Що таке SIM-карта (і що далі)?

Картка модуля ідентифікації абонента (SIM) - це мікросхема в більшості сучасних стільникових телефонів, в якій зберігається інформація, яку ваш телефон потребує для зв'язку зі стільниками вашого оператора. SIM-картки мають різні розміри, і якщо ви вилучите SIM-картку з телефону, ви не зможете надсилати текстові повідомлення, дзвонити або отримувати доступ до Інтернету.

Що таке SIM-карта?

Вірте чи ні, SIM-карти були на місці з 1991 року. Вони були вперше розроблені німецьким виробником для фінського мобільного оператора. На сьогоднішній день продано мільярди SIM-карт.

SIM-карти є обов'язковими для телефонів, що підключаються до Глобальної системи мобільного зв'язку (GSM), яка є стандартом телекомунікацій у більш ніж 193 країнах, де зберігаються дані про ідентифікацію та безпеку на карті.

SIM-карта - це невелика смарт-карта, що складається з вбудованих контактів і напівпровідників, які протягом багатьох років пройшли чотири розміри:

• Повнорозмірний (1FF або 1-й форм-фактор) був розміром кредитної картки; 85,6 мм х 53,98 мм.
• Міні-SIM (2FF) була значно меншою за розміром 25 мм x 15 мм, що спочатку використовувалася в 1996 році.
• Мікро-SIM (3FF) зробив поліпшення в довжині з вимірюваннями 15 мм х 12 мм.
• Nano-SIM (4FF) є найостаннішою формою і становить 12,3 мм x 8,8 мм.

Коли телефон став менше і тонше, потреба в менших компонентах всередині стала більш очевидною. Наявність картки розміру кредитної картки всередині пристрою такого ж розміру не було реалістичним. На сьогоднішній день SIM-карти були зняті, видаливши майже весь навколишній пластик, і, по суті, це лише маленька фішка.

Технологія SIM нового покоління називається Embedded-SIM (eSIM). Це незмінна мікросхема, припаяна безпосередньо до плати вашого пристрою, і містить щось назву "Віддалене створення SIM-карти", що дозволяє клієнтам віддалено активувати e-SIM на своїх пристроях. Зараз Pixel 2 компанії Google і Apple Watch 3 (разом з деякими автомобілями) є єдиним реальним споживачем, який використовує eSIM, але очікується, що він швидко зміниться..

Що зберігається на SIM-карті?

На SIM-карті зберігається номер IMSI (International Mobile Subscriber Identity), який є унікальним 15-цифровим номером, який ідентифікує картку мобільної мережі перевізника. IMSI є важливою частиною процесу пошуку і визначає мережу, до якої підключається мобільний пристрій.

Поряд з IMSI, для перевірки SIM-карти зі стільниковою мережею GSM надсилається ключ аутентифікації на 128 біт (Ki). Ki призначається оператором і зберігається в базі даних на їх мережі.

SIM-картка також дозволяє зберігати SMS-повідомлення, а також імена та номери телефонів до 500 контактів, залежно від розміру пам'яті SIM-картки. Якщо вам доведеться міняти телефон з будь-якої причини, ви зможете безболісно перенести свої контакти через SIM-карту.

Більшість SIM-карт містить від 64 до 128 Кб пам'яті.

Як працює SIM-карта?

По суті, SIM-карта служить обліковими даними вашого телефону для доступу до мережі оператора. Оскільки на SIM-карті міститься ця інформація, для доступу до мережі її можна розмістити в будь-якому телефоні з тим самим оператором або розблокованим телефоном.

Ось як це працює:

1. Коли ви завантажуєте пристрій, він отримує IMSI з SIM-карти, а потім передає IMSI в мережу, щоб отримати запит на доступ.
2. Мережа оператора здійснює пошук бази даних для вашого IMSI і асоційованого Ki.
3. Припускаючи, що ваші IMSI і Ki перевірені, оператор потім генерує випадкове число, підписує його вашим Ki, використовуючи алгоритм криптографії GSM для обчислення SRES_2, і створює новий унікальний номер.
4. Потім мережа відправляє цей унікальний номер назад до пристрою, який потім передає його SIM, щоб використовувати його в тому ж самому алгоритмі, створюючи третє число. Потім цей номер передається назад у мережу.
5. Якщо обидва номери збігаються, SIM-картка вважається законною і отримує доступ до мережі.

Отже, якщо ви зламаєте екран на своєму телефоні, ви отримуєте SIM-карту, вставляєте її на заміну, а також отримуєте доступ до телефонних дзвінків, текстів і даних із мережі.

Безпека

Отже, що, якщо ваш телефон крадеться? Може хтось просто вискочити вашу SIM-картку і вставити її в інший телефон?

Ну так.

Хтось міг би помістити цю карту в інший телефон, а потім використати її для здійснення дзвінків, які можуть бути досить дорогими, якщо вони використовуються для здійснення преміальних дзвінків. Якщо ваша SIM-карта також містить контактну або іншу інформацію, вони також матимуть доступ до неї. Доброю новиною є те, що більшість сучасних телефонів не зберігають таку інформацію на SIM-картах.

Тим не менш, перше, що потрібно зробити, якщо ваш телефон або SIM-карта вкрадено - це повідомити про крадіжку вашому оператору. Потім вони можуть заблокувати цю SIM-карту взагалі.

Ви також можете захистити свою SIM-картку власним PIN-кодом за допомогою функції “Блокування SIM” на вашому телефоні. Ця функція блокує SIM-картку PIN-кодом, щоб її не можна було використовувати без розблокування. Навіть якщо ви встановили цю функцію за допомогою телефону, PIN-код прив'язаний до самої SIM-картки. І Android, і iPhone мають цю функцію в меню налаштованих параметрів.

Завдяки активному використанню багатьох SIM-карт вони можуть бути найчастіше використовуваним маркером безпеки в світі. З вашим номером телефону, який є ключем до двофакторної аутентифікації, хакери завжди намагаються з'ясувати, як отримати номер вашого телефону, щоб вони могли контролювати вашу електронну пошту, обліковий запис соціальних медіа і навіть ваш банківський рахунок. Для цього вони використовують метод, що називається «перестановка SIM-картки», який дозволяє їм приймати все, що пов'язано з вашим номером. Зателефонувавши своєму оператору мобільного зв’язку та прикинувшись за вас, вони змушують представника надіслати нову SIM-карту, отримуючи повний контроль.

Як ви боретеся з цією технікою? З іншим PIN-кодом, звичайно. Цього разу ви просто дзвоните оператору та попросіть додати до вашого облікового запису PIN-код безпеки. Таким чином, кожен, хто розмовлятиме з ними, щоб внести зміни до облікового запису (включаючи вас), повинен вперше надати PIN-код.

_{Зображення: fortton / Shutterstock}