Cosa succede quando si sblocca SIM un cellulare

6

Nel Regno Unito il processo di sblocco di un telefono cellulare (cellulare) di solito comporta l'acquisto di un "codice di sblocco" da ebay che è necessario inserire nel telefono per sbloccarlo o portare il telefono a un telefono di back-street negozio (presumo che generino lo stesso codice e lo inseriscano per te). In entrambi i casi, ci vorranno diversi minuti per generare il codice.

Il telefono non deve essere presente per generare il codice (è necessario solo il numero IMEI), quindi il processo di sblocco non sta riprogrammando il telefono stesso. Per prima cosa ho pensato che fosse bruto-forzare un qualche tipo di chiave di sicurezza, ma questo non sembra sostenibile, perché i produttori potrebbero semplicemente aumentare la forza della chiave e renderla impossibile.

Sembra che lo sblocco debba essere fatto con il consenso del produttore, ma perché ci vuole così tanto tempo e perché sembra essere disponibile solo attraverso il mercato grigio.

Quello che mi piacerebbe davvero sapere è qual è il processo tecnico dietro la generazione del codice di sblocco. Qualcuno può gettare luce su questo?

    
posta Andy 30.12.2015 - 14:24
fonte

2 risposte

2

Il produttore del telefono utilizza un algoritmo crittografico (molto probabilmente un algoritmo oscuro e proprietario) per ricavare un codice NCK (codice di sblocco) dall'IMEI e presumibilmente una chiave segreta, e tale codice alterna qualcosa nel modem del cellulare per disabilitare una whitelist di reti consentite, quindi il telefono è ora considerato sbloccato dalla SIM.

Per l'iPhone, i codici NCK erano (sono?) utilizzati internamente ma il processo era come la richiesta di sblocco passa attraverso Apple e all'utente stesso non viene richiesto di inserire il codice. Invece il telefono lo otterrà automaticamente da Apple la prossima volta che viene attivato (insieme alle solite cose che ottiene durante l'attivazione come i certificati client per le notifiche e iMessage). Apparentemente questo ha modificato e il blocco della SIM è ora applicato dal sistema operativo piuttosto che dal modem; le reti consentite sono ora definite in un WildcardTicket , un file di configurazione ricevuto dai server Apple su attivazione iPhone.

Lo lascerò a qualcuno più esperto per fornire maggiori dettagli e possibilmente dire quali algoritmi sono utilizzati per generare questi codici.

    
risposta data 31.12.2015 - 10:09
fonte
-1

Penso che il numero IMEI di un telefono sia proprio come il pin WPS di un router.Se si conosce il numero IMEI e l'algoritmo di crittografia corretto (nel caso di WPS c'è un pin di 8 cifre, principalmente 7 e l'ultima cifra è solo un checksum. Il pin è diviso in due parti prima 4 e ultime 3 cifre criptate ciascuna con un rumore casuale a 128 bit che purtroppo non sono così casuali e possiamo eseguire un attacco bruteforce per ottenere il pin corretto attraverso il quale siamo in grado di dire il router che siamo un utente legittimo e il router passa la passkey) possiamo ottenere la password del telefono.

    
risposta data 31.12.2015 - 08:59
fonte

Leggi altre domande sui tag