Forenzná analýza SIM kariet

  • Published on
    16-Jul-2015

  • View
    93

  • Download
    3

Embed Size (px)

Transcript

<ul><li><p>MASARYKOVA UNIVERZITAFAKULTA INFORMATIKY</p><p>}w !"#$%&amp;'()+,-./012345</p></li><li><p>Prehlsenie</p><p>Prehlasujem, e tto bakalrska prca je mojm pvodnm autorskm dielom, ktor somvypracoval samostatne. Vetky zdroje, pramene a literatru, ktor som pri vypracovan po-uval alebo z nich cerpal, v prci riadne citujem s uvedenm plnho odkazu na prslunzdroj.</p><p>Vedci prce: Ing. Mgr. Zdenek Rha, Ph.D.</p><p>ii</p></li><li><p>Zhrnutie</p><p>Cielom tejto prce je vytvorit softwarov nstroj s GUI, ktor bude pomocou terminlupodporujceho PC/SC rozhranie schopn ctat a interpretovat do ludsky citatelnej podo-by niektor dleit daje zo SIM karty najprv bez nutnosti zadania PIN kdu, a potom(ak si to uvatel el) aj s jeho zadanm.</p><p>V teoretickej casti je popsan problematika sborov na SIM karte, princp oprvnen akomunikcia pomocou APDU prkazov.</p><p>iii</p></li><li><p>Klcov slov</p><p>SIM karta, APDU, elementary file, forenzn analza, ISO 7816-4</p><p>iv</p></li><li><p>Obsah</p><p>1 vod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1 truktra prce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1</p><p>2 Smart karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.1 Histria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.2 Vhody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.3 Bezkontaktn cipov karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.4 Kontaktn cipov karty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.5 pecifik SIM kariet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4</p><p>3 Komunikcia s kartou . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.1 C-APDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63.2 R-APDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7</p><p>3.2.1 Chybov kdy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73.3 Niektor APDU prkazy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8</p><p>3.3.1 GET RESPONSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83.3.2 READ BINARY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93.3.3 READ RECORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10</p><p>4 Bezpecnostn prvky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1 Prstupov kdy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12</p><p>4.1.1 CHV (PIN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.1 CHV1 (PIN1) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.2 CHV2 (PIN2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124.1.1.3 BPIN (MPIN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13</p><p>4.1.2 PUK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.2 Ochrana prstupovch kdov . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.3 Prstup k sborom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13</p><p>5 truktra a obsah pamt na SIM karte . . . . . . . . . . . . . . . . . . . . . . . . . 155.1 Hierarchia sborovho systmu na SIM karte . . . . . . . . . . . . . . . . . . . 155.2 Dleit EF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16</p><p>5.2.1 ADN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165.2.2 HPLMN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165.2.3 ICCID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175.2.4 IMSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.5 Kc, KcGPRS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.6 Ki . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.7 LND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185.2.8 LOCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19</p><p>5.2.8.1 LAI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195.2.9 LP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195.2.10 MSISDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205.2.11 PHASE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20</p><p>v</p></li><li><p>5.2.12 SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205.2.13 SPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215.2.14 SST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21</p><p>6 Prehlad aplikci na prcu so SIM kartami . . . . . . . . . . . . . . . . . . . . . . . 226.1 Dekart: SIM Manager 3.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2 SimCardExplorer 1.1.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236.3 Classicalsoft: WinSIM Professional 1.0 . . . . . . . . . . . . . . . . . . . . . . . 246.4 Woron Scan 1.09 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246.5 Compelson: MOBILedit! Forensic 6.1.0.1634 . . . . . . . . . . . . . . . . . . . . 25</p><p>7 Praktick cast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287.1 GUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28</p><p>7.1.1 File . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.2 Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.3 Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297.1.4 Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29</p><p>7.2 Vypisovan daje bez znalosti PIN kdu . . . . . . . . . . . . . . . . . . . . . . 297.3 Vypisovan daje po autentizovan PIN kdom . . . . . . . . . . . . . . . . . 307.4 Vntorn truktra programu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30</p><p>7.4.1 CardManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307.4.2 ApduWorker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.4.3 Getters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.4.4 WriteIntoSystemOut . . . . . . . . . . . . . . . . . . . . . . . . . . . 31</p><p>7.5 Komplikcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.5.1 Dekdovanie SMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317.5.2 Dekdovanie nzvu kontaktu v ADN . . . . . . . . . . . . . . . . . . . 317.5.3 Interpretcia ICCID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327.5.4 Menie komplikcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33</p><p>7.6 Dal vvoj . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Zver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36A Zoznam elektronickch prloh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Slovnk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39</p><p>vi</p></li><li><p>Kapitola 1</p><p>vod</p><p>Subscriber IdentityModule (SIM) je kontaktn typ cipovej karty, ktor sli na identifikciu,autentizciu a autorizciu castnka v mobilnej sieti. K tomu je potrebn logick a fyzickadresa zariadenia (podobne ako IP a MAC). V prpade telefnnej siete je fyzickou adresouuniktne IMSI cslo napevno naprogramovan v case vroby a logickou adresou je tele-fnne cslo asociovan so SIM kartou. Dalej SIM karta zabezpecuje integritu (uvatel nieje schopn zmenit dta na karte), nepopieratelnost (odosielatel me zistit, ci prjemcasprvu prijal), dveryhodnost (dta prenan vzduchom s z dvodu skromia uvatelaifrovan) a ochranu identity.</p><p>SIM karty s dnes pouvan na kadom kroku najcastejie v mobilnch telefnochalebo pri pripojen na mobiln internet pomocou poctacov a inch zariaden. Ako si mnohludia uvedomuj, SIM karta obsahuje aj citliv daje o castnkovi naprklad volan csla,adresr kontaktov, posledn znmu lokciu alebo SMS sprvy.</p><p>Na forenzn cely sa daje zo SIM karty dnes pouvaj bene. Znmy je naprklad pr-pad z roku 2005, kedy sa po nespench samovraednch bombovch tokoch v Londnepodarilo talianskej polcii vyptrat a zatknt podozrivho vdaka IMEI a IMSI kdom po-sielanm mobilnm telefnom [1].</p><p>Cielom tejto prce je vyvint nstroj, ktor vype dostupn daje zisten z danej SIMkarty.</p><p>1.1 truktra prce</p><p>V vodnej kapitole 2. Smart karty sa nachdza strucn vod do problematiky cipovchkariet, histria, vhody spojen s ich pouvanm a pecifik samotch SIM kariet.</p><p>Cast 3. Komunikcia s kartou nacrtva komunikciu pomocou APDU prkazov, ktorpodrobne popisuje, spolu s detailnm pohladom na niektor vybran dleit APDU pr-kazy, definovan v tandarde ISO 7816-4 [11]. S tu taktie prklady samotnej komunikcieako zo strany terminlu, tak zo strany karty.</p><p>4. Bezpecnostn prvky popisuje rzne prstupov kdy vyuvan v SIM kartch, ria-denie prstupu k samotnm EF sborom na karte, ako aj komplexn pohlad na samotnbezpecnost.</p><p>V kapitole 5. truktra a obsah pamt na SIM karte s rozpsan typy pamt, pouitsborov systm a jeho pecifik a druhy sborov, ktor existuj na SIM karte. Rozoberajsa tu informcie o EF sboroch, ktor s nositelmi samotnch dt SMS, telefnneho zozna-</p><p>1</p></li><li><p>1.1. TRUKTRA PRCE</p><p>mu, poslednej znmej lokcie, jazykovch preferenci, uniktnych kdov a inch dajov. Pripecilnych cslach, ako naprklad ICCID, je uveden interpretcia vznamu ich samotnchcslic.</p><p>V casti 6. Prehlad aplikci na prcu so SIM kartami s popsan tie programy, ktor sdostupn aspon v skobnej verzii. Uveden s klady a zpory, uniktnosti funkcionality,obrzky samotnch GUI rozhran a v prpade platenej licencie cena.</p><p>Posledn kapitola 7. Praktick cast popisuje mnou vytvoren nstroj, ktor som nazvalSimple SIM Reader jeho uvatelsk rozhranie, funkcionalitu, schopnosti, vntorn truk-tru a niektor implementacn detaily a mylienky na budci vvoj.</p><p>2</p></li><li><p>Kapitola 2</p><p>Smart karty</p><p>Smart karta, cipov karta, alebo ICC (Integrated Circuit Card) je typicky plastov karta, kto-r v sebe ukrva cip s elektronikou pamtou a casto aj s mikroprocesorom. Na komunik-ciu je potrebn pecilne zariadenie ctacka (terminl), ktor sli ako medzivrstva medzikartou a dalm systmom, naprklad bankomatom, mobilnm telefnom alebo poctacom.Vroba tchto kariet kadorocne stpa vdaka ich vestrannmu vyuitiu v bankovnctve,telekomunikcich, zdravotnctve, doprave alebo zbave. Postupne sa tak vytlcaj starietechnolgie zaloen na strojovom ctan naprklad magnetick psky alebo ciarov kdy.Karty meme delit naprklad podla komunikacnho mdia na kontaktn a bezkontaktn.</p><p>2.1 Histria</p><p>Zaciatkom 50. rokov 19. storocia bolo vdaka nzkym cenm syntetickch PVC materilovmon nahradit dovtedajie papierov karty, ktor boli nchyln na pokodenie, novmiplastovmi kartami. Prv celoplastov karty zacala vydvat spolocnost Diners Club. Boliurcen iba pre vybran skupinu lud a slili aj ako ukazovatel vyieho socilneho statusu.</p><p>Nstup spolocnost Visa a MasterCard na trh viedol k masovmu rozreniu plastovchkariet sliacich na platenie. Zkladn daje, ako naprklad meno vydavatela, boli vytlace-n na karte v normlnej podobe, zatial co daje o vlastnkovi karty a samotn cslo kartyboli vytlacen v embosovanej podobe. cel tchto kariet bol zo zaciatku jednoduch ukla-danie dt chrnen proti vytvraniu falzifiktov. Na to slil podpis vlastnka a vizulneelementy na karte.</p><p>Bezpecnost tchto kariet vak casom prestala postacovat a preto nastpili karty s mag-netickm prkom, na ktorom boli uloen digitlne dta v strojovo citatelnej podobe.Tmto sa zacal prechod z papierovch transakci na elektronick spracovvanie dt. Aj na-priek zveniu bezpecnosti, ktor bolo aj vdaka zavedeniu PIN kdu, boli vak karty stlemlo bezpecn. S dostupnm zariadenm sa toti mohli vetky dta na pske ctat, mazatalebo menit.</p><p>S nstupom elektronickch obvodov sa otvorili nov monosti a zaciatkom 70. rokovzacali vznikat prv cipov karty. Aj ked patent na integrovan obvod na identifikacnej kartebol vytvoren v Nemecku v roku 1968, pre vysok cenu a nedokonal vrobn technolgiusa ete muselo pockat na ich uplatnenie v praxi.</p><p>V roku 1984 nastal prelom, ked sa franczskej spolocnosti pre telekomunikciu spenepodarilo pretestovat telefnne karty. Pionierom technolgie smart kariet teda neboli platob-</p><p>3</p></li><li><p>2.2. VHODY</p><p>n, ale telefnne karty. Koncom roku 1986 existovalo vo Franczsku u niekolko milinovtelefnov so smart kartami [18]. Tieto karty vak stle slili na analgov telefonovanie avyuvali magnetick psik.</p><p>Stle narastajcim vvojom technolgi boli implementovan stle nov technolgie ajna smart karty magnetick psiky zacali byt nahradzovan kartami s cipom, EPROMpamte boli nahraden EEPROM, vzrastal vpoctov vkon procesorov, ktor mohli robitaj zloitejie matematick a kryptografick opercie a rstlo aj samotn dtov loisko.</p><p>2.2 Vhody</p><p>Medzi hlavn vhody patr to, e cipov karty s lahko prenosn a doku sami vyko-nvat vpocty. To znamen, e oproti starm technolgim, ako s naprklad magnetickpsky, ktor slili iba na uchovvanie dt, nemusia cipov karty bez patricnej autentizcieprezradit takmer iadnu informciu, ktor je na nich uloen. Vdaka tomumu podporo-vat bezpecn loisko dt, identifikciu alebo autentizciu. Jedin cipov karta me bytnaprogramovan na mnoh cely zroven otvranie dver kancelrie, poiciavanie knhv kninici, pracovanie s niekolkmi bankovmi ctami. Alebo me naprklad povolovatbezhotovostn platby iba ak je v blzkosti inho uniktneho zariadenia vopred sprovanhos cipovou kartou (naprklad mobiln telefn), co znamen vrazn zvenie bezpecnosti.Monost vyuvat cipov kartu na viacer cely zroven zvyuje pohodlnost pre uvate-lov v penaenke mu namiesto 5 rznych kariet nosit jedin. Tto karta me teoretickyobsahovat aj medicnske daje nositela a v prpade ndze vrazne pomct pri poskytovanprvej pomoci.</p><p>2.3 Bezkontaktn cipov karty</p><p>Bezkontaktn cipov karty vyuvaj RF indukciu, ktor dovoluje komunikciu karty s c-tackou v jej bezprostrednej blzkosti. Tie zskavaj na popularite naprklad vdaka elektro-nickm pasom, alebo cestnm platobnm systmom.</p><p>2.4 Kontaktn cipov karty</p><p>Kontaktn cipov karty maj pribline 1 cm2 velk viditeln pozlten kontaktn plochu,ktor vyaduje, aby bola karta vloen do ctacky.</p><p>2.5 pecifik SIM kariet</p><p>SIM kartam v plnej velkosti rozmery 85,60mm 53,98mm 0,76mm. Pozostva zmikro-procesora, ROM, RAM, EEPROM a sriovho I/O rozhrania. Podporuje T=0 komunikacnprotokol definovan v ISO/IEC 7816-3. APDU prkazy podporovan SIM kartami s uve-den v tabulke 2.1</p><p>4</p></li><li><p>2.5. PECIFIK SIM KARIET</p><p>INS Nzov0E Erase Binary20 Verify70 Manage Channel82 External Authenticate84 Get Challenge88 Internal AuthenticateA4 Select FileB0 Read BinaryB2 Read RecordC0 Get ResposeC2 EnvelopeCA Get DataD0 Write BinaryD2 Write RecordD6 Update BinaryDA Put DataDC Update RecordE2 Append Record</p><p>Tabulka 2.1: Prkazy SIM kariet</p><p>5</p></li><li><p>Kapitola 3</p><p>Komunikcia s kartou</p><p>So SIM kartou sa komunikuje pomocou Application Protocol Data Unit (APDU) prkazov,pecifikovanch v tandarde ISO 7816-4, ktor je zdarma dostupn na adrese [11]. A...</p></li></ul>