Выполнение imsi запросов. SIM: что такое IMSI, и чем он отличается от серийного номера SIM-ки
International Mobile Subscriber Identity
(IMSI
) - международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM , UMTS или CDMA . При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко, насколько это возможно - в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI .
В системе GSM идентификатор содержится на SIM-карте в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM-карте описан ETSI в спецификации GSM 11.11. Кроме того, IMSI используется любой мобильной сетью, соединенной с другими сетями (в частности с CDMA или EVDO) таким же образом, как и в GSM сетях. Этот номер связан либо непосредственно с телефоном, либо с R-UIM картой (аналогом SIM карты GSM в системе CDMA).
Длина IMSI, как правило, составляет 15 цифр, но может быть короче . Например: 250-07-ХХХХХХХХХХ. Первые три цифры это MCC (Mobile Country Code, мобильный код страны). В примере 250 - Россия. За ним следует MNC (Mobile Network Code, код мобильной сети). 07 из примера - СМАРТС. Код мобильной сети может содержать две цифры по европейскому стандарту или три по североамериканскому. Все последующие цифры - непосредственно идентификатор пользователя MSIN (Mobile Subscriber Identification Number).
IMSI соответствует стандарту нумерации E.212 ITU.
Анализ IMSI
Анализ IMSI - это процесс определения принадлежности абонента к какой-либо сети, а также проверка того, разрешено ли абоненту этой сети пользоваться услугами той сети, в которой он находится.
Если абонент не принадлежит сети, в которой он находится, IMSI идентификатор должен быть транслирован в формат MGT для того, чтобы данные по нему можно было получить из какого-либо удаленного реестра. Стандарт E.214 регламентирует механизм трансляции этого номера в номер, который далее можно будет применить для маршрутизации в международных сетях SS7 . В пределах Северной Америки IMSI может быть транслирован непосредственно в номер стандарта E.212 без изменения и может быть направлен напрямую в одну из американских SS7 сетей.
Для CDMA операторов в роуминге первые 4 цифры из (MIN для GSM MSIN) являются IRM (интернешнл роуминг мин), а остальное идентификатор абонента в сети.
Примечания
См. также
IMEI - индивидуальный номер телефона
MSIN - индивидуальный номер карточки абонента
MSISDN - телефонный номер абонента
Ссылки
Wikimedia Foundation
.
2010
.
Смотреть что такое "IMSI" в других словарях:
IMSI
- Para para la técnica de fecundación in vitro abreviada IMSI, véase Inyección intra citoplasmática de espermatozoides morfológicamente seleccionados. IMSI es el acrónimo de International Mobile Subscriber Identity (Identidad Internacional del… … Wikipedia Español
IMSI
- International Mobile Subscriber Identity L’International Mobile Subscriber Identity (IMSI) est un numéro unique, qui permet à un réseau GSM ou UMTS d identifier un usager. Ce numéro est stocké dans la carte SIM respectivement USIM et n est pas… … Wikipédia en Français
IMSI
- Die Abkürzung IMSI steht für: International Mobile Subscriber Identity Intracytoplasmic Morphologically Selected Sperm Injection Kategorie: Abkürzung … Deutsch Wikipedia
IMSI
- Código de identificación único para cada abonado (red móvil) que permite su identificación a través de la red. Está formado por: MCC: Código del país (3 dígitos) MNC: Código de la red móvil (2 3 dígitos) MSIN: Número de identificación … Enciclopedia Universal
International Mobile Subscriber Identity
(IMSI
) - международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM , UMTS или CDMA . При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно - в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI .
В системе GSM идентификатор содержится на SIM-карте в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM-карте описан ETSI в спецификации GSM 11.11. Кроме того, IMSI используется любой мобильной сетью, соединенной с другими сетями (в частности с CDMA или EVDO) таким же образом, как и в GSM сетях. Этот номер связан либо непосредственно с телефоном, либо с R-UIM картой (аналогом SIM карты GSM в системе CDMA).
Длина IMSI, как правило, составляет 15 цифр, но может быть короче . Например: 250-07-ХХХХХХХХХХ.
Первые три цифры это MCC (Mobile Country Code, мобильный код страны). В примере 250 - Россия.
За ним следует MNC (Mobile Network Code, код мобильной сети). 07 из примера - СМАРТС. Код мобильной сети может содержать две цифры по европейскому стандарту или три по североамериканскому.
Все последующие цифры - непосредственно идентификатор пользователя MSIN (Mobile Subscriber Identification Number).
Анализ IMSI
Анализ IMSI - это процесс определения принадлежности абонента к какой-либо сети, а также проверка того, разрешено ли абоненту этой сети пользоваться услугами той сети, в которой он находится.
Если абонент не принадлежит сети, в которой он находится, IMSI идентификатор должен быть транслирован в формат MGT для того, чтобы данные по нему можно было получить из какого-либо удаленного реестра. Стандарт E.214 регламентирует механизм трансляции этого номера в номер, который далее можно будет применить для маршрутизации в международных сетях SS7 . В пределах Северной Америки IMSI может быть транслирован непосредственно в номер стандарта E.212 без изменения и может быть направлен напрямую в одну из американских SS7 сетей.
Для CDMA операторов в роуминге первые 4 цифры из (MIN для GSM MSIN) являются IRM (International Roaming MIN), а остальное идентификатор абонента в сети.
Коды мобильных сетей России
MNC
Код
Оператор
Бренд
Владелец
01
ПАО «Мобильные ТелеСистемы »
МТС
ПАО АФК «Система»
02
ПАО «МегаФон »
Мегафон
AF Telecom Group
03
ЗАО «Нижегородская сотовая связь »
НСС
ПАО «Ростелеком »
05
ЗАО «Енисейтелеком »
ЕТК
ПАО «Ростелеком »
06
ЗАО «Саратовская система сотовой связи»
Скай Линк
50% ПАО «Ростелеком »
07
Летай
ПАО «Таттелеком »
08
АО "Вайнах Телеком"
Вайнах Телеком
09
ЗАО «Скай Линк »
Скай Линк
100% акций принадлежат ПАО "Ростелеком"
10
ЗАО «Донтелеком»
DTC
MNC не используется
11
ООО «Скартел »
YOTA
ПАО «МегаФон »
12
ЗАО «Байкалвестком »
БВК
ПАО «Сибирьтелеком »
13
ЗАО «Кубань-GSM»
KUGSM
Выкуплена ПАО «Мобильные ТелеСистемы» и данный MNC не используется
14
ПАО «МегаФон»
МегаФон
«Олимпийский код» оператора «МегаФон».
15
ПАО «СМАРТС»
СМАРТС-Уфа, СМАРТС-Ульяновск
Основными владельцами являются частные лица
16
ООО "Miatel"
MIATEL
ООО "МиАТел".
17
ПАО «Уралсвязьинформ »
Utel
Выкуплена ПАО «Ростелеком» и данный MNC не используется
20
ООО «Т2 РТК холдинг »
Tele2
ПАО "Ростелеком "
23
Мобиком
Мобиком
Не используется
27
ООО «Твои мобильные технологии»
Летай
ПАО «Таттелеком »
28
ПАО «Вымпел-Коммуникации »
Билайн
Не используется
35
ООО «Екатеринбург-2000»
МОТИВ
Нет данных
38
ПАО «Ростелеком »
Тамбов-GSM
Выкуплена ПАО «Ростелеком» у ПАО «ЦентрТелеком »
39
ПАО «Уралсвязьинформ »
Utel
Выкуплена ПАО «Ростелеком» и используется как базовый код сети
42
OJSC “Multiregional TransitTelecom”
MTT Россия
62
ООО «Тинькофф Мобайл»
Tinkoff
АО «Тинькофф Банк»
99
ПАО «Вымпел-Коммуникации »
Прошу дать разъяснение. Откуда банк получает информацию об изменении номера IMSI SIM
карты пользователя ? Данная информация является конфиденциальный и имеется только у оператора связи. Оператор связи выдаёт уникальный номер IMSI SIM карты третьим лицам только по официальному запросу уполномоченных органов (например, полиция, суд).
Дело в том, что Вы получаете СМС-сообщения об операциях (в том числе, сообщения с одноразовыми паролями) от банка на телефон с SIM-картой, номер которой (так называемый, IMSI) известен банку. Лицо, использующее другую SIM-карту с тем же номером телефона, но другим номером IMSI, не сможет получить эти сообщения.
Как правило, перерегистрация номера IMSI осуществляется в следующих случаях:
Если Вы поменяли SIM-карту у своего оператора сотовой связи на новую.
Если Вы воспользовались услугой «Запасная SIM карта» оператора сотовой связи и активировали запасную SIM-карту.
В случае необходимости перерегистрации номера IMSI, при выполнении операций требующих проверки номера IMSI (например, в Сбербанк Онлайн), Вы получаете СМС-сообщение следующего содержания: «Сбербанк Онлайн. В связи с заменой SIM-карты СМС-пароль не может быть отправлен на этот номер. Пожалуйста, обратитесь в Контактный Центр Сбербанка по телефону 8-800-555-5550. При обращении Вам потребуется паспорт и чек по любой операции, совершенной в банкомате или торговой точке по Вашей банковской карте».
Сообщение будет поступать до тех пор, пока Вы не пройдете процедуру перерегистрации номера IMSI. Если Вы получаете информацию об операциях на несколько телефонов («привязанных» к одной карте), то информация будет доставлена на все телефоны прошедшие проверку IMSI, на телефоны не прошедшие проверку IMSI будет доставлено СМС о необходимости перерегистрации номера IMSI.
International Mobile Subscriber Identity
(IMSI
) - международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно - в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.
В системе GSM идентификатор содержится на SIM-карте в элементарном файле (EF), имеющем идентификатор 6F07. Формат хранения IMSI на SIM-карте описан ETSI в спецификации GSM 11.11. Кроме того, IMSI используется любой мобильной сетью, соединенной с другими сетями (в частности с CDMA или EVDO) таким же образом, как и в GSM сетях. Этот номер связан либо непосредственно с телефоном, либо с R-UIM картой (аналогом SIM карты GSM в системе CDMA).
Длина IMSI, как правило, составляет 15 цифр, но может быть короче . Например: 250-07-ХХХХХХХХХХ. Первые три цифры это MCC (Mobile Country Code, мобильный код страны). В примере 250 — Россия. За ним следует MNC (Mobile Network Code, код мобильной сети). 07 из примера — СМАРТС. Код мобильной сети может содержать две цифры по европейскому стандарту или три по североамериканскому. Все последующие цифры - непосредственно идентификатор пользователя MSIN (Mobile Subscriber Identification Number).
IMSI соответствует стандарту нумерации E.212 ITU.
Анализ IMSI — это процесс определения принадлежности абонента к какой-либо сети, а также проверка того, разрешено ли абоненту этой сети пользоваться услугами той сети, в которой он находится.
Если абонент не принадлежит сети, в которой он находится, IMSI идентификатор должен быть транслирован в формат MGT для того, чтобы данные по нему можно было получить из какого-либо удаленного реестра. Стандарт E.214 регламентирует механизм трансляции этого номера в номер, который далее можно будет применить для маршрутизации в международных сетях SS7. В пределах Северной Америки IMSI может быть транслирован непосредственно в номер стандарта E.212 без изменения и может быть направлен напрямую в одну из американских SS7 сетей.
Для CDMA операторов в роуминге первые 4 цифры из (MIN для GSM MSIN) являются IRM (International Roaming MIN), а остальное идентификатор абонента в сети.
Коды мобильных сетей России
Примечания
В некоторых сетях Южной Америки он составляет 14 цифр
Mobile Global Title
См. также
Ссылки
1.
International mobile subscriber identity
Активный GSM Перехватчик с дешифратором А 5.х, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени. Работают с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе
4. GSM IMSI/IMEI/TMSI Кетчер (захватчик), которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Вся система основана на ноутбуке и компактной мини-BTS и является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней. и тому подобные…
Русский интерфейс: Да
Разработчик: GALAN
Простая и надежная программа для выявления активности оборудования GSM Monitoring System предназначенных для активного и пассивного перехвата голоса и данных любых модификаций GSM сетей. Поддерживает до 4 GSM диапазонов (850, 900, 1800, 1900), что делает его применимым в любой точке мира, где есть GSM сеть Обнаруживает активность следующих типов шпионского оборудования: 1. Активный GSM Перехватчик с дешифратором А 5.х, который может перехватывать входящие и исходящие GSM звонки и sms с любым типом шифрования в реальном времени. Работают с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM трафика в заданном районе 2. 3G IMSI/IMEI/TMSI Кетчер (захватчик), предназначеный для воздействие на выбранный телефон, чтобы заставить его переключиться в режим GSM, для возможности перехват данных с такого телефона пассивным интерцептором. 3. Блокиратор выбранных сотовых телефонов (Сотовый брандмауэр), для избирательного или массового подавления GSM/UMTS целей. Созданный на основе Активной базовой станции, Сотовый брандмауэр разрешает авторизованным GSM/UMTS абонентам использовать их телефоны, как обычно, принимать звонки, звонить, принимать и отсылать sms и так далее, в то же время несанкционированные телефоны в непосредственной близости от системы лишены услуг сотовой связи. 4.
Список IMSI кодов для турбосим r-sim, gevey, heicard, x-sim, rebelios. Купить r-sim, gevey, heicard
GSM IMSI/IMEI/TMSI Кетчер (захватчик), которая предназначена для обнаружения присутствия GSM-телефонов в зоне интереса. Вся система основана на ноутбуке и компактной мини-BTS и является активной системой и, таким образом, она заставляет GSM телефоны в его окрестностях регистрироваться к ней. и тому подобные… Программа разработана при консультативной поддержке технических специалистов сотовых операторов имеющих моральное убеждение о праве каждого из нас на неприкосновенность частной жизни, запрет любых форм произвольного вмешательства в частную жизнь со стороны государства и защиту от такого вмешательства со стороны третьих лиц.
Требуется Android: Android 3.1 — 4.4 Русский интерфейс: Да
Разработчик: GALAN Google Play: https://play.google.com/store/apps/deta … an.antispy
Системы активной прослушки GSM-разговоров активно вторгаются в сеть GSM между сотовым телефоном и базовой станцией GSM.
Большой FAQ по перехвату мобильной связи: IMSI-кетчеры и как от них защититься
Такое оборудование, называемое IMSI-ловушкой, состоит из передатчика и приемника и симулирует работу базовой станции GSM.
Пользователь сотового телефона, подключившийся к такой мини-GSM базовой станции, думает, что пользуется услугами оператора сети GSM. Однако он заблуждается — все телефонные разговоры проходят через IMSI-ловушку. С помощью IMSI-ловушки можно установить IMEI номера всех вблизи действующих сотовых телефонов и номера их SIM карточек. Многие модели IMSI-ловушек обладают функцией, позволяющей вести прямую прослушку телефонных разговоров. С помощью IMSI-ловушки можно легко идентифицировать телефонные звонки пользователя, их прослушивать и анализировать. IMSI-ловушки чаще всего используют в том случае, когда противник не знает номера телефона „жертвы», но знает ее местонахождение и хочет прослушивать телефоны разговоры. Ловушка IMSI осуществляют так называемый „промежуточный взлом» („man-in-the-middle-attack»), поскольку вторгается между сотовым телефоном и сетью сотовой связи.
В сущности, это небольшая базовая станция GSM, которая принуждает сотовый телефон пользоваться ее услугами, а не настоящей базовой станцией. Она может установить номер телефона IMEI и номер SIM карточки, включать и выключать телефону различных услуги сети GSM, выключать шифровку GSM A5/1 в телефоне пользователя, перехватить или сфальсифицировать SMS сообщения на сотовый телефон и с него и даже „взломать» сам телефон, скопировать имеющуюся информацию и внедрить в него вредительские программы и вирусы.
В настоящее время много различных предприятий производят ловушки IMSI, причем список производителей постоянно расширяется. Для предприятий, изготавливающих оборудование для тестирования GSM сети, легко изготовить и ловушку IMSI. Даже если ловушки IMSI используются законными правоохранительными службами, подслушивается большее число абонентов, за которыми не следят. Дополнительные записи разговоров, т. е. „дополнительный улов„ часто используют для различных расследований, а в некоторых странах — как сведения для налоговой полиции.
Телефоны GSMK CryptoPhone
защищают их пользователей и от активной прослушки GSM
-разговоров.
Отключение шифрования: что означает «замочек» на экране сотового?
Вопрос: В преддверии саммита глав стран-участников СНГ (а участники саммита посетят мой город, Самару), выключено шифрование у мобильных операторов. На нокиях появился разомкнутый замок, на сонэриках — восклицательный знак в треугольнике… народ истерит по форумам, и зачастую выдает за компетентное мнение такой
очевидный бред, что глаза вянут читать. Нельзя ли рассказ небольшой получить, что и как в действительности
происходит? Спасибо 🙂
Итак, короткий ликбез на тему, что же такое «выключенное шифрование» в GSM-сети.
При регистрации GSM-телефона в сети выполняется аутентификация SIM-карты. В ходе этой процедуры, в частности, генерируется так называемый ключ шифрования трафика Kc
(см. картинку и объяснение по ссылке).
Практически все данные, передаваемые между вашим телефоном и базовой станцией, шифруются при помощи одного из алгоритмов шифрования из семейства A5, чаще всего используется алгоритм A5/1
.
Значение Kc используется для инициализации сдвиговых регистров, используемых в этом алгоритме, после чего алгоритм может зашифровать поток данных произвольной длины, не требуя дополнительных входных параметров извне. На практике, периодически происходит перерегистрация телефона в сети
, в ходе которой может быть сгенерирован (и использован) новый Kc.
Естественно, в процессе разговора все сказанное вами оцифровывается в телефоне, там же зашифровывается, и передается на базовую станцию (BTS). Там сигнал расшифровывается, и дальше в сторону BSC (контроллера базовых) голосовой поток идет уже нешифрованым
.
Когда в описании одного из многочисленных комплексов GSM-слежения вам встретится фраза «возможен перехват до 16/256/1024 одновременных разговоров на интерфейсе Abis» — знайте, что речь идет именно о интерфейсе между BTS и BSC, где голосовой поток уже расшифрован. Организация собственно физической «врезки» в этот интерфейс очевидно оставляется на откуп пытливому пользователю спец. железа (или они работают только там, где Abis сделан на радиорелейках?)
Впрочем, я отвлекся. Что же означает пресловутый «замочек»?
«Замочек» означает, что базовая станция «сказала» телефону, что она не поддерживает шифрование трафика. Телефон продолжает функционировать, но предупреждает пользователя о том, что оборудование, способное перехватывать сигнальный трафик между телефоном и базовой, может отследить
используемые конкретным абонентом частоты и номера тайм-слотов и перехватить и записать
все его разговоры.
Если шифрование используется, то общение конкретного телефона с базовой все равно можно перехватить. Правда, расшифровать его будет не так-то просто. В 2006 году была опубликована статья с known-cyphertext атакой на алгоритм A5/1, которая обещала «подбор ключа за 10 минут при условии доступности некоего объема предварительно рассчитанных данных».
Беда в том, что этот объем данных — это примерно двести дисков по 250Gb
, причем их рассчет займет примерно год на ~1000 компьютерах
(стр. 18 статьи по ссылке).
Теперь осталось разобраться с причинами
отключения шифрования. После прочтения всего, что я уже написал, у вас может возникнуть вопрос наподобие этих:
В чем смысл этого «отключения шифрования»? Дать возможность террористам узнать о разговорах заложников, что ли? Неужели так дешевле и удобнее, чем через COРM?
Если спецслужбы могут спокойно брать трафик там где он уже расшифрован (на BSC или дальше), то какой смысл снимать шифрование с радиоканала?
Сразу оговорюсь, что я — не специалист по безопасности, не имеют отношения к ФСБ/МВД/МВС/… и все нижеследующее — мои досужие домыслы.
Итак, что нам известно? Мы знаем, кто
отключает шифрование — это делают спецслужбы. Мы знаем официальный ответ на вопрос «зачем?
» — чтобы легче было обеспечивать безопасность общественных мероприятий. Мы знаем, что у тех же спецслужб есть альтернативные способы
прослушивать разговоры — тот же СОРМ/lawful interception.
Попробуем сравнить возможности перехвата разговоров при помощи СОРМ и при помощи мобильной станции слежения в условиях отключенного шифрования.
СОРМ позволяет легко перехватывать весь трафик определенного абонента, независимо от его положения. Мобильная станция позволит перехватить весь трафик в определенном месте, независимо от того, какие абоненты его генерируют. На этом стоит акцентировать отдельное внимание: в условиях тотального отключения шифрования в конкретной местности мобильная станция сможет перехватывать трафик любых абонентов, независимо от того, какая сеть их обслуживает
. Даже абоненты, которые приехали издалека и находятся сейчас в роуминге
, будут попадать под перехват. Очевидно, что получить подобный «уровень сервиса» с помощью СОРМ достаточно сложно (надо отслеживать положение абонентов и вести координированный перехват во всех сетях сразу), а в случае роумеров — просто невозможно.
Интерфейс lawful interception, как правило, географически привязан к месторасположению коммутатора. Мобильная станция … эээ … мобильна. Я могу себе представить ситуацию, в которой перехват разговора по мобильному телефону надо соотносить с результатами визуального наблюдения
. Проще говоря, если мы хотим убедиться, что перехватываем разговор вот того мутного типа в черном плаще и шляпе с полями, то нам будет достаточно понаблюдать за движением его губ или мимикой. Если мы используем СОРМ, то наблюдатель с наушниками и наблюдатель с биноклем могут быть разнесены на многие километры. Не говоря уже об очевидной сложности определения того, какой оператор обслуживает человека в черном плаще и каков его номер.
Даже если lawful interception позволяет «слушать разговоры на BSC», у нас все равно либо слишком много BSC (3-4 оператора в большом городе, 1-2 BSC от каждого из них), либо (если location areas большие) у нас получает слишком много «левых» (ведущихся вдалеке от интересующего нас места) разговоров в перехвате.
Наконец, перехват с мобильной станции (точнее, нескольких) позволит взять пеленг
на говорящего. А СОРМ — нет.
Вот такие у меня получаются домыслы.
Оператор, который выпустил «симку», может использовать это, чтобы подключить телефон к предпочтительной сети, чтобы использовать наилучшее коммерческое соглашение для исходной сетевой компании. Это не означает, что телефон, содержащий эту SIM, может подключаться максимум к 33 или 80 сетям, а значит лишь то, что эмитент SIM-карты может указывать только до этого количества предпочтительных сетей. Если «симка» находится за пределами этих предпочтительных сетей, она будет использовать первую или лучшую доступную из них.
Когда мобильное оборудование запускается, оно получает идентификатор международного мобильного абонента (IMSI) с SIM-карты и передает его оператору мобильной связи, запрашивая доступ и аутентификацию. Мобильное оборудование может передать PIN-код на сим-карту прежде, чем она откроет эту информацию.
Про GSM
Теперь представим себе весь процесс выпуска новых карт и привлечения новых абонентов. Оператор решил выпустить новые карты. Он отправляет заказ производителям SIM-карт. Производители присылают контейнеры с физическими SIM-картами (куда уже прописаны IMSI) и стопицот раз зашифрованные секретные данные о них (пресловутые Ki-коды и тому-подобное). Секретные данные загружаются в секретные информационные системы оператора, а SIM-карты направляются в магазины, дилерам и т.п.
Остаток ICCID составляет индивидуальный номер карты (уникальный в рамках данного IIN), за которым следует одна цифра, используемая для контроля правильности IIN по простому алгоритму. Индивидуальный номер карты может назначаться выпускающей организацией по собственному усмотрению.
Все Вместе
3. инженеры Siemens действительно придумали изощренный способ: вход в меню монитора аппарат осуществляет при наличии в последней ячейке SIM-карты записи, где в качестве номера телефона указан некий код, вычисляемый на основе IMSI той же самой карты. Недавно алгоритм вычисления кода стал-таки достоянием не только инсайдеров компании, и в Сети появились программы, вычисляющие его, н.п. sscgw.exe которая считывает IMSI
генерирует код и записывает его на карту, причем даже через инфракрасный порт. Дальше все просто: надо лишь войти в основное меню и нажать клавишу?*? или?#?.
Нет Вы далеко не правы: IMSI = International Mobile Subscriber Identity. У нас в Казахстане, в GSM только два вида IMSI K"cell = 40102xxxxxxxxxx и K"mobile = 40101xxxxxxxxxx, последние 10 цифр могут не зависеть от того, что написано на СИМ карте. Поэтому возможно даже через некий девайс ты не вычислишь IMSI. Лучший способ узнать это у сотрудников компании(Kcell,Kmobile)
Клонирование SIM-карт
Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет
. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» - это и есть потенциальные потребители подобных клонов.
Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты
в процессах, происходящих в GSM-сети. Как известно, SIM-карта - это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность - водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.
Как найти телефон по СИМ-карте при его потере
Местоположение человека отыскать позволяют базовые станции оператора, поэтому в городских условиях точность составляет до 50 метров, а за городом – до 100. Для активации функции надо сделать запрос с помощью USSD *148*номер# вызов. Следует добавить искомого абонента путем отправки сообщения, а после согласия услуга будет активирована. Это не бесплатная опция. Стоимость запроса составляет 6 рублей, а определение месторасположение – 5 рублей. Перемещение по карте тоже тарифицируется – 1 рубль каждое движение (новая координата).
Мобильная связь – это множество радиопередатчиков. Любой телефонный аппарат обязательно находится в зоне действия какого-либо из них. Ответить на вопрос, можно ли найти телефон по СИМ-карте, легко, ведь радиопередатчик определяет положение мобильного устройства с высокой точностью даже в густонаселенном мегаполисе. Активировать данную услугу можно у любого сотового оператора, однако эта функция не похожа на GPS – точность намного выше.
Взлом сотовых сетей: не просто, а очень просто
Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам! Например, таким образом можно собрать одноразовые SMS-пароли для двухфакторной авторизации в различных сервисах, а это создает почти что неограниченные возможности для кражи денежных средств и учетных записей. А можно просто читать всю SMS-переписку, причем жертва даже не заподозрит, что за ней следят. Дело в том, что SMS требует от MSC/VLR подтверждения его доставки, и если его не отправлять (у нас же не настоящая сеть, а эмуляция, можно получить сообщение, но сказать, что не получали), а вместо этого перерегистрировать абонента на «настоящий» MSC, то через несколько минут будет предпринята еще одна попытка доставки сообщения и оно поступит адресату. То есть одно и то же SMS будет отправлено два раза: сначала вам, потом ему.
Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.
Imsi sim карты как узнать
Но даже если вы знаете все эти коды, скопировать карту бытовыми способами не получится. Внутри нее записан еще один специальный код, известный оператору, который используется в алгоритме идентификации. Этот процесс устроен таким образом, что код в чистом виде не передается из карты в телефон. Вместо этого аппарат отправляет процессору SIM-карты задание на шифрование ключа, а ответ передает оператору. Последний сравнивает результат с полученным у себя в центре обработки данных, и если они совпадают, абонент получает доступ в сеть.
Понятно, что никаких потерь с точки зрения функциональности такое сокращение не принесло. Но надо понимать, что Mini-SIM хороша именно для размещения в корпусе телефонного аппарата. Использовать карту такого размера, например, для таксофонов — очевидно неудобно.
IMSI (International mobile subscriber identity)
MCC (Mobile Country Code) – мобильный код страны (3 цифры)
MNC (Mobile Network Code) – код сети сотовой связи, определяемый для каждого оператора в пределах страны (2-3 цифры)
MSIN (Mobile Station Identification Number) – идентификационный номер абонента (он уникален в пределах одной страны и одного оператора). Максимальная длина IMSI может достигать 15 цифр. IMSI хранится HLR (Home Location Registry), в SIM-карте абонента VLR (Visitor Location Registry) обслуживающего MSC .
IMSI (International mobile subscriber identity) — международный идентификатор абонента мобильной сети. IMSI служит для уникальной идентификации абонента сотовой связи в пределах всего мира. По IMSI можно определить в какой стране и у какого оператора зарегистрирован абонент.
Сервис аутентификации IMSI¶
В личном кабинете Банка есть интерфейс, который позволяет просматривать базу абонентов, запускать процесс получения эталонного IMSI, детально просматривать запросы IMSI и их результат. Там же есть возможность выставить признак, проверять/не проверять IMSI для данного абонента.
В 2009 году в рамках обеспечения безопасности передачи разовых паролей, используемых для входа в интернет-банк, компанией была предложена и реализована технология проверки подлинности SIM-карт посредством проверки уникального кода IMSI. Благодаря внедренной технологии, при передаче разовых паролей удалось полностью исключить мошенничество с подменой SIM-карт злоумышленниками.
Imsi sim карты как узнать
Смарт-карты могут быть разными, как по типу процессора, что влияет на скорость ее работы, так и по объему памяти, что влияет на количество информации, которое может быть в ней размещено: количество номеров в телефонной книге, количество SMS-сообщений, и количество пар IMSI-Ki или по другому - количество других сим-карт в одной мультисим (multisim) карте. Также и прошивки (т.е. программы-эмуляторы) этих мультисим (multisim) карт могут быть разные, что также влияет на скорость ее работы и распределение памяти под разные виды информации, которая может храниться на мультисим (multisim) карте. Но это уже частные случаи практических решений создания копий сим-карт и мультисим (multisim) карт.
SmartCard — это так называемая «болванка». Ее содержимое, как правило, представляет собой два чипа: микроконтроллер и память. В природе существует большое разнообразие SmartCard. Все они отличаются друг от друга содержимым, т.е. типами чипа микроконтроллера и чипа памяти. Но, как правило, тип памяти применяется один и тот же, за исключением его объема. SmartCard можно разделить на две большие группы:
