Что такое SIM-карта. Секреты вашей симки

Начнём с главного. Что такое СИМ-карта?

SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.

SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.

Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.

Как производятся SIM-карты?

Всё начинается с производства чипов. Среди самых известных производителей – Samsung, ST Microelectronics, Infinion.

Затем чипы помещают на контактные площадки – выполняют сборку. Получается такая лента:

После этого модули извлекают из лент и крепят на пластиковую основу. После этого на каждый модуль загружают операционную систему и приложения.

Финальный шаг – прошивка уникальных данных для каждой карты. Это ICCID и PIN-коды, ключи, идентификаторы и др.

Какие бывают SIM-карты

Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.

До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.

Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.

Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.

И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.

Почему SIM-карта не ломается, если её обрезать?

Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.

Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.

Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.

Проще взять в салоне оператора новую симку нужного размера со старым номером. Только паспорт или доверенность не забудьте.

Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.

Идем в мастерскую

Размеры микросим-карты из мини-сим получить довольно легко, поскольку они не отличаются размерами чипа, а лишь количеством пластика вокруг него. Сегодня практически в каждом магазине по продаже смартфонов и мастерской по ремонту мобильной техники есть специальный степлер для обрезки сим-карт. Данная процедура быстрая и довольно простая.

Скорее всего, обрезать карту вам предложат сразу же после покупки, как только обнаружится несоответствие форматов, или вы можете сходить в ближайшую мастерскую по ремонту, если обнаружили данную проблему уже дома. Единственным минусом этого решения является то, что данная процедура все же не бесплатна и в большинстве случаев с вас возьмут около 150 рублей. Плюс вы должны довериться постороннему человеку, ведь при неаккуратном обращении со степлером сим-карту можно испортить.

Что такое eSIM

Это чип (embedded SIM – встроенная SIM), который установлен внутри смартфона или другого устройства. На него можно записать ту же информацию, что и на обычную симку.

Чтобы подключить eSIM к сети оператора, нужно получить от него набор зашифрованных данных и сохранить их.

eSIM экономит место внутри смартфона. Чип можно установить где угодно, а раз доставать его не нужно, то и отверстия под «скрепку» в корпусе не будет. Защиту от пыли и влаги организовать проще.

К тому же чтобы сменить оператора, в салон идти не нужно. Можно даже подключиться к нескольким операторам – сохранить разные профили со своими настройками.

О eSIM заговорили, когда Apple выпустила iPhone XS/XR/XS Max. До этого встроенные симки использовали в умных часах Samsung Gear S2 3G 2021 года и в Apple Watch 3/4. Получил поддержку eSIM и смартфон Google Pixel 2.

Проблема в том, что не все операторы поддерживают технологию. А в некоторых странах (включая РФ) eSIM вообще вне закона.

Во-первых, запись данных на eSIM приравнивается к копированию симки. Это мошенничество.

Во-вторых, с eSIM вы можете перейти к новому оператору, не уведомив прошлого. Это нарушение условий договора.

В общем, пока eSIM можно пользоваться только в отдельных странах. И далеко не у всех операторов.

Читайте в нашей другой статье все подробности о eSIM, а также про отличия eSIM от обычной симкарты.

Кодировка ICCID

Аббревиатура ICCID относится непосредственно к SIM-карте, дословно означает «идентификационный код микросхемы» (Integrated Circuit Card ID). Это блок из 19 или 20 цифр, в котором содержится информация о том, где и для кого выпущена «симка» (страна, производитель, срок выпуска, оператор), приводится её индивидуальный внутренний номер и указано контрольное значение кодировки.

Поскольку номера у SIM-карт не должны повторятся даже случайно, для генерации ICCID применяются правила, предусмотренные международным техническим стандартом ITU-T E.118.

первые две цифры ‒ это MII (Major Industry Identifier), идентификатор индустрии по стандарту ISO/IEC 7812-1. Основной отраслевой код, используемый для телекоммуникационных целей ‒ 89. То есть у всех «симок» серийный номер всегда начинается на 89.
знаки с третьего по четвертый (либо пятый) ‒ телефонный код страны по рекомендации E.164. В этом техстандарте прописан общий международный телекоммуникационный план нумерации и формат номеров, используемый в телефонных сетях. Для любого региона Российской Федерации ‒ значение 7.
следующие четыре (или пять) разрядов – идентифицируют организацию, выпустившую карту. Указываются номера, которые международными подразделениями электросвязи ITU-T выдаются каждому оператору связи, осуществляющему эмиссию SIM-карт. Например, для абонента Билайн в федеральной сети стандарта GSM-900 кодировка будет 01 99.
цифры по 18-ю (или 19-ю) ‒ внутренний идентификатор SIM-карты. Организация, предоставляющая услуги связи, определяет этот код не по общему стандарту, а в соответствии со своим регламентом. Таким образом осуществляют привязку каждого физического кусочка пластика к идентификатору программной части у провайдера.
один знак (последний) ‒ контрольное соотношение серийного номера (Рarity). Это цифра (иногда бывает буква), которая вычисляется от всех остальных чисел ICCID по специальному алгоритму Луна. Алгоритм прост и не является криптографическим средством. «Контролька» свидетельствует о том, что при кодировке в международном идентификаторе «симки» не было допущено непреднамеренного искажения данных.

Уникальный серийный номер SIM-карты представляет собой набор цифр, сгруппированных в три миниблока ICCID = (ИЭ) + (ИК) + (П).

Комментарии к расшифровке ICCID на примере: 89 7 01 99 1111XXXX607 3

ИЭ (IIN) ‒ идентификационный номер эмитента (Issuer Identification Number). Вместе взятые первые три поля кодировки (с 1-го по 7-й знак в совокупности): 89 – фиксированные цифры для всех SIM-карт; 7– Россия; 01 ‒ федеральная сеть стандарта GSM-900; 99 ‒ оператор связи «Билайн».

ИК (IID) ‒ идентификатор SIM-карты (Individual ID). Блок из 11-ти последующих цифр (с 8-ой по 18-ую) – внутренний номер в кодировке оператора связи. В данном случае: 1111XXXX607 в формате «Билайн».

П (P) ‒ контрольное соотношение в цифрах кодировки (Рarity). Последний символ в последовательности 19 или 20 знаков. В приведенном примере: 3.

На практике на SIM-картах GSM, в зависимости от производителя, используются ICCID как 19-разрядные (18 кодовых цифр + 1 контрольное соотношение), так и 20-разрядные (19 цифр кодировки + 1 контрольное значение). Однако каждый эмитент для своих ICCID всегда использует один и тот же размер кода.

Какие данные хранятся на SIM-карте?

SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:

IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.

KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.

Задачи по Python с решениями

SIM (Subscriber Identity Module) – если дать простое определение, представляет собой чип, в который прошит абонентский номер. Для чего необходимо данное устройство мы и рассмотрим в данной статье.

При регистрации телефона в сети, он прописывается в абонентской базе. На заре мобильной эры в качестве идентификатора телефона использовались уникальные номера, которые «прошивались» в процессе изготовления телефона. Если быть точным, то использовались ESN (Electronic Serial Number) – тот же номер в электронном виде. Именно ESN использовался в момент совершения звонков и для регистрации телефона в сети. Поначалу этого было вполне достаточно. Разновидностей фирм-производителей было не много. И чаще всего одна компания поставляла как сетевое оборудование, так и мобильные телефоны. В этом случае телефоны часто прописывались в сети прямо на заводе, в конце этапа производства. С увеличением марок телефона процесс регистрации телефона намного усложнялся. На тот момент при записи ESN не было единого стандарта. Наибольшим неудобством являлось то, что при прописке телефона в сети (при покупке, либо при смене телефона) абоненту приходилось приезжать в офис оператора связи.

Так продолжалось до начала 90-х годов. Именно в эти года начинает свою эксплуатацию GSM-стандарт. Перед разработчиками нового стандарта была поставлена задача по устранению вышеперечисленных неудобств. Проблему решили с помощью разделения идентификации телефонного аппарата и абонента. Каждый мобильный телефон имеет свой уникальный номер IMEI (International Mobile Equipment Identifier) – Международный Идентификатор Мобильного Оборудования. 15-значный номер можно увидеть на коробке и на самом телефоне. Все абонентские данные были расположены в сменном чипе – SIM (Sibscriber Identity Module). Изначально замысел IMEI заключался лишь в проверке, насколько телефон легален. Если IMEI находился в черном списке, сеть оператора не регистрировала аппарат в своей сети.

Но сразу стоит отметить, что данная технология была плохо налажена. Много операторов сотовой связи вообще не проводят проверку IMEI. Именно поэтому рынок нелегальных телефонов достиг немалых объемов продаж. Правда, ситуация начинает меняться. Все чаще в новостях проходят сообщения о попытках создания отдельной базы ворованных телефонов (в рамках отдельной страны) и упрощения доступа к этой базе простых граждан.

Все данные, которые необходимы для идентификации абонента, находятся в SIM. Чипы прошиваются заранее, что намного упрощает процедуру регистрации телефона в сети – отпадает необходимость контакта с оператором связи. Никаких лишних манипуляций при смене телефонного аппарата производить не надо.

Несмотря на внешнюю простоту sim-карты на нее возложено немало функций. Такие функции как шифрование переговоров и аутентификация самой карты тоже реализованы именно в ней. Начинка современной sim тоже впечатляет. Кроме перепрограммируемой (EEPROM), постоянной (ROM) и оперативной (RAM) памяти также присутствуют узлы ввода-вывода и 8-разрядный процессор. Все это управляется своей операционной системой. Все это чудо техники вполне может посоревноваться по мощности с вычислительными машинами 80-х годов. Изначально в картах использовалось рабочее напряжение 5,5 V. В настоящее время оно составляет 3,3 V.

Расширение функционала сим-карты стал возможен благодаря технологии STK (SIM Application Toolkit). Данная технология представляет собой набор команд и процедур, прописанных на sim и предназначенных для расширенных возможностей обмена SMS. Последнее предложение, конечно, получилось немного мало понятным. Проще говоря, эта инновация внешне выглядит, как отдельный пункт меню в телефоне (обычно в «инструментах») – погода, новости, курсы валют, знакомства (наверное, самая часто используемая) и т.д. Весь широкий набор функций реализован по одному принципу – телефон формирует смс-запрос, результат возвращается тоже в виде сообщения.

С физической точки зрения SIM-карта представляет собой модификацию смарт-карты, которые широко используются в платежных системах. Благодаря этому SIM мало подвержен внешним воздействиям (электрическим, магнитным, механическим и т.п.). Часто проблемы с картой связаны с банальным плохим контактам. В процессе эксплуатации следует придерживаться нескольких правил. Во-первых, не следует прикладывать больших усилий в отношении SIM-карты т.к. корпус как таковой у нее отсутствует. Во-вторых, следует бережно относится к позолоченным контактам. При повреждении покрытия – дальнейшее окисление неизбежно.

В отдельную группу можно выделить телефоны, которые в народе называют «лоченные», от названия блокировки (SIM-lock). В таком случае телефон работает только с одним сотовым оператором. Данное ограничение реализовано программным методом. Способов довольно много. Самым распространенным является метод, при котором коды оператора (NCC) прописаны в программном обеспечении мобильного телефона. При включении телефона аналогичные коды считываются с SIM-карты. Если коды совпадают – телефон работает. Практика показала, что довольно легко обходится. Перепрошивка телефона в наше время не является чем-то особенным.

Изначально sim-карты имели формат кредитки – это являлось результатом попытки сделать возможность использования их в таксофонах. Нецелесообразность данного формата была определена довольно быстро. Был введен формат мини (используется в настоящее время). Довольно долго совместимость форматов решалась следующим путем (наверняка многие еще помнят данную процедуру) – карта поставлялась в большом формате и уже от нее отламывалась карта мини формата.

Нельзя обойти вниманием и такой параметр, как устойчивость карт против взлома. Такие вещи всегда актуальны. В подробности вдаваться не будем – это заслуживает отдельной статьи. Целью взлома sim-карты является извлечение следующих данных:

IMSI (International Mobile Subscriber Identity) – идентификационный номер абонента
Ki – индивидуальный ключ шифрования IMSI
программа криптографического алгоритма В современных сим-картах внутренняя структура не позволяет внешнее считывание этих данных – доступ к ним имеет только внутренний процессор. Взлом возможен только путем перебора необходимых номеров, что занимает приличный промежуток времени. Для противостояния данному методу взлома на картах стоит ограничение на максимальное допустимое количество обращений к карте (при нормальном использовании этого предела достигнуть невозможно). Стоит отметить, что данный метод не является 100% защитой от взлома. Самый действенный метод защиты при любом методе нелегального копирования sim – не оставлять карту посторонним людям на длительное время (хотя и на короткое тоже не стоит – вдруг незнакомец быстро бегает).

В заключении отмечу, что технология, реализованная при изготовлении sim-карт, используется не только в GSM-сетях. Так же используется в спутниковой связи, стандарте CDMA, в терминалах Wi-Fi и др.

Как преступники крадут данные с SIM-карты?

Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.

Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.

KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.

Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.

Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.

Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.

Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.

Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.

Как поменять симку в телефоне

Различных моделей телефонов великое множество, и для каждой модели не расписать весь процесс вставки и замены симки. Но процесс этот очень простой, и все гаджеты можно поделить на 2 группы:

Телефон с разъемом для SIM со специальным карточным держателем (последние модели).
Телефон с разъемом для SIM в корпусе за аккумуляторной батареей (старые или бюджетные телефоны – не смартфоны).

Для первого типа вставить и достать SIM можно таким образом:

1) Достаем держатель для SIM специальным приспособлением в виде острого наконечника, для этого наконечника есть специальный разъем в держателе, вставляем в этот отверстие наконечник.

2) Достаем держатель для SIM.

3) Меняем сим-карту.

4) Вставляем держатель обратно в телефон.

Стоит заметить, что в большинстве новых моделей смартфонов имеются слоты для двух сим-карт, и они разных размеров, а на некоторых есть слот для карты памяти (micro-sd). Но на коробке от телефона или на наклейке будет отображено: какие симки и куда нужно вставлять.

Установка сим-карты для телефонов старого типа (со съемным аккумулятором и крышкой) будет следующей:

Отключить телефон.
Достать заднюю панель.
Извлечь аккумуляторную батарею.
Найти слот для SIM-карты. Они имеют формы сим-карты и как правило около нее изображено, каким образом вставить карту.
Установить батарею обратно.
Закрепить заднюю крышку до щелчка.

А что, если нужно уже обрезанную или уменьшенную сим-карту вставить в телефон с обычным увеличенным разъемом или из nano-SIM превратить в micro-SIM?

Самым простым будет покупка рамки для SIM или специальные формочки. Возможно, такая сохранилась при покупке старой карты.

Если нет возможности приобрести, можно данную рамку сделать самостоятельно:

Берется сим-карта обычного размера.
Кладется на картон толщины сим-карты.
Карта обрисовывается на картоне по наружной стороне и вырезается.
На вырезанный картон ложится micro или mini карта, совмещаются контакты и обрисовывается.
В картоне вырезается место под маленькую сим-карту с внутренней стороны.
Сим-карта вставляется в готовую картонную форму, затем, придерживая от падения, вставляем в слот для сим-карты в телефоне.

Картонная форма в данном случае нужна только для ограничения перемещения SIM-карты, для того, чтобы она не теряла контакт с телефоном.

Как клонируют SIM-карты?

Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.

Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.

Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.

Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.

Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.

Как защищаются данные на SIM-картах?

По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.

В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.

К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.

Sim tool kit

На современных SIM-картах могут быть предустановлены приложения, предоставляемые оператором. Для использования приложений на SIM-карте телефон должен поддерживать стандарт SIM Tool Kit (STK). Приложения на SIM-карте при помощи STK могут использовать различные функции сотового телефона, в том числе пользовательский интерфейс, модуль связи, и т. д., что позволяет реализовать достаточно широкий набор функциональности.

Приложения STK находятся под полным контролем оператора и считаются наиболее безопасными, так как могут использовать встроенный в карту модуль шифрования, что делает их чрезвычайно привлекательными для реализации финансовых сервисов, таких как телебанк или аутентификация платежей.

Существует также возможность загрузки и обновления этих приложений оператором непосредственно при помощи сотовой сети. Минус таких приложений состоит в том, что для их использования требуется выпуск карты, поддерживающей SIM Tool Kit с достаточным объёмом памяти и передача её абоненту, что достаточно сложно с организационной точки зрения.

Часто STK используется для реализации сервиса SIM-меню, имеющегося у большинства российских операторов. Для взаимодействия с оператором это приложение использует скрытые от абонента SMS- , USSD- или CB-сообщения.

Известны случаи реализации оператором сотовой связи рекламы на смартфонах при помощи диалоговых окон STK (например, T-mobile в некоторых регионах), при этом единственным способом её полного отключения может являться отключение или удаление системного приложения STK.