Come ottengo Kc dalla mia carta SIM?

0

Da quando ho ascoltato alcuni discorsi Defcon su schede SIM e, più recentemente, su Playset NSA, mi sono interessato al GSM. Questa pagina offre un tutorial abbastanza buono su come configurare Kraken, ma a quanto pare per un attacco di testo normale noto, ho bisogno di conoscere il testo in chiaro Il tutorial di cui sopra non è molto utile con questo, solo dicendo:

Note: this step [known-plaintext attack with Kraken] is not as easy as it sounds. Usually capture some calls of your own phone where you know the Kc (it can be read from the SIM or displayed by the Engineering Mode Screen of some phones) and look for known-plain-text candidates. An example are "SYSTEM INFORMATION 5/6/5ter" in the SACCH or "LAPDM U, func=UI" frames. Also keep in mind that there could be wrong bits in a burst due to distortion.

Sono più che felice di farlo, poiché credo nell'apprendimento attraverso la sperimentazione (e mi piace giocare nel traffico), ma ho difficoltà a trovare Kc. Non ho l'hardware per leggere la mia scheda SIM mentre è connessa al mio telefono (che penso che avrei bisogno di fare, o non ci sarebbero sessioni aperte per avere le chiavi). Questo lascia questa "schermata della modalità di ingegneria". Ho trovato diverse app per Android che dicono di aver aperto la modalità Engineering, che aprono tutte una schermata dal titolo "Test". Questo fornisce una grande quantità di informazioni, ma non vedo Kc (o qualsiasi cosa che assomigli). Qualcuno sa come posso trovare la mia chiave di sessione (preferibilmente senza comprare nulla)? Grazie!

    
posta KnightOfNi 02.08.2015 - 21:38
fonte

1 risposta

1

Per trovare Kc da una scheda SIM hai 4 modi operativi:

(Crediti per link )

  1. Schermata Ingegneria BlackBerry:

pretty much on all of the BlackBerries you can enable the so called “Engineering Mode” which will simply show you the current Kc.

  1. OsmocomBB Mobile App

Download and install the app

  1. Upload layer1 to your phone
  2. Run mobile -i 127.0.0.1
  3. telnet 127.0.0.1 4247

After that simply say: show subscriber 1 At the top you should see the Kc printed.

  1. Comando AT + CSIM

Devi inviare comandi APDU alla scheda SIM tramite il modem (alcuni telefoni ti permettono di farlo):

Sample run:

AT+CSIM=14,"A0A40000026F20" +CSIM: 34,"000000096F2004001100BB010200009000"

OK AT+CSIM=10,"A0B0000009" +CSIM: 22,"E0940FC09AEFA000009000"

OK You find the last Kc used here: E0 94 0F C0 9A EF A0 00 and also the key sequence > number: 00

(Da: link )

  1. Utilizzo di un lettore di schede SIM / lettore di smart card

È necessario un lettore di schede PC / SC e un software come SIMspyII. Dopo aver inserito la carta, verrà visualizzato Kc.

Ho appena copiato le informazioni dal link per assicurarmi che le informazioni non scompaiano se il sito fallisce.

    
risposta data 03.08.2015 - 10:41
fonte

Leggi altre domande sui tag