[Из песочницы] HackerSIM: небольшое разъяснение (коментарий)
Эта минипубликация — это развёрнутый коментарий на публикацию о HackerSIM.
- Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
- Я ни коему образом не имею никого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением читателей и выражает мою личную точку зрения
- Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.
Итак.
1. Статья озаглавлена «HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии». Никто не сможет своровать у вас номер или вашу идентификацию (IMSI). О безопасности мобильных сетей очень много написано и нет смысла это повторять. Главный постулат очень простой — пока СИМ у вас в кармане или в вашей трубке и в трубке нет никаких хакерских никто не сможет «своровать». Следствие — никто не сможет за вас счёт позвонить другому абоненту.
2. Как любой СИМ этот сим должен иметь минимум виртуальную инфраструктуру со всеми вытекающими последствиями: роуминг, стоимость всех базовых услуг, наличие мобильного интернета и его стоимости. Я не говорю о том что виртуальную инфрастуктуру надо куда-то подключить, а все такие подключения жёстко регламентируются местными законами почти в любой стране. Если предположить что и найдётся такая страна которая согласиться подключить такой виртуальный сервер к себе это не значит что мобильный Российский Мобильный оператор согласится на роуминг со странной инфраструктурой
3. Это всего-навсего скрытие вашего номера телефона от оператора мобильной связи принимающего абонента. По поводу скрытия номера принимающему абоненту всё есть CLIR. По поводу скрытия IMSI и искажения голоса не будем говорить
4. Выбор «соты».
HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.
Вот тут уж простите, сам телефон (трубка) занимается выбором сети и выбором конкретной «соты» с которой он собирается работать. СИМ никак не может повлиять на выбор «соты» внутри конкретного оператора, так эта прерогатива телефона и СИМ только может получить информацию об этом. Не верите? Учите матчасть и тут не забудьте.
5. По поводу шифрования. В мобильной связи используется шифрование только до ближайшей базовой станции а там всё в открытом виде. На принимающей стороне соотвественно тоже может быть шифрование только это уже зависит от принимающей сети. Шифрование end-to-end (между пользователями напрямую) возможно, но только через специальную трубку или правильнее сказать телефон со специальным внутренним софтом, который естественно не будет дешёвым. Поскольку мы всегда имеем связку «СИМ — инфраструктура» то алгоритм шифрования зависит от сети в которой производится роуминг (или домашняя сеть) и набором алгоритмов имеющиеся в связке «СИМ — инфраструктура». А вот теперь самое главное алгоритм А5/1 запрещён к использованию на столько что все современные телефоны во время сертификации проверяются что не поддерживают его. Это связано с тем что его в своё время взломали и сейчас его исходники можно найти в сети в качестве учебного материала. Не надо ничего и никого принуждать в мобильной связи, итак, всё шифруется по возможности
6. Автор начал рассказ с GSM, а закончил неизвестно чем. Открою маленький секрет. В сетях второго и третьего поколения номер телефона никогда не передаётся по воздуху во время установления связи. А файлик которы находится в СИМе служил (до 4го поколения) только в качестве информации. Кстати в старых трубках можно было его редактировать и записать любой номер, например соседской бабушки. Еще необходимо понимать что в современных сетях номер абонента абсолютно виртуален и может меняться даже динамически. Самое главное что на уровне принимающего абонента и сети принимающего абонента номер звонящего просто-напросто может отсутствовать.
