Comunicación entre SIM, banda base y procesador de aplicaciones

10

Actualmente examino los componentes ocultos de un teléfono inteligente, inspirado en la investigación de Weinmann Toda tu banda base nos pertenece y Karsten Nohl Tarjetas Rooting Sim .

Según Weinmann , el procesador de la aplicación (con Android, por ejemplo) y el procesador de banda base pueden compartir memoria, de modo que un ataque y toma de control de la pila de banda base ofrece la posibilidad de atacar a Android.
Según Nohl , es posible descifrar una tarjeta SIM e instalar un virus o una aplicación propia. Esta aplicación podría enviar SMS premium o algo más.

Por lo tanto, la tarjeta SIM está conectada a la banda base y la banda base está conectada al procesador de la aplicación. Entonces, ¿qué superficie de ataque ofrece esta conexión?

  1. El cálculo de A3, A8 se produce en la SIM y el A5 en el procesador de banda base, ¿verdad? Entonces, cuando tengo un control total de la banda base, ¿puedo iniciar una llamada o un SMS y hacerse pasar por el teléfono?
  2. Si tuviera el control total de la tarjeta SIM, ¿podría enviar mensajes SMS con el Ki o datos de applets bancarios en la tarjeta Sim? ¿Puedo iniciar una llamada de voz o atacar el sistema operativo de banda base con la tarjeta Sim? ¿Qué protocolo de comunicación se usa entre la SIM y el procesador de banda base? ¿También los comandos AT? -Desde que esto limitaría las posibilidades de ataque.

Lamentablemente, no he encontrado una fuente que se centre en la conexión entre los tres componentes.

    
pregunta PeteChro 22.10.2014 - 20:19
fuente

1 respuesta

6

No sé nada sobre el lado del procesador de aplicaciones, pero puedo decirte algunas cosas sobre el lado de la tarjeta SIM:

Los módulos de identidad del suscriptor son un tipo de tarjeta inteligente, y como tal no hablan AT, sino un protocolo separado de ISO , comúnmente referido como APDU. El resto de la norma ISO 7816 es en su mayoría inocuo, y ni siquiera se ocupa de la banda ancha, que es afortunada porque la ISO no los proporciona de forma gratuita.

Ingrese 3GPP, que mantiene los estándares para las tarjetas inteligentes que se conectan a la red GSM. Estas normas son un superconjunto de la norma ISO 7816 y están disponibles gratuitamente en su sitio web poco, es un sitio web increíble con la información más detallada)

En el estándar 11.11, se confirman algunas de sus suposiciones: la SIM no hace el cifrado A5, tu equipo móvil hace eso, la SIM hace A3 y A8.

En el estándar 11.14 las cosas se ponen interesantes, estos son los detalles de lo que pueden hacer las aplicaciones SIM con el enlace ascendente del equipo móvil. Resulta que pueden hacer casi cualquier cosa, a veces con la promesa rosada de que "el usuario podrá desactivar este comando". Llamadas de voz, datos, lo que sea.

Se espera que el acceso a las aplicaciones SIM sea o no el Ki se encuentre en alguna parte de las 31 especificaciones de la serie . No he tenido tiempo de leer todo eso. 31.130 parece un buen lugar para comenzar.

    
respondido por el Up Here 17.04.2015 - 03:38
fuente

Lea otras preguntas en las etiquetas