Forenzná analýza SIM kariet

Embed Size (px)

Text of Forenzná analýza SIM kariet

  • MASARYKOVA UNIVERZITAFAKULTA INFORMATIKY

    }w !"#$%&'()+,-./012345

  • Prehlsenie

    Prehlasujem, e tto bakalrska prca je mojm pvodnm autorskm dielom, ktor somvypracoval samostatne. Vetky zdroje, pramene a literatru, ktor som pri vypracovan po-uval alebo z nich cerpal, v prci riadne citujem s uvedenm plnho odkazu na prslunzdroj.

    Vedci prce: Ing. Mgr. Zdenek Rha, Ph.D.

    ii

  • Zhrnutie

    Cielom tejto prce je vytvorit softwarov nstroj s GUI, ktor bude pomocou terminlupodporujceho PC/SC rozhranie schopn ctat a interpretovat do ludsky citatelnej podo-by niektor dleit daje zo SIM karty najprv bez nutnosti zadania PIN kdu, a potom(ak si to uvatel el) aj s jeho zadanm.

    V teoretickej casti je popsan problematika sborov na SIM karte, princp oprvnen akomunikcia pomocou APDU prkazov.

    iii

  • Klcov slov

    SIM karta, APDU, elementary file, forenzn analza, ISO 7816-4

    iv

  • Obsah

    1 vod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 truktra prce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

    2 Smart karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.1 Histria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2 Vhody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.3 Bezkontaktn cipov karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.4 Kontaktn cipov karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.5 pecifik SIM kariet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

    3 Komunikcia s kartou . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.1 C-APDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.2 R-APDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

    3.2.1 Chybov kdy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73.3 Niektor APDU prkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

    3.3.1 GET RESPONSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83.3.2 READ BINARY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93.3.3 READ RECORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

    4 Bezpecnostn prvky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1 Prstupov kdy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

    4.1.1 CHV (PIN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.1 CHV1 (PIN1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.2 CHV2 (PIN2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.3 BPIN (MPIN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

    4.1.2 PUK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.2 Ochrana prstupovch kdov . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.3 Prstup k sborom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

    5 truktra a obsah pamt na SIM karte . . . . . . . . . . . . . . . . . . . . . . . . . 155.1 Hierarchia sborovho systmu na SIM karte . . . . . . . . . . . . . . . . . . . 155.2 Dleit EF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

    5.2.1 ADN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165.2.2 HPLMN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165.2.3 ICCID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175.2.4 IMSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.5 Kc, KcGPRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.6 Ki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.7 LND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.8 LOCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

    5.2.8.1 LAI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195.2.9 LP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195.2.10 MSISDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205.2.11 PHASE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

    v

  • 5.2.12 SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205.2.13 SPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215.2.14 SST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

    6 Prehlad aplikci na prcu so SIM kartami . . . . . . . . . . . . . . . . . . . . . . . 226.1 Dekart: SIM Manager 3.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2 SimCardExplorer 1.1.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236.3 Classicalsoft: WinSIM Professional 1.0 . . . . . . . . . . . . . . . . . . . . . . . 246.4 Woron Scan 1.09 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246.5 Compelson: MOBILedit! Forensic 6.1.0.1634 . . . . . . . . . . . . . . . . . . . . 25

    7 Praktick cast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287.1 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

    7.1.1 File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.2 Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.3 Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.4 Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

    7.2 Vypisovan daje bez znalosti PIN kdu . . . . . . . . . . . . . . . . . . . . . . 297.3 Vypisovan daje po autentizovan PIN kdom . . . . . . . . . . . . . . . . . 307.4 Vntorn truktra programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

    7.4.1 CardManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307.4.2 ApduWorker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.4.3 Getters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.4.4 WriteIntoSystemOut . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

    7.5 Komplikcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.5.1 Dekdovanie SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.5.2 Dekdovanie nzvu kontaktu v ADN . . . . . . . . . . . . . . . . . . . 317.5.3 Interpretcia ICCID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327.5.4 Menie komplikcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

    7.6 Dal vvoj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Zver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36A Zoznam elektronickch prloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Slovnk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

    vi

  • Kapitola 1

    vod

    Subscriber IdentityModule (SIM) je kontaktn typ cipovej karty, ktor sli na identifikciu,autentizciu a autorizciu castnka v mobilnej sieti. K tomu je potrebn logick a fyzickadresa zariadenia (podobne ako IP a MAC). V prpade telefnnej siete je fyzickou adresouuniktne IMSI cslo napevno naprogramovan v case vroby a logickou adresou je tele-fnne cslo asociovan so SIM kartou. Dalej SIM karta zabezpecuje integritu (uvatel nieje schopn zmenit dta na karte), nepopieratelnost (odosielatel me zistit, ci prjemcasprvu prijal), dveryhodnost (dta prenan vzduchom s z dvodu skromia uvatelaifrovan) a ochranu identity.

    SIM karty s dnes pouvan na kadom kroku najcastejie v mobilnch telefnochalebo pri pripojen na mobiln internet pomocou poctacov a inch zariaden. Ako si mnohludia uvedomuj, SIM karta obsahuje aj citliv daje o castnkovi naprklad volan csla,adresr kontaktov, posledn znmu lokciu alebo SMS sprvy.

    Na forenzn cely sa daje zo SIM karty dnes pouvaj bene. Znmy je naprklad pr-pad z roku 2005, kedy sa po nespench samovraednch bombovch tokoch v Londnepodarilo talianskej polcii vyptrat a zatknt podozrivho vdaka IMEI a IMSI kdom po-sielanm mobilnm telefnom [1].

    Cielom tejto prce je vyvint nstroj, ktor vype dostupn daje zisten z danej SIMkarty.

    1.1 truktra prce

    V vodnej kapitole 2. Smart karty sa nachdza strucn vod do problematiky cipovchkariet, histria, vhody spojen s ich pouvanm a pecifik samotch SIM kariet.

    Cast 3. Komunikcia s kartou nacrtva komunikciu pomocou APDU prkazov, ktorpodrobne popisuje, spolu s detailnm pohladom na niektor vybran dleit APDU pr-kazy, definovan v tandarde ISO 7816-4 [11]. S tu taktie prklady samotnej komunikcieako zo strany terminlu, tak zo strany karty.

    4. Bezpecnostn prvky popisuje rzne prstupov kdy vyuvan v SIM kartch, ria-denie prstupu k samotnm EF sborom na karte, ako aj komplexn pohlad na samotnbezpecnost.

    V kapitole 5. truktra a obsah pamt na SIM karte s rozpsan typy pamt, pouitsborov systm a jeho pecifik a druhy sborov, ktor existuj na SIM karte. Rozoberajsa tu informcie o EF sboroch, ktor s nositelmi samotnch dt SMS, telefnneho zozna-

    1

  • 1.1. TRUKTRA PRCE

    mu, poslednej znmej lokcie, jazykovch preferenci, uniktnych kdov a inch dajov. Pripecilnych cslach, ako naprklad ICCID, je uveden interpretcia vznamu ich samotnchcslic.

    V casti 6. Prehlad aplikci na prcu so SIM kartami s popsan ti