Mobilní zločiny: klonování karet SIM

Zpravodajské relace televizí přináší šokující šoty o „novém“ druhu zločinů s mobilními telefony. Když pomineme fakt, že většina zločinů není vůbec nová, řada z nich není vůbec tak nebezpečná, jak se nám televize snaží namluvit. Prvním mobilním zločinem je klonování SIM karet.
Mobilní zločiny: klonování karet SIM
Kapitoly článku

Jednoduše řečeno je klonování vytvoření takové kopie karty, která umožní volat pod stejným číslem (a na stejný účet) jako s původní kartou. Možná více napoví příklad – vezmete svou předplacenou SIM kartu a vytvoříte její klon. Od této chvíle je jedno, kterou kartu vložíte do telefonu, obě mají stejné telefonní číslo, obě mají stejný kredit (případně stejný paušální program).

Na co mi budou dvě stejné karty SIM?

Možností využití je celá řada. Někteří lidé mají jeden telefon doma a jeden například v autě, jeden GSM modul v počítači, aby toho nebylo málo. Mohou samozřejmě kartu vždycky vytáhnout a vložit do druhého přístroje, vytvoření dvou klonů je ale o dost jednodušší. Někdo používá více různých karet. Samozřejmě se mu je nechce ručně prohazovat, z nějakého důvodu se mu nelíbí ani adaptér na více SIM. Naklonuje tedy všechny své karty na jednu a dále je přepíná přímo z menu telefonu. Nesmíme zapomenout ani na početnou řadu lidí, kteří mají o své SIM karty oprávněný strach, vytvoří si tedy jejich pracovní kopii a originál uchovávají bezpečně uschovaný doma v šuplíku.

Nepříjemné ovšem je, pokud se podaří naklonovat vaši kartu někomu, kdo nemá zrovna čisté úmysly. Vlastnictví klonu mu totiž umožňuje telefonovat s vaším telefonním číslem, dokonce i na váš účet. Naštěstí lze klonování lehce zabránit dodržováním několika jednoduchých pravidel.

Co je vlastně SIM karta?

Chceme-li pochopit, jak funguje klonování, musíme si nejprve ujasnit základní principy činnosti SIM karty. SIM karta je ve své podstatě mikroprocesor s pamětí. Mikroprocesor dokáže provádět některé jednoduché činnosti, například zašifrovat či dešifrovat malé množství dat, která mu jsou předhozena telefonem, pomocí šifrovacího klíče (hesla) uloženého v paměti karty. Telefon ani jiné zařízení tak nikdy nezíská některé tajné klíče, může jen po libosti tímto klíčem šifrovat či dešifrovat.

V paměti karty SIM jsou tedy uložena dvě důležitá čísla. Prvním je jednoznačné označení karty, obdoba IMEI u mobilního telefonu, nebo například výrobního čísla motoru u automobilu. V tomto případě se číslo nazývá IMSI (International Mobile Subscriber Identity) a je celosvětově jednoznačné. Při aktivaci SIM karty přiřadí operátor tomuto číslu vaše telefonní číslo ve své interní databázi. Při přihlášení telefonu do GSM sítě je číslo IMSI předáno do centra operátora, který tak začne všechny hovory a SMS spojovat s touto SIM kartou. Toto umožňuje operátorům vytvořit například dvě karty se stejným číslem (Eurotel Duo, T-Mobile Twin).

Druhým číslem je tajný šifrovací klíč Ki, který je používán právě pro šifrování dat SIM kartou, nikdy není nikomu vydán, ani se neposílá do sítě. Jeho využití je především při přihlašování telefonu do sítě, kdy si telefon se sítí domlouvají klíče, kterými budou šifrovány všechny hovory. Podrobnosti k tomuto tématu přineseme v příštím článku o odposlechu telefonů.

Ostatní položky uložené na SIM kartě jsou víceméně zbytečné, je zde uložen nějaký telefonní seznam, přijaté SMS zprávy, aplikace pro mobilní bankovnictví, SIM Toolkit a podobné vymyšlenosti. Když pomineme tyto drobnosti, liší se jednotlivé karty od sebe pouze v těchto dvou číslech – IMSI a Ki. Pokud se nějak podaří tyto dvě čísla z jedné karty získat a uložit do druhé karty, máme plně funkční klon.

Karta se jen tak nedá

Samozřejmě, klonování je ve své podstatě špatné, SIM karta se mu tedy implicitně brání. Šifrovací klíč Ki z karty prostě nedostanete, můžete ho pouze zkusit odhadnout. Oproti tomu identifikační číslo IMSI je šifrováno PIN kódem, o jehož zapnutí rozhoduje uživatel.

První pravidlo pro ochranu před klonováním tedy zní – mít vždy zapnutou ochranu karty PINem. Naopak při snaze o klonování je nutno PIN předem vypnout.

Záležitost hodin

Pokud vám někdo bude tvrdit, že vám kartu může klonovat kdykoliv, komu půjčíte kartu na deset minut, rozhodně mu nevěřte. Klonování je totiž záležitost spíše několika hodin. Podívejme se tedy blíže, jak takové klonování funguje.

Základním vybavení je čtečka čipových karet, která se dá pořídit zhruba za tisíc korun. Většinou je potřeba ještě redukce, která umožní číst SIM karty, která vás přijde na bratru pět set korun. Ke komunikaci je potřeba ještě program, který se dá ovšem zdarma stáhnout z internetu. Po připojení čtečky a vložení karty je nejprve jednoduše vyčteno číslo IMSI. Podle druhu programu je uloženo do souboru či zobrazeno na obrazovce, v každém případě je ho nutno někde poznamenat.

Klepněte pro větší obrázek 

Klepněte pro větší obrázek
Zdroj: K.S. Ječný (www.jecny.cz)

Podstatně větším problémem je zjištění tajného klíče Ki. Jak už jsem poznamenal výše, toto číslo SIM karta nikdy nikomu nevydá. Možná to bude znít nezvykle, ale toto číslo je potřeba prostě sprostě uhádnout. I uhádnutí je však matematicky přesně propracováno, takže se nehádá úplně náhodně.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Program pro komunikaci

Témata článku: Operátoři, Ostatní, SIM, Náhodné číslo, Klon, Stejný účet, Hlavní věc, MOBI, Mobil



OnePlus Tri-fold ukazuje, jak by mohl vypadat skládací smartphone se dvěma klouby
Martin Miksa
Skládací konstrukceSkládací displejPatent
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

Pozor na AliExpress. Aby byl pořád levný, musíte zvolit správný způsob dopravy

** Už několik měsíců platí nová daňová pravidla pro zásilky nejen z Asie ** Tkaničky z AliExpressu mohou být stále laciné ** Musíte ale zvolit správného dopravce, jinak poště zaplatíte 150 Kč

Jakub Čížek
E-shopyAliExpress
Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nejlepší aplikace pro tento týden: Počasí s radarem, focení makra a zábavné programování

Nejlepší aplikace pro tento týden: Počasí s radarem, focení makra a zábavné programování

** V marketech najdete množství titulů, ale jak objevit ty kvalitní? ** Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. ** Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Aliens: Fireteam Elite míří do druhé sezóny s novým režimem a dalším obsahem

Aliens: Fireteam Elite míří do druhé sezóny s novým režimem a dalším obsahem

Ještě jste nepostříleli všechny Vetřelce? Tak to je čas na druhé kolo.

Michal Maliarov
Aliens: Fireteam EliteAkce
Nanometry jsou jen marketing. Intel proto přejmenoval výrobní procesy, aby dohnal konkurenci

Nanometry jsou jen marketing. Intel proto přejmenoval výrobní procesy, aby dohnal konkurenci

** Z 10nm výroby se rázem stal „Intel 7“, ze 7nm bude „Intel 5“ ** Reaguje na konkurenci s méně konzervativním značením procesů ** Jak budou vypadat čipy budoucnosti?

Lukáš Václavík
ArchitekturaTranzistoryIntel
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment