|
From
|
<486dx@altern.org>
|
|
Date
|
Sat, 17 May 2003 19:57:17 +0200 (CEST)
|
|
Subject
|
[hackmeeting] SIM card
|
Ho trovato una SIM card per terra.
Cosa se ne può fare, e con quali rischi?
Allego un testo preso dal sito dei Carabinieri (Dicembre 2001)
Ciao
CELLULARI. In Europa, i principali sistemi di trasmissione basati su rete cellulare sono il Gsm e il Tacs.
Il Gsm (Global System for Mobile Communications) è una rete di tipo digitale in cui dati e voce vengono chiusi come informazioni binarie all’interno di pacchetti che si spostano, attraverso ponti ripetitori e linea telefonica filare, da mittente a destinatario; il Tacs (Thelephone Analog Cellular System) è invece una rete di tipo analogico in cui la voce ed i dati (mediante modem) vengono modulati su delle portanti (segnali elettrici sinusoidali) e trasportati, sempre attraverso ponti ripetitori e linea telefonica filare, da mittente a destinatario.
Il telefono cellulare Gsm mantiene le informazioni che lo caratterizzano su una Sim (Subscriber Identity Module), ovvero la carta dotata di microchip da inserire nel cellulare, e sull’hardware del telefonino stesso. Le Sim permettono di identificare una utenza di telefono cellulare nella rete Gsm internazionale. Per indagare il contenuto di una Sim è necessario attivarla in maniera opportuna, al fine di non alterare i dati digitali precedentemente registrati che contiene. Una volta inserita la Sim all’interno di un cellulare ed attivato elettricamente quest’ultimo, viene innescata una catena di comunicazioni tra il telefono ed il primo ponte ripetitore “agganciato”. Tale successione di messaggi digitali permette al ponte di identificare la coppia Sim+card (si dice che avviene la “registrazione in rete” del codice Sim e di quello dell’hardware relativo al telefono) ed alla Sim di registrare, in una sua zona di memoria, informazioni circa il territorio nel quale sta operando.
In definitiva, l’inserimento di una Sim all’interno di un cellulare e la sua successiva attivazione costituiscono un atto irripetibile se la Sim stessa è stata attivata precedentemente in diverse locazioni geografiche. Questo perché, cambiando la posizione geografica, la Sim registra nuovi dati riguardanti la rete Gsm in uso ed alcuni di quelli presenti potrebbero risultare definitivamente sovrascritti.
Per poter leggere le informazioni digitali presenti su una Sim è necessaria l’attivazione della scheda senza che questa si registri in rete Gsm. A tale fine, generalmente, si utilizza un lettore hardware di Sim (in uso presso laboratori e fornitori di servizi di telefonia cellulare), oppure altri strumenti hardware, o software di analisi delle Sim.
Il telefono cellulare Tacs, invece, non essendo digitale, non possiede al suo interno una Sim e quindi tutte le informazioni di identificazione sono contenute nel suo stesso hardware.
Il reato direttamente collegato alla tecnologia Gsm e Tacs è la clonazione, ossia la riproduzione dell’hardware identificativo del cellulare nel primo caso e della Sim nel secondo. Il sistema Tacs, pur essendo un sistema privilegiato (migliore ricezione), ha il difetto di essere facilmente clonabile. La smartcard equivalente alla Sim è più difficilmente riproducibile.
Grande rilevanza ai fini investigativi hanno assunto negli ultimi anni due caratteristiche dei sistemi Gsm: la possibilità di inviare Sms ed il comune sistema di agenda telefonica del cellulare digitale. Tali caratteristiche, infatti, assimilano l’analisi ai fini investigativi del cellulare a quella di un normale computer. Con l’avvento del nuovo standard Gprs (Global Packet Radio System) e poi del definitivo Umts (Universal Mobile Transmission System), i cellulari saranno assimilati completamente a dei personal computer collegati ad una rete a commutazione di pacchetto e quindi reati ed investigazioni su di essi equivarranno a quelli operati su Internet.
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}