Comunicazione tra SIM, banda base e processore dell'applicazione

10

Attualmente analizzo i componenti nascosti di uno smartphone, ispirato alla ricerca di Weinmann Tutta la banda base che ci appartiene e Karsten Nohl Rooting Sim Cards .

Secondo Weinmann , il processore dell'applicazione (con Android ad esempio) e il processore in banda base possono condividere la memoria, in modo che un attacco e l'acquisizione dello stack in banda base offra la possibilità di attaccare Android.
Secondo Nohl , è possibile decifrare una SIM Card e installare un proprio virus o applicazione. Questa app potrebbe inviare SMS premium o qualcos'altro.

Pertanto, la SIM è collegata alla baseband e la baseband è collegata al processore dell'applicazione. Quindi quale superficie di attacco offre questa connessione?

  1. Il calcolo A3, A8 si verifica nella SIM e nella A5 nel processore in banda base, giusto? Quindi, quando ho il pieno controllo della baseband, posso iniziare una chiamata o un SMS e impersonare il telefono?
  2. Se avessi il pieno controllo della carta SIM, allora potrei inviare messaggi SMS con il Ki o dati di applet bancari sulla Sim Card? Posso avviare una chiamata vocale o attaccare il sistema operativo in banda base con la Sim Card? Quale protocollo di comunicazione viene utilizzato tra la SIM e il processore in banda base? Anche i comandi AT? -Come questi limiterebbero le possibilità di attacco.

Purtroppo, non ho trovato una fonte che si concentri sulla connessione tra i tre componenti.

    
posta PeteChro 22.10.2014 - 20:19
fonte

1 risposta

6

Non so nulla sul lato processore dell'applicazione, ma posso dirti alcune cose sul lato SIM:

I moduli di identità degli abbonati sono un tipo di smart card e in quanto tali non parlano AT, ma un protocollo separato di ISO , comunemente indicato come APDU. Il resto della ISO 7816 è per lo più innocuo e non si occupa nemmeno della banda larga, il che è una fortuna perché ISO non li fornisce gratuitamente.

Immettere 3GPP, che mantiene gli standard per le smartcard che si connettono alla rete GSM. Questi standard sono un superset di ISO 7816 e sono liberamente disponibili sul loro sito web (vai a curiosare lì per un bit, è un sito fantastico pieno di informazioni più dettagliate)

Nello standard 11.11, alcune delle ipotesi sono confermate: la SIM non esegue la crittografia A5, l'apparecchio mobile lo fa, la SIM ha A3 e A8.

Nello standard 11.14 le cose si fanno interessanti, questi sono i dettagli di ciò che le applicazioni SIM possono fare con l'uplink del Mobile Equipment. Si scopre che possono fare praticamente qualsiasi cosa, a volte sul promettere che "Sarà possibile che l'utente disattivi questo comando". Chiamate vocali, Dati, lo chiami.

Se il Ki è accessibile o meno alle applicazioni SIM, si spera si possa trovare da qualche parte nelle specifiche della serie 31 . Non ho avuto il tempo di leggere tutto questo. 31.130 sembra un buon punto di partenza.

    
risposta data 17.04.2015 - 03:38
fonte

Leggi altre domande sui tag