Mobilní zločiny: klonování karet SIM

Zpravodajské relace televizí přináší šokující šoty o „novém“ druhu zločinů s mobilními telefony. Když pomineme fakt, že většina zločinů není vůbec nová, řada z nich není vůbec tak nebezpečná, jak se nám televize snaží namluvit. Prvním mobilním zločinem je klonování SIM karet.
Mobilní zločiny: klonování karet SIM
Kapitoly článku

Jednoduše řečeno je klonování vytvoření takové kopie karty, která umožní volat pod stejným číslem (a na stejný účet) jako s původní kartou. Možná více napoví příklad – vezmete svou předplacenou SIM kartu a vytvoříte její klon. Od této chvíle je jedno, kterou kartu vložíte do telefonu, obě mají stejné telefonní číslo, obě mají stejný kredit (případně stejný paušální program).

Na co mi budou dvě stejné karty SIM?

Možností využití je celá řada. Někteří lidé mají jeden telefon doma a jeden například v autě, jeden GSM modul v počítači, aby toho nebylo málo. Mohou samozřejmě kartu vždycky vytáhnout a vložit do druhého přístroje, vytvoření dvou klonů je ale o dost jednodušší. Někdo používá více různých karet. Samozřejmě se mu je nechce ručně prohazovat, z nějakého důvodu se mu nelíbí ani adaptér na více SIM. Naklonuje tedy všechny své karty na jednu a dále je přepíná přímo z menu telefonu. Nesmíme zapomenout ani na početnou řadu lidí, kteří mají o své SIM karty oprávněný strach, vytvoří si tedy jejich pracovní kopii a originál uchovávají bezpečně uschovaný doma v šuplíku.

Nepříjemné ovšem je, pokud se podaří naklonovat vaši kartu někomu, kdo nemá zrovna čisté úmysly. Vlastnictví klonu mu totiž umožňuje telefonovat s vaším telefonním číslem, dokonce i na váš účet. Naštěstí lze klonování lehce zabránit dodržováním několika jednoduchých pravidel.

Co je vlastně SIM karta?

Chceme-li pochopit, jak funguje klonování, musíme si nejprve ujasnit základní principy činnosti SIM karty. SIM karta je ve své podstatě mikroprocesor s pamětí. Mikroprocesor dokáže provádět některé jednoduché činnosti, například zašifrovat či dešifrovat malé množství dat, která mu jsou předhozena telefonem, pomocí šifrovacího klíče (hesla) uloženého v paměti karty. Telefon ani jiné zařízení tak nikdy nezíská některé tajné klíče, může jen po libosti tímto klíčem šifrovat či dešifrovat.

V paměti karty SIM jsou tedy uložena dvě důležitá čísla. Prvním je jednoznačné označení karty, obdoba IMEI u mobilního telefonu, nebo například výrobního čísla motoru u automobilu. V tomto případě se číslo nazývá IMSI (International Mobile Subscriber Identity) a je celosvětově jednoznačné. Při aktivaci SIM karty přiřadí operátor tomuto číslu vaše telefonní číslo ve své interní databázi. Při přihlášení telefonu do GSM sítě je číslo IMSI předáno do centra operátora, který tak začne všechny hovory a SMS spojovat s touto SIM kartou. Toto umožňuje operátorům vytvořit například dvě karty se stejným číslem (Eurotel Duo, T-Mobile Twin).

Druhým číslem je tajný šifrovací klíč Ki, který je používán právě pro šifrování dat SIM kartou, nikdy není nikomu vydán, ani se neposílá do sítě. Jeho využití je především při přihlašování telefonu do sítě, kdy si telefon se sítí domlouvají klíče, kterými budou šifrovány všechny hovory. Podrobnosti k tomuto tématu přineseme v příštím článku o odposlechu telefonů.

Ostatní položky uložené na SIM kartě jsou víceméně zbytečné, je zde uložen nějaký telefonní seznam, přijaté SMS zprávy, aplikace pro mobilní bankovnictví, SIM Toolkit a podobné vymyšlenosti. Když pomineme tyto drobnosti, liší se jednotlivé karty od sebe pouze v těchto dvou číslech – IMSI a Ki. Pokud se nějak podaří tyto dvě čísla z jedné karty získat a uložit do druhé karty, máme plně funkční klon.

Karta se jen tak nedá

Samozřejmě, klonování je ve své podstatě špatné, SIM karta se mu tedy implicitně brání. Šifrovací klíč Ki z karty prostě nedostanete, můžete ho pouze zkusit odhadnout. Oproti tomu identifikační číslo IMSI je šifrováno PIN kódem, o jehož zapnutí rozhoduje uživatel.

První pravidlo pro ochranu před klonováním tedy zní – mít vždy zapnutou ochranu karty PINem. Naopak při snaze o klonování je nutno PIN předem vypnout.

Záležitost hodin

Pokud vám někdo bude tvrdit, že vám kartu může klonovat kdykoliv, komu půjčíte kartu na deset minut, rozhodně mu nevěřte. Klonování je totiž záležitost spíše několika hodin. Podívejme se tedy blíže, jak takové klonování funguje.

Základním vybavení je čtečka čipových karet, která se dá pořídit zhruba za tisíc korun. Většinou je potřeba ještě redukce, která umožní číst SIM karty, která vás přijde na bratru pět set korun. Ke komunikaci je potřeba ještě program, který se dá ovšem zdarma stáhnout z internetu. Po připojení čtečky a vložení karty je nejprve jednoduše vyčteno číslo IMSI. Podle druhu programu je uloženo do souboru či zobrazeno na obrazovce, v každém případě je ho nutno někde poznamenat.

Klepněte pro větší obrázek 

Klepněte pro větší obrázek
Zdroj: K.S. Ječný (www.jecny.cz)

Podstatně větším problémem je zjištění tajného klíče Ki. Jak už jsem poznamenal výše, toto číslo SIM karta nikdy nikomu nevydá. Možná to bude znít nezvykle, ale toto číslo je potřeba prostě sprostě uhádnout. I uhádnutí je však matematicky přesně propracováno, takže se nehádá úplně náhodně.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Program pro komunikaci

Témata článku: Operátoři, Ostatní, SIM, Mobil