Как сделать GSM телефон ?

Хочу попробовать собрать свой телефон (хотяб размером с системник) на обычных контроллерах не специализированных, запчасти все достать можно вплоть до всей ВЧ части, но протокола GSM и устройство симки я не знаю, мне вобщем нужно знать весь путь от авторизации симки в сети оператора до приема-набора номера , этого пока достаточно.

Искал в гугле - одни обрывки сами команды симки и все данные протокола нигде нет =(.

 

Протоколы GSM открыты. У меня даже распечатанный вариант есть - весит как телефонный справочник

К SIM карте привязаны:
ICCID - это уникальный серийник карты, который используется при для авторизации на сервере HLR.
IMSI - уникальный номер абонента уже в сети (присваивается тем же сервером HLR).
MSISDN - телефонный номер. Ни к чему не привязан. Теоретически, можно работать и без него, хотя для SMS и т.д. он нужен.
IMEI - уникальный номер телефонной трубки, т.е. как ICCID но для телефона. Теоретически операторы не должны пускать в сеть неизвестные трубки, т.е. не зарегистрированные IMEI, но практически они этого не делают.
В SIM карте хранятся криптографические ключи для того чтобы обмен данными (GPRS) и текстом (SMS/SMPP) осуществлялся безопасно. Данные ключи хранятся и в базе данных оператора. Без ключей можно работать с сервером оператора только в режиме роминга. Иначе Вы не сможете пройти авторизацию.

Кстати, Вы знали что современные SIM имеют собственный процессор (интеловский 8051 либо Motorola 68K), приличный обьём памяти (от 16Кб до нескольких Гб), порты В/В, операционную систему (!), виртуальную машину Java (!!!), браузер XML и кучу разных API?

 

а откуда ты это знаешь, делись инфой!

 

Terminator
Информация совсем не секретная. Можете посмотреть документы на сайтах производителей сим-карт: Gemalto, Oberthur. Частично открыты даже спецификации. В последнее время я немного связан с разработкой плагинов для сим-карт.

 

Тоже самое и в смарт картах, только без явы и браузера.

Quantum
скажите хотя бы название справочника по протоколу GSM, чтобы легче найти было.

 

tom
на GSM world'e нет?

 

Может тут есть че полезное cxem.net/sotov/sotov.php

 

tom

А это одно и тоже

Интерпретатор байткода сейчас ставят на все карточки, а браузер, конечно, имеет смысл только в SIM, хотя много места он не занимает - около 16Кб.

И вот ещё:
http://www.3gpp.org/specs/specs.htm

 

Спасибо за помощь: GSM world - хороший сайт много документации еще не все успел скачать-прочитать, на 3gpp.org еще больше.

ну а пока паяю нормальный симкард ридер-программатор ))

 

Их же купить можно. У меня уже есть под все 3 форм-фактора внешние и внутренние ридеры/программаторы и даже один сниффер (работает как прокси между карточкой и трубкой). Софт для общения с ридером/программатором/сниффером практически весь проприетарный, но кое-что просачивается в варезники. Трудности в другом: самые интересные данные (крипто ключи, например) прочитать вообще невозможно или (серийник ICCID) можно прочитать если знаешь соответствующий пароль, но нельзя перезаписать.

 

Вас ист дас? Вроде перезаписывается. Мну перезаписывал. Ключ можно узнать только в комп v1 из-за ошибки в крипто-алгоритме (там коллизии и надо перебрать всего помойму 31400 комбинаций) а перезаписать - берешь EEPROM симку и записываешь.
Или я не о том?

 

apple
разве перезапись ICC не есть клонирование?! Как с этим дружат биллинг и коммутаторы?

 

Иногда хреново. Если в сети зарегистрировались несколько одинаковых ки-имси (иссид они не проверяют), то звонки будут идти только на последнюю. Еще ее могут вычислить, если отправят служебку в STK, которой обычно нет. Могут вычислить по очень быстрому перемещению абонента в пространстве. Но это все только на контрактниках и безлимитных.

 

twgt

Нет, ещё нужно перезаписать крипто ключи, а их даже прочитать нельзя. Раньше можно было брутфорсингом извлечь из-за уязвимости, но теперь существует счётчик, который детектит брутфорс и блокирует симкарту (так можно запросто приводить в негодность симкарты определённых абонентов, но об этом мало кто знает).

apple

Я перезаписывал только имея ключи ADM, но эти ключи теоретически должен знать только оператор. Тестил только новые 3G и javacard.

Проверяется не ICCID, а ключи. Исключением является только роминг.

 

Там максимальное количество обращений - ~65 тыщ. - вполне укладывается во множество возможных вариантов в таблице - 31400 - то есть 1 раз прочитать можно.

А я вроде так и сказал . ICCID у буржуев проверяется.

 

Значит клонирование уже в прошлом.
Я когда у оператора работал, звонил как-то один, говорил что его симку клонировали, а когда я попробывал доказать что это не совсем реально начал орать что он крутой электронщик и склонировать симку ему самому как 2 байта... Это к слову просто.

 

{-}

 

Да нет, вообще-то. Не клонируется новый Мегафон, ТЕЛЕ2, украинский Джинс, Гудлайн, кавказский МТС, OnGSM и некоторые другие региональные. Остальные пока клонируются.

 

twgt

Есть 2 узких момента:
1. Можно заставить карточку много раз отвечать криптованными пакетами на якобы обрывающуюся цепочку сообщений. Если удастся набрать хотябы сотню-другую таких пакетов, то можно вычислить ключи статистическими методами. Как раз данный метод раньше широко использовался, но тонкости мне не известны. Теперь же карточка самоблокируется, если замечает, что цепочка рвётся "подозрительно часто". При каждом обрыве некоторый счётчик уменьшается на 1. Когда он доходит до 0, карточку можно выбрасывать. Начальное значение выбирается оператором из расчёта, что каточки в среднем живут год-два. Вся соль данного новшества заключается в том, что счётчик можно свести к нулю менее чем за день, тем самым приводя в негодность карточку абонента.
2. Если есть доступ к базе оператора, можно внести туда свои ключи Пароль у базы всех известных мне операторов одинаков Трудность составляет только войти в VPN, но это не проблема если есть знакомые в службе поддержки или же у самого оператора. Думаю, что только так можно обьяснить тот факт, что карточки продолжают клонировать.

apple

По-мойму, он нигде не проверяется, что я и хотел подчеркнуть в предыдущем сообщении.

 

Quantum
Понятно. Ну а как же реализовывается первый пункт, в техническом плане?
И не это ли происходит когда уровень сигнала слаб и на экране телефона появляется восклицательный знак, т.е. начинается упрощенное кодирование?

apple
Я как раз про 2-го и говорил