Эмуляция SIM карты.

Тема в разделе "WASM.HARDWARE", создана пользователем DarkDen, 2 май 2017.

  1. DarkDen

    DarkDen New Member

    Публикаций:
    0
    Регистрация:
    2 май 2017
    Сообщения:
    2
    Приветствую обитателей форума. Немного лирики. Однажды вытащив SIM карту я заметил кое что странное, значок интернета не пропал планшет продолжал принимать пакеты. Я решил что это баг, но я всё же решил перепроверить, если принимает пакеты, значит неспроста. Я оказался прав и планшет послушно загрузил Веб страницу и дал мне просмотреть остаток трафика. Всё это натолкнуло меня на мысль, что если устройству указать на то, как он должен подключатся к сети(Идентифицировать), можно «легко» эмулировать SIM'ки.

    А теперь по существу. Есть ли знающие люди, которые могут подсказать как работает идентификация в сети или поделится ссылками по этой теме.

    Если кому интересно, вышеперечисленное было проделано на Lenovo Tab 2 A7-30GC.
     
    Последнее редактирование: 2 май 2017
  2. Indy_

    Indy_ Active Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    940
    DarkDen,

    Там многоуровневое шифрование, ничего не получится. Симка нужна только для авторизации, не удивительно что потом её можно отключить.
     
  3. T800

    T800 Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    293
    Адрес:
    Moscow
    DarkDen,
    Т.к. работа с sim картой медленная, то естественно все данные кешируются модемом при инициализации.
    Эмулировать не получиться, т.к. нужно встраиваться в сам модем (non-hlos image).

    PS. Для своего андройд устройства я лично собрал модем из утёкших исходников. Поэтому если очень захотеть, то можно попытаться сэмулировать симку.
     
  4. DarkDen

    DarkDen New Member

    Публикаций:
    0
    Регистрация:
    2 май 2017
    Сообщения:
    2
    Тогда остаётся два вопроса:
    1) Каким образом данные хранятся на телефоне, после считывания с симки и какие подводные камни есть, кроме Ki ключа.(шифрование и прочее).
    2) Если слот для распознавания sim работает по средству драйвера(хотя почему если, он так и работает), то, теоретически, можно ведь заставить ОСь думать, что карта вставлена и посылать ему нужные IMSI и Ki. Или вся информация о том что и как читать забита в образе модема? Немного непонятно зачем встраивать эти данные туда.
     
  5. T800

    T800 Member

    Публикаций:
    0
    Регистрация:
    7 дек 2006
    Сообщения:
    293
    Адрес:
    Moscow
    Зря вы так думаете. Системная либа libril-XXXX-1.so общается не с каким то драйвером в ядре, а непосредственно с модемом.

    Так и есть. Можете загуглить сорцы QCOM модемов.