést s PINem telefonu). Pokud náhodou PIN používat nechcete, nepůjčujte kartu nikomu na delší dobu.
Neodradí-li vás ani varování operátorů, ani ostatní rizika s klonováním spojená, je nutno zachovávat určitá pravidla, abyste klon před operátorem utajili. Hlavní věc - je potřeba dbát na to, aby nebyly současně zapnuty obě karty. Pokud se vám tohle nestane, je naprosto minimální šance, že by operátor klonovanou kartu odhalil.
Upozornění závěrem: Autor článku ani redakce MobilMánie nenavádí čtenáře ke klonování SIM karet, ani ho nedoporučuje. Článek má pouze informační charakter a jakékoliv škody způsobené nelegálním klonováním jsou plně v odpovědnosti čtenáře.