Hacking Mobile

La SIM dans tous ses états

*Ce texte est issue d’une série d’articles écrit par John J. Barbara paru dans Forensic Magazine.*

La carte SIM est l’élément essentiel pour faire fonctionner un téléphone portable. Faisons un tour d’horizon de cette technologie.

La carte SIM est une carte à puces ou une carte à circuits intégré, avec un microcontrôleur basé sur un module d’accès. C’est à la fois une entité physique et une entité logique, qui peut soit être une SIM (acronyme pour Subscriber Identity Module) ou UICC (acronyme pour Universal Intregated Circuit Card).

A l’origine, les cartes SIM étaient configurées pour la 2G. Avec l’avènement de la 3G, la SIM peut aussi être une entité logique aussi simple à faire fonctionner qu’une SIM pour la 2G. On trouve des cartes pour les GSM, les smartphones et les tablettes ainsi que pour les réseaux dédiées aux téléphones satellitaires comme Iridum, Thuraya et Inmarsat.

Avec un système GSM, un téléphone portable est équipé d’une station mobile, dans laquelle se trouve la carte SIM et l’équipement du téléphone. L’aspect essentiel de la carte SIM est qu’elle ne dépend pas du téléphone pour fonctionner : elle peut être utilisée sur n’importe quel système permettant de la lire que ce soit un téléphone portable, une tablette ou un simple lecteur de carte SIM et donnant donc accès aux informations du propriétaire.

Les premières cartes SIM avaient la taille d’une carte de crédit. Lorsque les téléphones portables ont commencé à être plus petits, les mini-SIM ont fait l’apparition, qui font environ un tiers de la taille des premières cartes SIM. Aujourd’hui, on trouve des micro-SIM. Chacune de ces trois variations de taille ont eu des variations quant à leurs fonctionnalités. Classiquement, une carte SIM permet à la fois d’avoir l’identification et l’authentification du propriétaire du téléphone sur le réseau mobile : elle contient des numéros de téléphone, les SMS et d’autres informations et permet d’en créer d’autres. On peut donc schématiser cela ainsi :

Informations d'une carte SIM

La SIM contient à la fois un processeur ou CPU et un système d’exploitation natif. Les SIM ont également une mémoire morte effaçable électriquement et programme ou EEPROM, une mémoire vive ou RAM afin de contrôler l’exécution des programmes et une mémoire non volatile ou ROM qui vont stocker l’authentification de l’utilisateur, les algorithmes de chiffrement de données, le système d’exploitation et d’autres applications. Les interactions entre la carte SIM et surtout les données qu’elle contient et l’appareil se fait à travers une interface basique.

Une carte SIM contient également un système de fichiers hiérarchisés dans lequel réside l’EEPROM. La structure des fichiers consiste en un Master File(MF) qui est la racine du système, de fichiers dédiés (DF) et de fichiers élémentaires (EF). Les DF sont des sous-dossiers, placés sous le MF, contentant les fonctions définies par les standards GSM11.11.

Si tous les fichiers contiennent des en-têtes, seuls les fichiers élémentaires contiennent des données exploitables. Les premiers bytes des en-têtes identifient les types de fichiers. Ils contiennent également la sécurité et les informations relatives à la structure et aux attributs des fichiers. Le corps des fichiers élémentaires contiennent les informations relatives aux applications présentes. Les fichiers peuvent être des éléments administratifs ou des éléments relatifs aux applications stockés et contrôlés par le système d’exploitation.

Les cartes SIM ont été construites afin d’être difficilement copiables. Les fichiers MF, DF et EF ont tous des attributs spécifiques relatifs à la sécurité des données. L’un de ses attributs – les conditions d’accès aux données – est construit selon une exécution de commandes. Ils filtrent chacune des exécution afin de s’assurer que celui qui a accès aux informations a bien le niveau d’autorisation requis. Il existe différents niveaux d’accès associés aux fichiers DF et EF :

·         Les ALW qui sont toujours accessibles sans restrictions ;

·         Les CHV1 qui nécessitent une vérification de l’utilisateur à travers la vérification du code PIN1 ;

·         Les CHV2 qui nécessitent une vérification de l’utilisateur à travers la vérification du code PIN2 ;

·         L’ADM qui est l’entité administrative qui est responsable de l’allocation des niveaux de sécurité ;

·         Le NEV qui est un ensemble de fichiers inaccessible et qu’il n’est pas possible d’exécuter à travers des fichiers.

Selon la technologie du téléphone et son schéma d’accès aux données, ces dernières peuvent être stockées directement dans le téléphone – cas de la plupart des smartphones actuels – ou dans la carte SIM – cas des GSM classiques. La carte SIM en elle-même contient déjà une série d’information avant même que l’utilisateur final n’y mette quoique ce soit. Citons par exemple :

·         L’identifiant de la carte du circuit intégré (ICCID) ;

·         L’identité internationale mobile du propriétaire (IMSI) ;

·         Le nom du fournisseur télécom (SPN) ;

·         Le code mobile du pays (MCC) ;

·         Le code du réseau mobile (MNC) ;

·         Le numéro d’identification mobile du propriétaire (MSIN) ;

·         Le numéro de la station mobile international du propriétaire (MSISDN) ;

·         Une liste de numéros abrégés ;

·         Les derniers numéros appelés ;

·         Les SMS ;

·         Les préférences régionales et linguistiques ;

·         Le PIN1 et le PIN2 ;

·         Une clef de chiffrement (Kc) ;

·         Une séquence numérique de la clef de chiffrement ;

·         Les numéros d’urgence ;

·         L’identifiant local.

Chaque carte SIM est unique et identifié grâce à son ICCID qui comporte une série de chiffres compris entre 19 et 20. Il est parfois imprimé directement sur la carte et cette suite est basée sur les recommandations de l’ITU-T E.118.

Une suite de 19 chiffres inclut le numéro standard d’identification (INN), l’identification individuelle de compte et une « vérification » ou « check digit » utilisé en cas de détection d’erreur.

Une suite de 20 chiffres comporte les mêmes éléments que ceux cités précédemment mais avec un checksum supplémentaire.

Prenons l’exemple de l’ICCID suivant : 89 310 410 10 654378930 1.

Le 89 indique le fabricant. Le 310 indique le pays – il s’agit du MCC – en l’espèce les Etats-Unis. Le 410 nous informe sur le réseau, le MNC, donc AT&T Mobile. Le 10 nous indique l’enregistreur de localisation géographique. Les 9 chiffres suivants constituent un identifiant unique. Le 1 clôturant cette séquence est notre élément de vérification des 18 chiffres précédents, calculé sur l’algorithme de Luhn.

L’IMSI est un code de 15 chiffres utilisé pour identifier l’utilisateur sur le réseau mobile. Il est stocké dans les EF et est composé de trois éléments : le MCC, le MNC et le SIN. Prenons l’illustration suivante : 302 720 123456789.

Le 302 indique le pays, en l’espèce le Canada.

Le 720 se réfère à Rogers Communication. Le MNC peut être composé de deux ou trois chiffres.

Le 123456789 identifie l’unité mobile sur le réseau GSM.

Le MSISDN est comporte trois éléments : le code du pays ou CC, composé de deux à trois chiffres, le Code National de Destination ou NDC, également constitué de deux à trois chiffres et l’identifiant, qui peut être composé d’un maximum de dix chiffres.

L’IMSI et le MSISDN sont utilisés conjointement pour identifier un propriétaire de GSM. Si un IMSI est uniquement associé à une carte SIM, une SIM peut avoir différents MSISDN. Par ailleurs, le MSISDN peut  comporter des EF optionnel, modifiable par le propriétaire.

Les numéros abrégés sont stockés dans l’EF et sont généralement intégrés par le propriétaire du téléphone, même si certains sont déjà d’office enregistrés dans les cartes SIM, notamment les numéros d’urgence, de répondeur ou de suivi de consommation.

La liste des derniers numéros appelés sont également enregistrés dans les EF. Mais les cartes SIM sont généralement limitées : elles ne stockent qu’un nombre restreint d’appels récents.

Les SMS, sont également stockés dans les EF. Le nombre de caractères d’un SMS est déterminé par l’alphabet utilisé : ainsi si les SMS écrits avec l’alphabet latin peuvent contenir 160 caractères, les SMS écrits dans d’autres alphabets sont limités à 70 caractères. Lorsqu’un utilisateur envoie un SMS, ce dernier est temporairement stocké dans un centre de SMS (SMSC) qui envoie les messages sur le réseau. La capacité de stockage des SMS varie en fonction des cartes SIM et ces derniers peuvent aussi être entièrement stockés dans le téléphone et non dans la carte SIM.

On voit que l’architecture du réseau GSM est particulièrement complexe. De fait, on la divise en trois parties :

·         La station mobile avec la carte SIM et son téléphone ;

·         Le sous-système des stations de base qui est en charge du trafic et de l’émission de signaux entre le téléphone et le réseau et

·         Le réseau public terrestre.

Les téléphones se connectent au réseau GSM en recherchant des « cellules » qui va immédiatement les localiser. Ce dernier comporte différentes tailles de « cellules » et va dépendre de l’implémentation, de la couverture du réseau mobile et d’autres variations. Mais peu importe la qualité de la couverture, un téléphone portable peut contenir des informations de localisation assez significatives.

En effet, une carte SIM contient des informations de localisation dans les EF qui peuvent être découvertes dans les DF du téléphone. Le fichier contient l’identifiant temporaire du propriétaire mobile ou TMSI, l’horodatage du TMSI, les informations de géolocalisation et les informations de mises à jour.

La TMSI va permettre au téléphone de se connecter sur le réseau, où qu’il soit, en l’identifiant, pour une durée déterminée et cette information va être stockée.

De la même façon, les informations d’identification géographiques (LAI) sont structurées hiérarchiquement afin de géolocaliser au mieux l’appareil.  Les LAI sont composés :

·         Du MCC ;

·         Du MNC ;

·         Du LAC ou code de localisation géographique.

De cette rapide analyse, on constate que la carte SIM détient un nombre d’information intéressant et conséquent.

*A venir : un tour d’horizon des outils permettant d’extraire les informations des cartes SIM.*  

19 réflexions sur “La SIM dans tous ses états

  • Et moi qui croyait que les

    Et moi qui croyait que les cartes SIM étaient destinées au fan club de Sim !

  • Tris Acatrinei

  • Très bel article !

    Très bel article !

    On parle d’un  » A venir  » est ce qu’on pourrait y mettre l’ensemble des codes pays et opérateurs ?

    du style :

    302 : Canada
    310 : USA

    Idem pour les opérateurs ?

    Il me semble que ça compléterai ce second épisode de manière drastique 🙂

  • Purée depuis la ndh j’ai tjs

    Purée depuis la ndh j’ai tjs essaié de lire tes articles qui sont super intérressant , merci.
    Ici la carte sim, a quand un article sur le phreaking???

    A+

  • Tris Acatrinei

    Hello Jax ! 🙂 

    Hello Jax ! 🙂 

    Il me semble que ce type de listing exite déjà notamment sur Wikipedia 🙂

  • Tris Acatrinei

    Merci Freekiss 🙂

    Merci Freekiss 🙂

    Il y a déjà quelques articles sur le phreaking mais il y en aua d’autres, ça dépendera de mon inspiration et de l’actualité aussi 🙂

  • Merci Tris :p

    Tout ca dans cette petite chose !!!
    Et tant qu’on y est toi qui sait presque tou !!! lol
    Rien à voir avec la puce mais le IMEI ou MEID;
    Tu sais qd tu fais *#06# c’est vrai que si après ton IMEI y’a un chiffre c’est que GSM est piraté !!!
    Exemple: 4153987894361686 / 08
    En fait le chiffre augmente de semaine en semaine 🙁 mdrrrr je suis pour le partage du savoir moi aussi 😉 Bises
    PS: Tu es la plus jolie des Pirates 😉

  • Carte Sim

    QUe fait on dans ce cas pour désactiver le pirataqge ?

  • Tris Acatrinei

    Je ne comprends pas la

    Je ne comprends pas la question.

  • TRES BON ARTICLE MERCI B

    TRES BON ARTICLE MERCI B

  • steeves

    cool thank you

    cool thank you

  • Article très documenté, mais
    Article très documenté, mais trop technique il ne s’adresse qu’à des spécialistes !

    • Tris Acatrinei

      Merci. Pour la vulgarisation,

      Merci. Pour la vulgarisation, ce n’est pas faute d’avoir essayé d’être le plus pédaogique possible. 

  • SIM
    ohhhh je suis confronté a un problème de carte sim. j utilisait les proxy pour me connecter gratuit mais ces le tour d’un proxy qui me bloque aussi sinon heinnnnn!!!!
    ====comment désactiver un reverse proxy intégré dans la memoire de la carte sim?======HHHHHHHHHHHHHHHHHEEEEEEEEEELP!!!

    je veux parler de nginx proxy. celui qui m’aide est mon dieux de l’informatique

  • SIM
    Très bon article. Cependant comment avoir les informations d’identification géographiques (LAI) :
    – MNC
    – MCC
    – LAC
    – CID (identifiant de cellules)
    a partir d’un simple code que l’on saisit sur le téléphone ou est insérer cette carte Sim.
    Cordialement

    • Tris Acatrinei

      SIM

      Bonjour, 

      à ma connaissance, je ne crois pas que l’on puisse avoir ces informations, seul l’opérateur peut les obtenir. 

      • SIM
        OK. mais à partir de l’application Cell ID il te récupère ces données. comment le fond – il ?? et cela en quelques secondes

  • Quelles sont les réglages à
    Quelles sont les réglages à faire dans son portable afin d’avoir accès à internet gratuitement ? Merci

    • Tris Acatrinei

      Réglages

      Bonjour, cela n’est pas possible à travers votre SIM, c’est votre téléphone que vous devez paramétrer pour qu’il se connecte à une borne WiFi pubique. À vos risques et périls.

Commentaires fermés.