★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] 带你一起窥探解密手机SIM的秘密世界

[复制链接]
发表于 2016-2-15 15:37:21 | 显示全部楼层 |阅读模式
众所周知SIM卡是一张插在手机上的小卡,其全称为Subscriber Identity Module 客户识别模块。不过,这个世界上并没有多少人知道SIM卡中的操作系统是基于jvm的。该系统简称SCF(Smart Card Filesystem)又称SAT(SIM Application Toolkit)。
那么这个系统能够做什么呢?
允许运营商给你的SIM卡下载固件
加密解密
读取手机数据
获取用户输入
甚至截取你的微信聊天记录
SAT系统中的文件不像Windows或Linux,它的文件名是一串8或16字节的编号,它的文件结构也十分独特,如下图:
SAT中的系统指令
READ 读取
SELECT 修改
DOWN 下载
GET 接收
等等等等....
那么你一定会说:既然是系统就一定会安全问题
确实,根据国外媒体,曾有黑客通过自制发射器录制运营商加密信息后修改,造成巴西大量市民SIM卡属性泄露,之后便再也没有报道
说了那么多,那怎么访问这个系统呢?
0×01 SIMtrace介绍
这块板使用T=0 线+ AT91SAM7 微控.
它主动接收SIM卡与手机间交流的内容并上传到电脑通过电脑程序解密转换成TCP/UDP协议的包,可以通过Wireshark获得可视化内容。
特性:
  • 完全的主动式扫描器
  • 能够检测到RST和ATR
  • 支持PPS / PTS
  • 能够分割APDUs
  • 作为手机与卡的中间人

    3 F5 v. Q) T* V
0×02 使用方法
将SIMtrace如下连接:
安装:
运行:
sudo ./simtrace
使用wireshark
  • socat -u udp-recv:4729 /dev/null
    ./simtrace -i 192.168.0.1

    4 h& E' A4 e0 f9 J' A
接下来,就能看见你的手机和SIM卡是怎么交流的
比如SIM卡告诉手机他能干嘛
有兴趣的朋友可以继续深入研究,如给SIM卡刷入系统等,不过这一领域是毫无资料的
附上simtrace购买地址:
官方:http://shop.sysmocom.de/products/simtrace –90欧元
freebuf:http://shop.freebuf.com/item/51 –20FB

+ l) v( X2 T$ [3 j" u) ^
发表于 2016-2-19 15:02:54 | 显示全部楼层
版区有你更精彩 :)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-24 21:57 , Processed in 0.087112 second(s), 18 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表