müsste man probieren...... ne, hab ich eigentlich auch nicht vor.

hier mal die geschichte zu der idee:
hab zuhause 3 sim-karten herumliegen die ich nicht mehr brauche. da ich aber ständig mein handy verliere hab ich mir gedacht vieleicht wärs möglich eine art sicherheitskopie von meiner aktuellen auf eine alte karte zu erstellen

Prinipiell geht das, die gleiche Rufnummer zweimal im Netz. Bei Vodafone kann man solche Zweitkarten für´s Auto LEGAL bekommen, was aber natürlich etwas mehr kostet. Daß das ganze mit einer 1:1 Kopie geht, bezweifel ich aber stärkstens. Die hat ja dann auch gleiche IMSI. Eine eindeutig ILLEGALE Kopie selbst anzufertigen, davon rate ich dringend ab.

Eigendlich ist es doch Sinn und Zweck der Kartensperrung im Verlustfall, daß ein Finder nix mehr mit der Karte tun kann. Was würde es bringen, mit der gleichen IMSI weiterzutelefonieren? Ich persönlich ziehe es vor, mir eine neue Karte vom Anbieter zu holen, damit die alte gesperrt werden kann.

MfG hanno...

[ Diese Nachricht wurde geändert von: hannoban am 24 Jan 2004 21:29 ]

Es wird nicht gelingen eine Kopie herzustellen, denn SIM-Karten sind gegen Kopieren ähnlich heftig geschützt wie Geldkarten.
Da ist weit mehr drin als ein einfacher Speicher.
Zu den Schutzmaßnahmen gehören auch kryptologische Verfahren. Sogar einige hardwaremäßige Tricks, die ein Auslesen des enthaltenen Mikroprozessors verhindern sollen, werden verwendet.

_________________
Haftungsausschluß:



Bei obigem Beitrag handelt es sich um meine private Meinung.



Rechtsansprüche dürfen aus deren Anwendung nicht abgeleitet werden.



Besonders VDE0100; VDE0550/0551; VDE0700; VDE0711; VDE0860 beachten !

Wenn der Anbieter eine Kundendatenbank hat, ist es einfach.

Ich glaube aber, dass es noch zusätzliche Tricks zur Sicherung gibt. Daran habe ich ein starkes interesse beruflicher Art.

Wenn jemand die ihm bekannten Tricks posten könnte, das wäre schon interessant.

Allerdings, macht euch bitte nicht strafbar. Wenn es illegal ist, solcherart Hardwaretricks weiterzuverbreiten, dann lasst es lieber.

Die kryptologischen Verfahren arbeiten mit einem Frage-Antwort-Spiel.
Der Chip bekommt eine zufällige Frage gestellt, dreht die durch den Kryptohäcksler und gibt dann eine Antwort zurück. Der Abfrager stellt dann fest, ob die Antwort richtig war.
Was in dem Schlüsselspeicher des SIM liegt ist geheim, die Arbeitsweise der Kryptierlogik nicht.

Selbst wenn Du den Verschlüssler nachbaust, kannst Du auf die zufällige Abfrage nicht die richtige Anwort geben, da Du den Inhalt des Schlüsselspeichers nicht kennst.

Übrigens ist es auch nicht erforderlich, daß der Provider den Schlüssel kennt. Er hat in seiner Datenbank (die natürlich auch verschlüsselt ist), nur zum Schlüssel passende Daten liegen, mit denen er beurteilen kann, ob die Antwort der SIM Karte richtig war. Den in der SIM-Karte gespeicherten Schlüssel braucht er dazu nicht zu kennen.
Deshalb wäre es auch nutzlos die Kundendatenbank zu stehlen. Du könntest damit allenfalls feststellen ob ein SIM echt ist. Den im SIM gespeicherten Schlüssel kannst Du aus der Datenbank aber nicht rekonstruieren.


Die Angriffe richten sich daher darauf den im Chip gespeicherten Schlüssel auszulesen. Es ist bekannt, das man dazu z.B. die Stromaufnahme des Chips messen kann, während er die Abfrage verarbeitet. Also baut der Hersteller einen Rauschgenerator ein.
Man kann auch versuchen den Chip aus der Karte auzubauen, und unter dem Mikroskop versuchen die Leitungen anzutasten.
Dagegen hilft es, wenn man die sicherheitsrelevanten Daten unter anderen Leiterbahnen führt, deren Zerstörung auch zum Ende der Ausleselogik und führt und nach Möglichkeit auch die gespeicherten Daten ruiniert.

Das ist sicher nur ein kleiner Ausschnitt der Gemeinheiten, die sich die eine und die andere Seite ausdenken....


_________________
Haftungsausschluß:



Bei obigem Beitrag handelt es sich um meine private Meinung.



Rechtsansprüche dürfen aus deren Anwendung nicht abgeleitet werden.



Besonders VDE0100; VDE0550/0551; VDE0700; VDE0711; VDE0860 beachten !

@Calidus

Hab mal davon gehört, daß man die Pin knacken kann. Dabei wird der Umstand ausgenutzt, daß die Karte eine richtige Pin schneller annimmt, als der Versuch bei einer falschen Pin gezählt wird. Über die Zeiten weiß ich nix, und probiert hab ich das auch nie, da programmieren nicht zu meinen Stärken gehört. Man müsste also probieren, per "Brute Force" alle Pin´s durchzugehen, und GENAU IM RICHTIGEN MOMENT zu resetten. Bei der richtigen müsste dann noch vor dem Reset die Bestätigung kommen, daß sie richtig ist.

MfG hanno...

Hallo,

die Ausgabe des Ergebnisses "Pin falsch" ist absichtlich verzögert, um einen Bruteforce-Angriff zu erschweren. Die eigentliche Entscheidung richtig/falsch erfolgt in wenigen ms, inkl. Erhöhung des Zählers um 1. Um eine verwertbare Zeitdifferenz auszuschließen enthält die Routine bei richtiger Pin eine entsprechende Verzögerung.

Damit es keine Mißverständnisse gibt:
Die lächerliche PIN hat so gut wie nichts mit dem Kryptoschlüssel zu tun von dem ich sprach.

_________________
Haftungsausschluß:



Bei obigem Beitrag handelt es sich um meine private Meinung.



Rechtsansprüche dürfen aus deren Anwendung nicht abgeleitet werden.



Besonders VDE0100; VDE0550/0551; VDE0700; VDE0711; VDE0860 beachten !

Vielleicht solltest du dir einfach ein altes, großes und schweres Handy zulegen. Das verliert man nicht so leicht

@Perl

Das war mir soweit schon klar. Ich wollte nur auf Calidus Anfrage nach irgendwelchen bekannten Tricks, das zum besten geben, was mir mal zu Ohren gekommen ist. Übrigens hab ich auch mal gehört, daß es schon jemandem (wahrscheinlich war es der CCC) gelungen ist, die Karte von EINEM BESTIMMTEN (hier aber verschwiegenen) Anbieter zu kopieren, weil seine Krypto-Technik halt nicht ganz dem modernen Stand entspricht. Nur schwören kann ich darauf nicht, man hört ja des öfteren auch mal groben Unfug. Und außerdem, was solchen gescheiten Jungens wie z.B. vom CCC gelingt, das kann drum noch lange nicht jeder einfach zuhause nachmachen.

@nightfreak

Im Prinzip kann ich mich nur Bubu anschließen. Wer am laufenden Band seine Handys verlieren kann, kann auch noch die 15 Teuro für eine neue Karte bezahlen.
Mir ging es früher mal mit meiner Brieftasche ähnlich, bis ich sie an die Kette gelegt hab. Villeicht probierst du es einfach mal so oder ähnlich?

MfG hannoban

[ Diese Nachricht wurde geändert von: hannoban am 25 Jan 2004 15:00 ]

Danke für die ganzen Infos!

@Nightfreak:
Kann es sein, daß wir dich falsch verstanden haben und Du die ganzen Telefonnummern sichern willst, nicht die ganze Karte?

als erstes mal danke für euer kopfzerbrechen..

@Calidus nein, ihr habt mich schon richtig verstanden. ich wollte die gesamte sim kopieren

dass das aber so schwierig bzw. nahezu unmöglich ist wusste ich nicht.
wie bubu und hannoban schon richtig erkannt haben dürfte es wohl das beste sein wenn ichs mir um den hals hänge ;)

mfg freak