Alcune info sulle SIM Card

Una SIM card è una Smart-card, quindi ha un processore capace di eseguire un algoritmo di criptamento oltre ad avere della memoria. I codici IMSI e KI non lasceranno mai la SIM Card. Il SIM (Subscriber Identity Modume) contiene:
- Identità Mobile Internazionale dell'utente (IMSI)
- Chiave di identificazione individuale dell'utente (Ki)
- Algoritmo per la generazione di chiave cifrata (A3), con Ki e RAND genera una chiave a 64 bit (Kc)
- Algoritmo di Verifica (A3), col Ki e RAND genera una risposta 'firmata' a 32 bit (SRED)
- Codice PIN utente (1 & 2)
- Codice PUK (1 & 2), detto anche SPIN
- Rubrica dell'utente
- Messaggi SMS salvati
- Lista delle reti preferite Kc è ustao per criptare i dati tra MS e BS con l'algoritmo A5 che è contenuto nel telefono (può essere regolarmente modificato) Quando la rete vuole verificare l'utente, un numero casuale a 128 bit (RAND) viene mandato alla SIM. Inviando il RAND e il Ki nell'algoritmo A£, viene generata la risposta 'firmata' a 32 bit (SRED) che viene reinviata alla rete per la verifica. Una SIM card deve avere 6 connettori per interfacciarsi ad un GSM.

/---------------------\   PINOUT: 1: Vcc= 5v
|               |            2: Reset
|     4 3 2 1       |            3: Clock
|     8 7 6 5       |            4: NC
|               |            5: Gnd (Terra)
|               |            6: Programming voltage
|               |            7: Data I/O
|               |            8: NC
|               |
|               |
| ISO SIM CARD |
\---------------------/

Qualche nota sui comandi SIM:

- A0 F2 00 00 19 (Read status) darà F2 + (25 bytes di dati)


1-4 Riservata
5 Identificatore tipo directory (3F= root/7F = altro)
6 Sub-identificatore (00= root / 01= applicazione)
7-12 riservate 13 Numero di byte che seguono (di solito 0C)
14-18 Riservata
19 PIN status (un piccolo nibble mostra il numero di tentativi rimanenti)
20 SPIN (PUK) status (come sopra)
21-25 riservata

il numero di tentativi di default è 3 per il PIN e 10 per il PUK

- A0 20 00 08 (Verify PIN) seguito da un pin di 8 digit (1234= 31 32 33 34 FF FF FF FF ) darà:

90 00 Fine normale
6B 00 P1/P2 sbagliato
67 08 P3 Sbagliato
98 08 Contraddizione col PIN Status
98 04 Codice segreto errato
98 40 Codice segreto errato - Istruzione bloccata!
92 0x Aggiornamento avvenuto dopo x tentativi
92 40 Aggiornamento impossibile (EPROM della scheda difettosa)

- A0 A4 (select)

- A0 B0 (Read Binary)

Autore Ignoto, traduzione di CDP.