Отключение ciphering indicator ("замочка" на экране телефона)

[dastapov]

Когда я последний раз писал про IMSI catcher, я упоминал, что не смог найти в спецификациях 3GPP подтвержения того, что SIM-карта может запретить телефону показывать, что он находится в режиме шифрования A5/0 - то есть без шифрования вообще. Оказалось, что это действительно возможно.

Другими словами, сим-карта может запретить аппарату показывать пресловутый разомкнутый "замочек" на дисплее тогда, когда шифрование радиоканала отключено. Благодаря записи в блоге OpenBTS (который я всячески рекомендую), я узнал, что я, оказывается, искал информацию совсем не там.

Правильный номер спецификации - GSM 02.07, и в ней написано (Normative Annex B.1.26), что сим-карта содержит специальный бит OFM в поле Administrative Data (в elementary file "EF_AD"), который, будучи взведенным, приведет к запрету индикации "замочка".

В GSM 11.11 написано, что права доступа к этому полю следующие: чтение доступно всегда, а права на запись описаны как "ADM". Если мне не изменяет склероз, это означает, что конкретный набор прав, регулирующих запись в это поле, задается операторо на этапе создания (читай - заказа) сим-карт.

Получается (возвращаясь к докладу про IMSI Catcher-ы, который я комментировал в предыдущем посте на эту тему), что, со слов докладчика, в США большая часть карт выпускается с взвденными битом и телефоны у них действительно не показывают замочки при отключении шифрования.

Это действительно существенно облегчает работу IMSI Catcher-а (т.к. его больше нельзя "спалить" за 10 секунд), но не меняет моего отношения к IMSI Catcher-ам в целом. Также рекомендую почитать вот этот интересный тред, если вы его еще не видели.

Comments

[punker-pdg.livejournal.com]

блог в дауне. http://openbts.chemeris.ru/ - это его рабочий линк?

[http://users.livejournal.com/_adept_/]

Да. Можно в кэше гугла почитать.

[alexander chemeris (from livejournal.com)]

Да, что-то сайт стал слабо отзывчивым после обновления сервера хостером. Иногда по несколько минут грузится. Разобраться в причинах всё никак руки не дойдут.

[sorhed.livejournal.com]

Да какой тут IMSI Catcher, тут все гудят, что remote timing attacks are practical (http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf) (PDF), мы все умрём. :)

[http://users.livejournal.com/_adept_/]

Ну, в пределах lan - можно поверить, но по WAN? Так что, думаю, заворачиваться в простыню еще рано :)

[spamsink]

Сложно ли сделать интерфейс к сим-карте, который полностью прозрачен, кроме операции чтения этого бита, и возвращает при чтении ноль?

[http://users.livejournal.com/_adept_/]

Для iPhone делали такие подкладки под SIM-карты, которые возвращали нужные MCC/MNC по запросу телефона, так что имхо несложно.

Кстати, бизнес-идея :)

[qwe13.livejournal.com]

бит удаленно можно сменить, OTA никто не отменял.

[http://users.livejournal.com/_adept_/]

Разве OTA позволит записать EF, если прав на запись не будет?

[qwe13.livejournal.com]

не возьмусь утвержадть однозначно но имея ADM и если задали изначально разрешение на изменение этого EF удаленно, то да.


ADM есть у оператора.

Несколько вопросов до кучи:

[dobergroup.livejournal.com]

С чем на самом деле связан отказ от шифрования в метро?
С чем может быть связано постоянное (месяца 3, на всей территории Киева) "появление замочка" на конкретном телефоне с карточкой конкретного оператора? Причем с карточками других операторов - все ок, и, соответственно в других телефонах тоже все ок.
Влияет ли как-то качество связи на применимость шифрования?

Re: Несколько вопросов до кучи:

[http://users.livejournal.com/_adept_/]

Если все действительно так, как тут описано, то я бы списал на косяки работы конкретной карточки с конкретным телефоном.