Come identificare le SIM card compromesse?

5

Motivo per questa domanda:

Questo articolo riguardante NSA / GCHQ SIM Hacking ) afferma alcuni produttori di SIM -Carta è stata hackerata per rubare la SIM-Card "Ki". Voglio sapere la probabilità che le SIM-Card con cui gestisco vengano compromesse.

È possibile per me identificare il produttore di una determinata carta SIM?
Se sì: come?

Modifica

Qualcuno ha menzionato il testo stampato sulla SIM-Card:

C'è un modo per identificare il Produttore se questi segni sono andati perché la Carta è stata ritagliata per adattarsi a un socket più piccolo?

So che non esiste una sicurezza assoluta anche se le Carte con cui ho a che fare non provengono da Gemalto . Ma sono comunque curioso di sapere se le Carte con cui ho a che fare siano certamente compromesse.

    
posta M C 20.02.2015 - 14:16
fonte

3 risposte

2

Inserisci la scheda SIM in un lettore di smart card standard e Google la sua stringa ATR , che sicuramente ti darà, a Almeno un consiglio sul produttore se non di più.

    
risposta data 25.02.2015 - 04:59
fonte
5

Il produttore della carta può essere stampato sulla carta dell'operatore. Quando vengono create carte SIM, vengono prodotte in una normale carta di plastica a forma di carta di credito, con uno slot per il punch-out che contiene la stessa SIM. Questa scheda di plastica esterna potrebbe aver stampato su di essa che mostra chi è il produttore.

Inoltre, la forma dei pad del circuito è proprietaria di ciascun produttore. Gemplus, il predecessore di Gemalto, usava incastonare il nome della propria azienda in minuscole lettere nel rame, nella parte superiore dell'area centrale che formavano come una losanga. Tuttavia, non sono stato in grado di trovare un sito definitivo che mostri un catalogo delle forme dei pad circuitali di ciascun produttore.

Potresti riuscire a capirlo esaminando le immagini da solo. Ho cercato Google Immagini per "carte gemalto sim" e ne ho trovate molte di immagini dei pad del circuito. Guarda la forma di ciascuna piastra di contatto. Nota come il pad centrale può essere modellato come un O, un 8, un J, può essere rettangolare o arrotondato, squadrato, o anche forme di diamante elaborate. Diversi produttori di carte hanno forme diverse.

Fai attenzione a non credere a tutte le immagini che vedi associate a Gemalto, poiché molte sono immagini generiche di schede SIM che vengono aggiunte agli articoli associati all'evento di notizie corrente. Ma se vedi un'immagine di una carta che ha il nome "Gemalto" (o altro produttore di chip) stampato sulla plastica, puoi essere certo che è il design dei loro pad.

Indipendentemente da chi ha creato la tua carta, non hai modo di sapere se il Ki è stato compromesso. Gemalto è solo il più grande giocatore nel campo, quindi non sorprende che siano stati colpiti. Ma questo non significa che gli altri produttori di schede non siano stati colpiti.

    
risposta data 20.02.2015 - 17:58
fonte
3

Tenere presente che il report identificava un solo produttore, ma ciò non significa che anche altri produttori non identificati non siano stati compromessi. Sebbene l'identificazione del produttore della scheda SIM possa identificare una vittima di questa violazione, ciò non significa che non si siano verificate altre violazioni non segnalate.

Viste le capacità delle organizzazioni coinvolte, esiste un'alta probabilità che la maggior parte delle carte sia stata compromessa.

    
risposta data 20.02.2015 - 17:26
fonte

Leggi altre domande sui tag