shb 0 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба В АТ-командах можно лочить СИМ ПИН-кодом, и можно залочить модуль под данную СИМ, так что другая в модуле не будет работать не зная пасворд. Но вот залочить СИМ под конкретный модуль проблемма. Мне известен метод когда приложение, при первом использовании СИМ, само меняет ПИН-код на случайный. И в дальнейшем вводит именно этот ПИН. Использование такой СИМ в других аппаратах не представляется возможным, из за незнания ПИН, именно это и нужно. Но есть одна проблемма. Любой спец вытащит этот ПИН, подцепившись к UARTу двумя проводами, в любой терминалке. Знает ли кто более серьезную технологию. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Harbinger 10 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dezzer 0 23 января, 2007 Опубликовано 23 января, 2007 (изменено) · Жалоба Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят. Изменено 23 января, 2007 пользователем dezzer Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
shb 0 23 января, 2007 Опубликовано 23 января, 2007 · Жалоба А приложение внешнее или в самом модуле крутится? Впрочем... перехватить обмен с SIM-картой тоже можно :-( Приложение внешнее. Обмен с СИМ можно перехватить но что ты с ним будешь делать? Надо еще быть знатоком криптографии, чтобы все расшифровать.Если коротко, то требуется осуществить привязку SIM-карты к IMEI? Просто другие "уникальные идентификаторы" на ум не приходят. Нужно чтобы на чужих девайсах СИМка не работала, после того как она побывала в нашем устройстве. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dezzer 0 23 января, 2007 Опубликовано 23 января, 2007 (изменено) · Жалоба shb Разве модем общается с SIM-картой по UART? Двумя проводами считать не получится. Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Если же применять более серьёзные методики взлома, то застраховаться не получится по простой причине: данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы. Изменено 23 января, 2007 пользователем dezzer Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
kuguar 0 24 января, 2007 Опубликовано 24 января, 2007 · Жалоба я не пойму для чего это. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
shb 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба я не пойму для чего это. Это нужно оператору с интересными тарифами, которые он продает вместе с оборудованием, допустим для мониторинга. А чтобы эту СИМку нельзя было использовать в обычном мобильном, нужна защита.Разве модем общается с SIM-картой по UART? ПИН вводится АТ командой по УАРТу.Внешний контроллер, естественно, не учитываем, ибо можно воспользоваться OpenATи J2ME, хотя бы в части работы с SIM. Стоит внешний МК, как его не учитывать? OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю. Так как это оборудование используется в стационарном виде, оператор для этих устройств предлагает спец тариф, при условии что эта СИМка не будет использоваться ни в каком другом устройстве, кроме данного. Один из примитивных вариантов защиты: 1- Оператор на этих СИМках меняет ПИН на ранее договоренный с производителем, допустим 789. 2- Производитель в оборудовании во флеш хранит тожн ПИН =789. При включении прибора с СИМ вгоняется пин и меняется на случайний. Использовать такие СИМки в мобилах не представляется возможным. Но про остальные проблеммы я писал. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
shb 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба данные всегда можно перехватить, логика работы и протоколы шифрования для карточки известны и не изменяемы. А здесь я с тобой не согласен. Для того протоколы шифрования и создавались, чтобы их нельзя было вскрыть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
alexQ 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба sim.zipОбычно используют внешний МК и внутренний софт модуля. скрипт для аппаратного переключения 2-х симок, например, в случае неконтакта или падения одного из операторов прилагаю. да забыл. это для GR64, который аппаратно поддерживает пару сим с переключением. Софт для ввода PIN надо заливать внутрь модуля. Это 100% защита, т.к. даже Jtag-м до него будет не добраться. Вообщем примерчик посмотрите. M2Mpower можно записать у дистрибьютеров бесплатно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-Al- 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Привязать СИМ-карту к аппарату не получится, снять протокол обмена между СИМ-картой и аппаратом особого труда не составит, PIN(2), PUK(2) идут в нешифрованном виде.... Получится, если только эпоксидкой залить аппарат вместе с картой :) Ну или заказать свои СИМ-карты с нестандартным протоколом обмена... В конце концов, если собираетесь использовать все это дело в своем оборудовании, то запихните A3A8 в микроконтроллер вместе с KI и IMSI, там уж Вы сможете развернуть любую защиту, а со стандартными СИМ-картами, только эпоксидка поможет и то не надолго :) Если оператор согласен отдать KI и IMSI, то единственное решение, это сваять свою СИМ на Silver Card и подобных и ограничить попытки расчета ключа, чтоб брутфорсом comp128 не вскрыть было :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
alexQ 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Можно и на луну слетать, а не только снять обмен с симкой :) Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dezzer 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба OpenAT есть только у Wavecom. А что такое J2ME я не знаю, наверное какая то приблуда к какому то конкретному модулю. J2ME = Java2 Micro Edition. Поддерживается модемами Siemens, Nokia, Motorola. Без использования "внутреннего" программирования модуля, ИМХО, Ваша задача не решается. А с использованием решается минут за 15 :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-Al- 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Можно и на луну слетать, а не только снять обмен с симкой :) Зачем делать сложные защиты, если человеку просто надо, чтоб обычный юзер не пихнул симку в свой мобильник и на халяву не поговорил? ТОгда самый дешевый и действенный способ - эпоксидка :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
alexQ 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Не. эпоксидку покупать нада :) И вид не эстетичный будет, да и карту не поменять а проверка симки через внутненний скрипт модуля ничего не стоит Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
-Al- 0 25 января, 2007 Опубликовано 25 января, 2007 · Жалоба Не. эпоксидку покупать нада :) И вид не эстетичный будет, да и карту не поменять а проверка симки через внутненний скрипт модуля ничего не стоит А зачем симку проверять??? это симка должна проверять, в том ли она аппарате или нет, так-что без эпоксидки не обойтись :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться