Как устроена сим карта?

Всем привет! Сегодня у нас не совсем обычная статья — в ней я буду рассказывать не о ремонте, а о том, как устроена сим карта. Все обладатели современных телефонов знают, что такое сим карта. Википедия дает нам следующее определение: SIM-карта (англ. Subscriber Identification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи.

То есть SIM карта — это модуль, который служит для идентификации абонента в сети GSM по номеру. Но не все так просто. Давайте попробуем разобраться, как же все-таки устроена сим-карта и что у нее внутри.

У всех, кто пользуется мобильным телефоном, есть номер, по которому к нему можно дозвониться. Номера бывают красивые, например, 8-999-999-99-99 и не очень, например, 8-904-430-07-42. Красивые номера стоят денег. Сколько денег, можно узнать на сайтах, которые занимаются продажей номеров, например, SimTrade. Не очень красивые номера некоторые операторы сотовой связи выдают бесплатно. Что же такого скрывается в сим-карте, если ее можно отдать бесплатно, за неизвестные будущие платежи (будут они или нет — это вопрос). Итак, смотрим на фото вскрытой сим-карты под микроскопом:

Как видим, внутри, сим-карта похожа на обычную микросхему. Если кто не верит, может загуглить фото вскрытых микросхем и увидит, что картинки очень похожи. То есть сим-карта, представляет из себя чип, некоторые ножки которого разведены на контакты сим карты. Кстати, контактов у сим карты в изначальном виде было 8. Но некоторые не используются. Итак, сим-карта — это какая-то микросхема, которая обладает какой-то памятью на борту (ведь куда-то же записываются номера в записной книжке). Давайте разбираться, что это за микросхема и сколько у нее памяти. Кстати, мало кто помнит, но изначально сим карта выглядела как пластиковая карточка. Я видел телефоны, в которые вставлялась именно такая большая сим карта:

В настоящее время используются 3 разновидности сим карт: обычная SIM карта, micro SIM карта и nano SIM карта:

Фактически, это одно и то же, отличающееся друг от друга только размерами. Ни для кого не секрет, что путем простой обрезки лишнего пластика можно превратить обычную SIM карту в micro или nano. А с помощью переходника легко сделать обратное перевоплощение.

Итак, SIM-карта — это фактически маленький компьютер, который обладает процессором, оперативной памятью, постоянной памятью (ведь при вытаскивании SIM карты из телефона, то есть снятии с нее напряжения питания, номера из телефонной книжки никуда не пропадают). Есть в сим карте и какое-то устройство ввода-вывода — ведь она как-то передает данные записной книжки в телефон — значит есть интерфейс, по которому она общается с телефоном. Но мы забегаем немного вперед. Давайте посмотрим на распиновку SIM карт:

C1 — Vcc

C2 — Reset

C3 — Clk

C4 — NC

C5 — Gnd

C6 — Vpp

C7 — I/O

C8 — NC

Давайте рассмотрим каждый контакт более подробно:

Итак, C1 — Vcc — питание SIM карты. Поступает от телефона. Питание сим карты может быть 5 вольт, 3 вольта и 1.8 вольта. В настоящий момент, в основном, используется питание 3 вольта.

С2 — Reset — сброс. Сигнал, получив который сим карта начинает свою работу.

C3 — Clk — Clock — тактовая частота. Поступает от телефона. В самой сим карте нету генератора тактовой частоты.

C4 — NC — Not Connected — никуда не подключенный контакт. Изначально, в больших сим картах, на эти контакты был выведен USB интерфейс. Но впоследствии, оборудование не стали производить и эти контакты стали NC. А сейчас уже трудно найти  сим карту с 8 контактами. посмотрел сейчас у себя: из найденных 7 старых сим карт ни у одной нету 8 контактов — у всех 6.

C5 — Gnd — земля.

С6 — Vpp — напряжение программирования. Подается для записи служебной информации: например, пин кода или идентификационного номера.

C7 — I/O — линия последовательного ввода-вывода данных

C8 — тоже NC, как и C4.

Итак, что же происходит, когда мы включаем телефон и на сим карту подается питание? Первое, что происходит — питание приходит на сим карту. Затем, на нее же (SIM карту) приходит clock — то есть тактовая частота. А вот уже потом, приходит сигнал reset, после которого и начинает работать внутренний процессор сим карты — на сигнал reset он отвечает через интерфейс I/O последовательностью байтов, которая называется ATR (Answer To Reset) — то есть, в переводе на русский — ответ на ресет. Прочитав информацию из ATR, телефон может запустить процедуру PPS (Protocol and Parameter Selection) согласования режима обмена информацией телефона с картой. Если телефон не способен найти вариант, приемлемый и для него и для SIM, то общение с картой продолжится в режиме по умолчанию (со скоростью 9600 бит/сек), что нужно заметить, является не очень быстрой скоростью обмена данными. Потом происходит чтение записной книжки, SMS и MMS, которые хранятся на SIM карте, служебной информации, по которой сеть идентифицирует клиента и сим карта начинает свою работу.

Кстати, вы когда-нибудь теряли сим карту? Я терял и для меня было интересно посмотреть процесс восстановления сим карты у оператора. На самом деле, этот процесс очень простой — вам просто выдается новая сим карта, а оператор у себя в базе помечает, что такой-то номер теперь привязан не к такой-то сим карте, а к только что выданной. Вот и все. Записная книжка и смски, конечно же не восстанавливаются. Ну вот и все, что хотелось бы сегодня рассказать. Возможно когда-нибудь, я сделаю ридер сим карт, который выдаст мне ATR и я покажу его вам (ATR, а не ридер). Хотя и ридер могу. Надеюсь, было хоть немного интересно.

Похожие статьи:

Процедура прохождения границы России с Казахстаном Яндекс.Станция — будущее совсем рядом Выбор компонентов систем видеонаблюдения

Из чего состоит сим-карта

Это один из видов процессорных карт. Она нужна для идентификации пользователя, подтверждает его право на получение услуг. Это переносной носитель для контракта.

Рабочий электронный компонент заключён в прочный тонкий корпус из ПВХ, размер которого постепенно уменьшался с развитием технологий – для экономии места внутри смартфона. Размер электронного модуля практически остался прежним.

Снаружи на электронном модуле находится металлическая пластина с контактами. Количество контактов и их рисунок у разных производителей не одинаковы. Через эти контакты осуществляется питание рабочих компонентов сим-карты, подаются команды управления, происходит ввод и вывод данных.

Внимание!

Металлические контакты портятся и окисляются под воздействием кожного жира, поэтому желательно не прикасаться к ним руками. Если причина неполадок в работе карточки – засорение контактов, можно аккуратно очистить их ластиком и протереть спиртом.

Внутреннее устройство – это компьютер в миниатюре. Сходство заключается в наборе функциональных элементов и принципе работы.

Главные элементы сим-карты:

  • процессор;
  • оперативная память;
  • постоянная память – здесь хранится операционная система;
  • память с файловой системой для хранения информации пользователей;
  • контроллер ввода и вывода данных.

Однако, человек напрямую воспользоваться этим компьютером не сможет. В нём отсутствуют элементы интерфейса. Обращение к процессору и памяти происходит средствами мобильного телефона. Питание блоков памяти, процессора и генератора тактовой частоты также обеспечивается его аккумуляторной батареей.

Что хранится в памяти?

Все функции сим-карты можно описать идентификационные и обслуживающие, которые реализованы посредством данных, хранящихся в разных отделах памяти. Принцип работы, подобно компьютеру, заключается в обращении к содержимому, его изменении, перезаписи, выполнении программ процессором.

  1. Самые важные данные, которые в ней хранятся – набор ключей. Первый – IMSI – определяет пользователя в мире сотовых сетей. Это уникальный номер, присвоенный оператором. В нём зашифрована информация о стране и «родной» сети абонента. Использование доступных сетей других операторов, в том числе зарубежных, происходит только в роуминге – при подтверждении эмитентом карты прав абонента на получение услуг мобильной связи. Второй важный секретный ключ – Ki – определяет абонента как правомочного как члена сети.
  2. Информация пользователей – входящие сообщения, список контактов, журналы вызовов. С развитием функционала сотовых телефонов и смартфонов эти возможности стали почти не актуальны.
  3. В постоянной памяти хранятся файлы Java-приложений, которые выполняются процессором при запросе. Обычно это услуги оператора – получение информации о состоянии счёта, погоде, новостях, подключение к чатам или работа с графическими сообщениями. Возможности этого раздела во многом зависят от способности телефона поддерживать имеющиеся функции.

Доступ содержимому карточки выглядит как ответы на запросы, сгенерированные внешним терминалом. Протокол запросов стандартный для всех операторов. Обращение к сети оператора происходит в зашифрованном виде – для максимально возможной защиты секретных ключей. Для доступа к некоторым данным и операциям нужны защитные коды – PIN и PUK.

Сим-карта – это сложное электронное устройство. Самое ценное в ней – уникальные коды, которые служат для идентификации абонента в сети. Встроенный процессор и система шифрования обеспечивают сохранность ключей от взлома мошенниками, а установленные Java-приложения расширяют возможности более простых моделей мобильных телефонов. Внимательно прочитав инструкцию к сим-карте, можно более тщательно настроить работу и безопасность телефона.

SIM-карта – микроскопический чип, который дает возможность общаться в мобильной сети. Но на самом деле «симка» может гораздо больше.

Как производят СИМ-карты? Что хранится на них, как это копируют (легально и не очень) и какие есть способы защититься от кражи данных через SIM-карту?

Сейчас разберёмся.

Начнём с главного. Что такое СИМ-карта?

SIM-карта – это контактная смарт-карта с собственным процессором, способная регистрироваться в мобильной сети. «Симка» умеет находить ближайшую передающую станцию и хранить информацию: номера, SMS и другие данные.

SIM-карта имеет постоянную (энергонезависимую) и оперативную память. Также есть модуль аппаратного шифрования и аппаратный генератор случайных чисел.

Процессор SIM-карты работает на частоте до 10 МГц. Постоянная память делится на области: примерно 60% занимают данные оператора, 20% – операционная система, остальное – данные пользователя.

Как производятся SIM-карты?

Всё начинается с производства чипов. Среди самых известных производителей – Samsung, ST Microelectronics, Infinion.

Затем чипы помещают на контактные площадки – выполняют сборку. Получается такая лента:

После этого модули извлекают из лент и крепят на пластиковую основу. После этого на каждый модуль загружают операционную систему и приложения.

Финальный шаг – прошивка уникальных данных для каждой карты. Это ICCID и PIN-коды, ключи, идентификаторы и др.

Какие бывают SIM-карты

Стандартная (большая) SIM-карта – это на самом деле MiniSIM. Её размеры – 15х25 мм. Стандарт утвердили в 1996 году. Такие карты поддерживают 2G и 3G, с 4G/LTE не работают.

До этого SIM-карты были гигантскими – 85,6х53,98 мм. Как кредитные карты. Появились они в 1991 году.

Третье поколение, MicroSIM, представили в 2003 году. Распространением карт размером 12х15 мм мы обязаны Apple и iPhone 4.

Но и это оказалось много. В 2012 году запустили nanoSIM размером 8,8х12,3 мм. Они, кстати, тоньше других карт – 0,67 мм против 0,76 мм.

И это также заслуга Apple: убрав края MicroSIM, компания предложила самый удобный вариант, совместимый с предыдущими поколениями. Собственно, впервые nanoSIM массово использовали в iPhone 5.

Почему SIM-карта не ломается, если её обрезать?

Потому что обрезаете вы пластик, а чип и контактная площадка остаются на месте.

Обычно SIM-карты обрезают специальным резаком, похожим на степлер. Если криво положить в него карту, можно задеть контакты или чип.

Самое сложное – обрезать симку до размера nanoSIM. Уголок там отрезается практически «по-живому». Повредить чип очень легко, особенно если резать ножницами или ножом для гипсокартона.

Проще взять в салоне оператора новую симку нужного размера со старым номером. Только паспорт или доверенность не забудьте.

Цена замены зависит от оператора. У Билайна это стоит 30 рублей, у Мегафона бесплатно, у Tele2 тоже, как и у МТС.

Что такое eSIM

Это чип (embedded SIM – встроенная SIM), который установлен внутри смартфона или другого устройства. На него можно записать ту же информацию, что и на обычную симку.

Чтобы подключить eSIM к сети оператора, нужно получить от него набор зашифрованных данных и сохранить их.

eSIM экономит место внутри смартфона. Чип можно установить где угодно, а раз доставать его не нужно, то и отверстия под «скрепку» в корпусе не будет. Защиту от пыли и влаги организовать проще.

К тому же чтобы сменить оператора, в салон идти не нужно. Можно даже подключиться к нескольким операторам – сохранить разные профили со своими настройками.

О eSIM заговорили, когда Apple выпустила iPhone XS/XR/XS Max. До этого встроенные симки использовали в умных часах Samsung Gear S2 3G 2016 года и в Apple Watch 3/4. Получил поддержку eSIM и смартфон Google Pixel 2.

Проблема в том, что не все операторы поддерживают технологию. А в некоторых странах (включая РФ) eSIM вообще вне закона.

Во-первых, запись данных на eSIM приравнивается к копированию симки. Это мошенничество.

Во-вторых, с eSIM вы можете перейти к новому оператору, не уведомив прошлого. Это нарушение условий договора.

В общем, пока eSIM можно пользоваться только в отдельных странах. И далеко не у всех операторов.

Читайте в нашей другой статье все подробности о eSIM, а также про отличия eSIM от обычной симкарты.

Какие данные хранятся на SIM-карте?

SIM-карта хранит номера KI и IMSI, а также другую информацию. Выглядит это примерно так:

IMSI (International Mobile Subscriber Identity) – международный номер мобильного абонента. Он пересылается в сеть, но только при аутентификации. Когда это возможно, вместо IMSI смартфон посылает TMSI – сгенерированный на базе IMSI временный идентификатор.

KI (Key Identification) – уникальный 128-битный ключ аутентификации пользователя. Он также нужен для авторизации в сети. КI генерируется по алгоритму А8, аутентификация проходит по алгоритму А3.

Как преступники крадут данные с SIM-карты?

Чтобы получить данные с карты, используются SIM-сканеры или SIM-клонеры. Купить их можно за 150 рублей или даже дешевле.

Более-менее легальные сканеры не считывают KI, чтобы не позволить мошенникам клонировать SIM-карту и с её помощью взламывать аккаунты. Фактически процессор SIM-карты работает с KI непосредственно, и передавать идентификатор во внешнюю сеть не нужно.

KI хранится в области памяти, защищенной от чтения. Но если многократно запускать на сканере алгоритм A3 и вводить случайный пароль RAND, то криптографические методы анализа ответа SRES позволят вычислить KI. Занимает это менее минуты.

Впрочем, в SIM-картах есть своеобразный таймер самоуничтожения. После определенного количества запусков алгоритма А3 процессор SIM-карты перестает вычислять SRES и вообще реагировать за запросы.

Но криптометоды эффективно работают только со старыми версиями алгоритма A3 – COMP128v1. Операторы используют его крайне редко. COMP128v2 и COMP128v3 просто не позволят вычислить RAND-SRES и KI. По крайней мере, быстро и наверняка.

Так что если вы хотите купить сканер, который взламывает всё, или скачать программу, которая вытащит KI с любой карты, скорее всего, вас обманут. А в нагрузку ещё и троян вручат, чтобы получить ваши данные.

Проблема в том, что у мошенника есть доступ к базе данных оператора, он может получить набор ключей для большого количества SIM-карт. Если в распоряжении хакеров окажется таблица соответствий SIM-карт и KI, которые производитель передает оператору с очередной партией, данные также окажутся под угрозой.

Но это скорее теоретическая возможность. Как и передача ключей в «эфире мобильного оператора». KI не передается в эфир, так что перехватить его напрямую невозможно.

Как клонируют SIM-карты?

Изначально SIM-карты клонировали, чтобы с одного смартфона пользоваться несколькими телефонными номерами. Данные карт объединяли в MultiSIM – карту с увеличенным объемом памяти. Доступ к следующему номеру можно было получить после имитации перезагрузки смартфона.

Позднее, когда банки и платежные сервисы стали привязывать аккаунты к мобильным номерам, клонированием заинтересовались мошенники. Когда клон заходил в сеть, оригинальная SIM-карта теряла связь.

Все звонки и сообщения поступали на номер-клон. Это позволяло перехватывать доступ к аккаунтам, мобильному банкингу и др. Клон действовал до обновления регистрации оригинального номера в сети.

Операторы пресекли эту схему. Чаще всего защита срабатывает, если SIM-карта заново регистрируется достаточно далеко от предыдущего места входа в сеть.

Вот здесь мы рассказывали, как угоняют SIM-карты и крадут деньги, запрашивая дубликат карты у оператора. Если сделать клон, возможности те же самые.

Как защищаются данные на SIM-картах?

По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Специалисты по кибербезопасности рекомендуют постоянно держать активной защиту PIN-кодом и, естественно, менять традиционные четыре нуля в коде на что-то более сложное.

В остальном безопасность использования SIM-карт обеспечивают разработчики мобильных приложений – банковских и т.п.

К примеру, если вы замените SIM-карту, банковское приложение увидит, что телефонный номер у вас тот же, а IMSI-номер поменялся, и заблокирует получение кодов для подтверждения операций. Чтобы восстановить доступ, придется связаться со службой поддержки и подтвердить свою личность.

Правда, что SIM-карта может размагнититься?

Нет. Хотя операторы любят эту сказку.

Симка – это компьютер в миниатюре, печатная плата с контактами. У неё есть процессор, оперативная и постоянная память, вспомогательные элементы.

Но размагничиваться там нечему. Вы же не можете размагнитить процессор в компьютере или в смартфоне, правда? Попробуйте, конечно, а вдруг.

А вот повредить SIM-карту можно. Например, если погнуть или намочить и толком не высушить.

Теоретически карта может выйти из строя из-за статического напряжения. Если тереть её об синтетический костюм, например. Но зачем?

Наконец, у любого чипа памяти есть ресурс циклов перезаписи. В определенный момент ячейки памяти просто перестанут менять состояние.

Но всё это не связано с размагничиванием. Вообще никак.

Бонус-лайфхак: как установить SIM-карту и microSD в один слот

Контакты SIM-карт и microSD в слотах современных смартфонов никак друг друга не перекрывают. Но слот считается гибридным: производители советуют устанавливать либо две «симки», либо карту памяти.

Умельцы нашли, как это обойти. Всё достаточно просто:

1. Стачиваете карту microSD напильником или наждаком, чтобы она стала потоньше.

2. Аккуратно нагреваете пластиковую часть nanoSIM феном и параллельно пинцетом отклеиваете чип.

3. Приклеиваете чип на карту со стороны контактов, осторожно отрезаете всё лишнее. Можно использовать клей по пластику или тонкий двусторонний скотч.

4. Вставляете комбинированную карту в лоток.

Процедура несложная, но с первого раза может не получиться. Потренируйтесь на старых картах, чтобы не испортить основные.

🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru То, что нужно знать про каждую симкарту.

There are two broad categories of ICCs. Memory cards contain only non-volatile memory storage components, and perhaps dedicated security logic. Microprocessor cards contain volatile memory and microprocessor components. A smart card, chip card, or integrated circuit card (ICC) is any pocket-sized card with embedded integrated circuits.

Smart cards can provide identification, authentication, data storage, strong security authentication for single sign-on (SSO) and application processing. 

Physical, electrical and other characteristic of Smart cards are described by the ISO/IEC 7810 and ISO/IEC 7816 series of standards.

Smart Card (SIM Card) pinout

Pin Name Description
C1 VCC +5 VDC power supply input (optional use by the card)
C2 RESET Reset signal, used to reset the card's communications. Either used itself (reset signal supplied from the interface device) or in combination with an interal reset control circuit (optional use by the card). If internal reset is implemented, the voltage supply on Vcc is mandatory
C3 CLOCK Provides the card with a clock signal, from which data communications timing is derived
C4 RESERVED AUX1, optionally used for USB interfaces and other uses.
C5 GND Ground (reference voltage)
C6 Vpp Programing voltage input (optional). This contact may be used to supply the voltage required to program or to erase the internal non-volatile memory. ISO/IEC 7816-3:1997 designated this as a programming voltage: an input for a higher voltage to program persistent memory (e.g., EEPROM). ISO/IEC 7816-3:2006 designates it SPU, for either standard or proprietary use, as input and/or output.
C7 I/O Input or Output for serial data (half-duplex) to the integrated circuit inside the card. 
C8 RESERVED AUX2, optionally used for USB interfaces and other uses.

Please note that there are great variations in connector shape:

Image from Wikipedia:

The dialogue between the interface device and the the card shall be conducted through the consecutive operations:

  • connection and activation of the contacts by the interface device
  • reset of the card
  • answer to reset by the card
  • subsequent information exchange between the card and the interface device
  • deactivation of the contacts by the interface device

Interfacing smart card isn't a simple task. Here is the Smart card to PC interface adapter cable scheme.

ОСТАВЬТЕ ОТВЕТ

Please enter your name here
Please enter your comment!