私の目標は、バイナリSMSを介してSIMカードと通信し、新しいファームウェアをアップロードしたり、SIMカードAPIと通信してGPS座標などのデータを取得したりすることです。これらのバイナリメッセージの作成方法がわかりません。このようなものに関するプログラムや論文、研究文書をどこで見つけられるか知っている人はいますか?私はsimカードの脆弱性に関するブラックハットのプレゼンテーションを見てきました。ただし、このビデオプレゼンテーションには、私が成功したかったという情報はありません。私はグーグルで多くを見つけることができませんでした。私は以前にISPサーバーの脆弱性をテストしてきましたが、今はsimカードのセキュリティを調べることにしました。
Javaカード、つまりJavaのサブセット)で構築されたSIMカードのSMS、OTA(無線)更新システムを悪用することは可能ですこれにより、アプレットを小さなメモリデバイスで実行できます。
ソフトウェアアップデートなどのOTAコマンドは暗号化されて保護されていますSMSメッセージは直接SIMに配信されます。最先端のAESまたはやや古くなった3DESを使用するオプションがありますがOTAのアルゴリズムでは、多くの(ほとんどではないにしても)SIMカードがまだ70年代に依存していますDES暗号。
不適切に署名されたバイナリSMSを、DESでエンコードされたSIMを使用してターゲットデバイスに送信します。これは、署名検証の失敗のためにSIMによって実行されませんでした。ただし、コードを拒否している間、SIMは応答しましたデバイスの暗号署名である56ビットの秘密鍵を含むエラーコードを使用して、一般的なクラッキング技術を使用して鍵を復号化することができました。
この鍵を手にして、ハッカーは悪意のあるソフトウェアの更新に鍵で署名し、それらの更新をデバイスに送信できます。攻撃者は、Javaカードアプレットのダウンロード、SMSメッセージの送信、ボイスメール番号の変更、および位置データのクエリを行うこともできます。
自分で再現する方法に関する技術的な詳細が必要な場合は、「SIM javacardの脆弱性」、「SIMの悪用」のためにGoogleでSIMを悪用したことはないので、Googleをお勧めします。
これがあなたが探しているものかどうかわかりません。 Javaカードへの以前のチーム攻撃で成功しました。一連の攻撃は「EMAN攻撃」と呼ばれ、次のプレゼンテーション「スマートカード攻撃:マトリックスに入る」で提示されます:
http://www2.lirmm.fr/journees_securite/material/j6/Razafindralambo.pdf
限りでは、Javaカードのいくつかのインスタンスにトロイの木馬アプレットを正常にインストールし、メモリパーツ(EEPROM、RAM)にアクセスしています)。
https://www.academia.edu/3241147/Developing_a_Trojan_applets_in_a_smart_card
基本的に、カードにバイトコード検証(BCV)がなく、ロードするための管理キーがある場合Javaカードアプレットであり、カードがEMANから保護されていない(名前を要求しないでください) 、たとえば、他のアプレットへのアクセスなど、メモリカードの一部をロードまたは書き込むことができる静的な命令を含むアプレットを偽造できます。
@Freedomによって言及されたOTAの悪用について、一部のスマートカードには欠陥があり、だまされて攻撃者アプリケーションをインストールする可能性があります。攻撃は、SMS OTAチャネルの弱い暗号を悪用し、次に弱いJavaカード仮想マシンを悪用します。詳細については、ハッカーによるBlackhatプレゼンテーションをご覧ください。/cryptographer Karsten Nohl:
http://0-gate.com/sim-cards-hacked/
しかし、これまでのところPoCは公開されていません。
「モバイルアプリケーションセキュリティ」という本には、SIMカードの分析を担当したiSECPartnersの著者も含まれています。彼らは pySimReader をリリースしましたが、そのコードを実行するには特定のハードウェア(ACS ACR 38t SIMリーダー)が必要です。私はそのようなデバイスを持っていて、過去にSIMカードに対してフォレンジックとテスト活動を行うことができました。
私はこの質問が少し古いことを知っていますが、この回答(および他の回答)は他の人を助けるかもしれません:
SIM通信については、TS 11.11、TS 11.14、およびGlobalPlatformカードの仕様を参照してください。
さらに、SIMカードのルート化に関するKarsten Nohlのプレゼンテーションもご覧ください。
残念ながら、SIMカードに関する多くの調査は見つかりません-SIMカードのすべてのエクスプロイトが巨大なものであり、人々がそれを秘密にしてしまう場合(SRlabが有名なSIMエクスプロイトを公開した理由はわかりません)。
ただし、オープンソースである2つの最も一般的な電話OS(Android)の1つを使用しています。システムコードを逆にすることで、探しているもののすべてではなくてもほとんどを見つけることができます。
何かを見つけることができない場合は、私をpmできます:)