Клонирование телефона

Клонирование телефона — это копирование личных данных с одного сотового устройства на другое.

Клонирование AMPS

Аналоговые мобильные телефоны славились отсутствием безопасности. ^[1] Случайные слушатели легко слышали разговоры в обычном узкополосном FM-диапазоне ; подслушивающие устройства с помощью специального оборудования легко перехватывали электронные серийные номера (ESN) и номера мобильных телефонов (MDN или CTN, номер сотового телефона) мобильных телефонов по беспроводной сети. Перехваченные пары ESN/MDN будут клонированы на другой телефон и использоваться в других регионах для совершения звонков. Из-за широко распространенного мошенничества некоторые операторы связи требовали PIN-код перед совершением звонков или использовали систему радиоотпечатков пальцев для обнаружения клонов.

CDMA-клонирование

Клонирование мобильного телефона с множественным доступом с кодовым разделением каналов устройства (CDMA) включает получение доступа к каталогу встроенной файловой системы /nvm/num с помощью специального программного обеспечения или размещение модифицированной EEPROM в целевой мобильный телефон, что позволяет получить электронный серийный номер (ESN) и/или Идентификатор мобильного оборудования (MEID) мобильного телефона, который необходимо изменить. Чтобы получить MEID вашего телефона, просто откройте номеронабиратель вашего телефона и введите *#06#, чтобы получить его номер MEID. ^[2] компании ESN или MEID обычно передаются в коммутационный офис мобильной телефонной (MTSO) для аутентификации устройства в мобильной сети. Их изменение, а также списка предпочтительного роуминга (PRL) и мобильного идентификационного номера (MIN) может открыть путь для мошеннических вызовов, поскольку целевой телефон теперь является клоном телефона, с которого были получены исходные данные ESN и MIN. были получены.

GSM-клонирование

Клонирование GSM происходит путем копирования секретного ключа с SIM-карты жертвы , ^[3] обычно не требуют никаких внутренних данных с телефона (самого телефона). У телефонов GSM нет ESN или MIN, есть только международный идентификационный номер мобильного оборудования (IMEI). Для получения IMEI используются различные методы. Самый распространенный метод – подслушивание сотовой сети.

Старые SIM-карты GSM можно клонировать, выполнив криптографическую атаку на алгоритм аутентификации COMP128 , используемый этими старыми SIM-картами. ^[4] Подключив SIM-карту к компьютеру, процедуру аутентификации можно повторять многократно, чтобы медленно утечь информацию о секретном ключе. Если эту процедуру повторить достаточное количество раз, можно получить ключ K _i . ^[5]^[6] Более поздние SIM-карты GSM имеют различные встроенные средства защиты: либо путем ограничения количества аутентификаций, выполняемых во время сеанса включения, либо путем выбора производителем устойчивых _{K i} ключей . Однако если известно, что использовался устойчивый ключ, можно ускорить атаку, исключив слабые ключи K _i из пула возможных ключей.

Эффективность и законодательство

Клонирование телефонов запрещено в Соединенных Штатах Законом о защите беспроводных телефонов 1998 года, который запрещает «сознательное использование, производство, торговлю, контроль или хранение, а также владение аппаратным или программным обеспечением, зная, что оно было сконфигурировано для вставки или изменения телекоммуникационных идентифицирующая информацию, связанную с телекоммуникационным инструментом или содержащуюся в нем, чтобы такой инструмент мог быть использован для получения телекоммуникационных услуг без разрешения». ^[7]

Эффективность клонирования телефонов ограничена. Каждый мобильный телефон содержит радиоотпечаток в сигнале передачи, который остается уникальным для этого мобильного телефона, несмотря на изменения ESN, IMEI или MIN телефона. Таким образом, сотовым компаниям часто удается отловить клонированные телефоны при несоответствии отпечатка пальца и ESN, IMEI или MIN. ^{[ нужна ссылка ]}

См. также

Ссылки

^ «Клонирование GSM» . www.isaac.cs.berkeley.edu .
^ Бадер, Дэниел (21 марта 2017 г.). «Как убедиться, что ваш телефон работает на альтернативном операторе связи с предоплатой» . яЕще . Проверено 24 октября 2017 г.
^ Гор, Мосам (20 мая 2016 г.). «Что такое клонирование сотовых телефонов — все, что вам нужно знать» . МовЗио . Проверено 5 апреля 2019 г.
^ Прейбет Мэттссон, Джон (29 июня 2021 г.). «Эволюция криптографии в мобильных сетях и способы их защиты в будущем» . Эрикссон . Архивировано из оригинала 21 декабря 2022 года . Проверено 26 июля 2023 г.
^ Цикл, Янус (13 января 2023 г.). «Правда о клонировании SIM-карт» . Ютуб . Проверено 23 июля 2023 г.
^ Брамли, Билли (18 ноября 2004 г.). «A3/A8 и COMP128» (PDF) . Архивировано (PDF) из оригинала 6 июня 2023 года . Проверено 26 июля 2023 г.
^ «S.493 – 105-й Конгресс (1997–1998): Закон о защите беспроводной телефонной связи» . 24 апреля 1998 г.

[ucb-1998-04-13-1] «Клонирование GSM» . www.isaac.cs.berkeley.edu .

[2] Бадер, Дэниел (21 марта 2017 г.). «Как убедиться, что ваш телефон работает на альтернативном операторе связи с предоплатой» . яЕще . Проверено 24 октября 2017 г.

[3] Гор, Мосам (20 мая 2016 г.). «Что такое клонирование сотовых телефонов — все, что вам нужно знать» . МовЗио . Проверено 5 апреля 2019 г.

[4] Прейбет Мэттссон, Джон (29 июня 2021 г.). «Эволюция криптографии в мобильных сетях и способы их защиты в будущем» . Эрикссон . Архивировано из оригинала 21 декабря 2022 года . Проверено 26 июля 2023 г.

[5] Цикл, Янус (13 января 2023 г.). «Правда о клонировании SIM-карт» . Ютуб . Проверено 23 июля 2023 г.

[6] Брамли, Билли (18 ноября 2004 г.). «A3/A8 и COMP128» (PDF) . Архивировано (PDF) из оригинала 6 июня 2023 года . Проверено 26 июля 2023 г.

[7] «S.493 – 105-й Конгресс (1997–1998): Закон о защите беспроводной телефонной связи» . 24 апреля 1998 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]