الجزء الاول : حصريا أختراق بطاقات SIM Card

الجزء الاول : حصريا أختراق بطاقات SIM Card

بسم الله الرحمن الرحيم

بطاقة

SIM Card


 : هي اختصار SIM

Subscriber Identify Module

و تعني و حدة تعريف المشترك , تتكون بطاقة

SIM Card

من المكونات التالية :

CPU

RAM

ROM

و أيضا لها كود خاص بها .


و هي على حجمين الأول على حجم بطاقة ائتمان و الثاني حجم صغير كما في الأجهزة الخلوية و هو الأكثر شيوعا .


يتم تخزين معلومات هذه البطاقة في قاعدة بيانات مزودين الخدمة تسمى قاعدة البيانات

Mobile Switching Server


و هذه القاعدة تسجل بيانات تفصيلية عند البطاقة حيث أنها تسجل حتى التحرك من منطقة إلى أخرى لذلك فان مزودين الخدمة قادرين على معرفة أماكن تواجدك


هنالك أكثر من نوع لاستهداف بطاقة

SIM Card


النوع الأول هو

Optical Fault Induction


و بهذه الطريقة يجبر الهاكر البطاقة على إظهار ال

Ki

الخاص بها بواسطة ضوء الكاميرا العادي 


أما النوع الثاني فهو يسمى

Partitioning attacks


فالتوقيت و تحليل الاستهلاك الكهربائي يمكن أن يستعملا للحصول على ال

Ki

بهذه الطريقة .


ملاحظة : هذه الطرق لتعريف الهاكر الأخلاقي بها فقط و عليك أن تعرف أن هنالك طرق أخرى أما هذه فقط للمعرفة حتى لا يفوتك شيء من العلم .


المعلومات الحساسة في البطاقة هي الخوارزميات المشفرة و هي كالتالي :

A3 , A8 , Ki , KC , PIN , PUK


سوف نتحدث عن بعض هذه الأمور


أولا :

Ki

و هو يعني مفتاح التحقق و هو مفتاح بطول 128 بت يستخدم هذا المفتاح لتمييز البطاقات في شبكة الهاتف النقال حيث أن كل بطاقة تحمل مفتاح كي مختلف , تم عملها حتى تكون البطاقات ذات طابع شخصي و يتم معرفة صاحبها و تمييزه , و يجب أن تعرف أن الكي (المفتاح) يتم يخزينه في قاعدة بيانات معروفة باسم قاعدة بيانات مركز التحقق أو الاختصار باللغة الانجليزية

AUC


إن بطاقات ال

SIM

قادرة على العمل في نظام

GSM

و هو نظام الاتصالات المعروف و المستخدم في كل أنحاء العالم


ان ارتباط هذه البطاقات بهذا النظام و العمل سويا قد يجعل هنالك نقاط ضعف يستغلها الهاكر في الحصول على  الكي (المفتاح) .


ثانيا :

KC

Cipher Key


أو ما يسمى بمفتاح التشفير و هو يستعمل لتشفير كل الاتصالات بين الأجهزة النقالة و الشبكة .


ثالثا :

PIN

الجميع بكل تأكيد يعرف رمز البن هو يستخدم كثيرا في الأجهزة الخلوية لحماية بطاقة تعريف المشترك . ضع هذا الرمز على جهازك الخلوي لأجل الحماية .


ألان أريد أن أتحدث عن كيف يتم التحقق من بطاقة

SIM Card

في شبكات الاتصالات فبكل تأكيد هنالك طريقة للتأكد حتى لا يقوم كل شخص بصناعة بطاقة و الدخول إلى الشبكة .


طريقة التأكد :

لكل بطاقة حقيقة هوية دولية تسمى

IMSI

هذا الرقم هو موجود لكل بطاقة في العالم و لا يتكرر , فعندما تذهب من مكان إلى أخر فان

IMSI

يطلب وصولا للشبكة من أجل أن تعمل البطاقة , تقوم الشبكة بتفتيش قاعدة بياناتها الدولية و الكي (المفاتيح) المرتبطة بها .


ثم تولد رقم عشوائي

Rand

و يتم توقيعه مع الكي الخاص بالبطاقة و يتم تخزين الناتج في الشبكة للتبسيط


Random  Ki  Sres_1


إذن الناتج هو ال

Sres_1

و هو عبارة عن رقم يخزن بالشبكة


ألان الشبكة ترسل رقم عشوائي أخر للأجهزة النقالة للوصول إلى الكي في البطاقة و التوقيع معه لينتج عندنا الناتج التالي :


Rand  Ki  Sres_2


الناتج هو

Sres_2

و هذا الرقم يعطى للأجهزة الخلوية و هي بدورها تستخدمه للوصول الى الشبكة و لكن الشبكة تقارن الرقم الذي عندها و هو

Sres_1

بالرقم الأخر و هو

Sres_2


و إذا توافقا فانه يتم الوصول إلى الشبكة من قبل الهاتف الخلوي الذي يستخدم البطاقة

SIM Card

و بعد الوصول إلى الشبكة فان الإرسال و الاستقبال يكون مشفر بمفتاح التشفير

Kc


الاختراق :


إذا امتلك الهاكر البطاقة

SIM Card

فانه يمكن أن يحصل على الكي السري خلال ثواني لذلك لا تترك جهازك الخلوي أو تغفل عنه و لو حتى للحظات  لان ذلك قد يكون سبب في التجسس على مراسلاتك أو مكالماتك أو تغيير محتوى رسائلك أو عدم توصيلها و هذا طبعا سوف يسبب لك مشاكل أنت في غنى عنها .


كما أن الهاكر أيضا يمكن أن تقوم بأخذ الكي السري عن طريق ما يسمى بال


Fake Base Station

و هي تعني القاعدة المزيفة بدل القاعة الحقيقة للشركة المزودة للخدمة فانه الهاكر يعمل هذه القاعدة لاختراقك و سرقة معلومات ال

SIM Card

و لكننا اليوم لسنا بصدد الحديث عنها .


بل إننا سوف نتحدث عن كيف يخترقها للبطاقة طبعا إذا حصل عليها (إذا كانت معه) .


أولا : يجب أن يستخدم الهاكر جهاز بسيط يسمى

SIM Reader

يسمى بالعربية : قارئ وحدة تعريف المشترك .

هذا الجهاز يمكنك صناعته بنفسك من خلال رابط التالي الذي يعلمك كيف تصنع الجهاز و كيف تستخدمه أيضا

كيف تصنعه

http://www.ladyada.net/make/simreader/make.html

طبعا داخل هذا الرابط يوجد 3 روابط أخرى هي مراحل تصميم الجهاز حسب الموقع أو صاحب الطريقة





كيف تستخدمه من خلال الرابط التالي

http://www.ladyada.net/make/simreader/use.html

هنا كيف تستخدمه و تعرف الحاسوب علية و ما الى ذلك


بعد أن يتمكن الحاسوب من قراءة البطاقة بشكل طبيعي من خلال هذه الجهاز يأتي ألان دور برنامج أخر و مرحلة أخرى من طريقة الاختراق

تعليقات

‏قال medo.3212
الجزء التانى لو سمحت8
3 أبريل 2014 في 5:16 م
إرسال تعليق

المشاركات الشائعة من هذه المدونة

مايكروسوفت تطلق مقطع دعائي تشرح فيه مميزات أوتلوك.كوم

صورة
مايكروسوفت تطلق مقطع دعائي تشرح فيه مميزات أوتلوك.كوم استثمرت مايكروسوفت الكثير من المال من أجل جعل أوتلوك.كوم منصة إلكترونية متقدمة خلال العامين المُنْصرميْن، والآن، أطلقت عملاقة التكنولوجيا إعلاناً جديداً لتعرض فيه بعض التحديثاتِ التحسينات التي تم إدراجها على الخدمة. المميزات الجديدة تجعل أوتلوك.كوم بالفعل منصة إلكترونية تبقيكم على الاتصال والتواصُل والحصول على كل التحديثات، دون الحاجة للولوجِ إلى خدماتٍ أُخْرَى؛ لأنها تتيح لكم التحدث مع أصدقائكم الموجودين على الفيس بوك وتويتر وإرسال الرسائل إلى هذه الشبكات الاجتماعية، وأيضاً إجراء محادثات سكايب حتى من داخل قسم البريد الوارد. ووصفت مايكروسوفت من خلال المقطع الدعائي الجديد أن “هناك العديد من الطرق التي تُبقيك على اتصال مع الآخرين، وهذا هو السبب الذي يجعل أوتلوك.كوم أكثر من مجرد بريد إلكتروني. يمكنك إضافة أسماء واحداً تلو الآخر، أو الاتصال بخدماتٍ أخرى – مثل سكايب، وفيس بوك، وتويتر، وقوقل، ولينكدين- وسيتم تعبئة قائمة الاتصال الخاصة بك تلقائياً. علينا أن نتذكّر: أوتلوك.كوم هي خدمة البريد الإلكتروني الجديدة التي جع
قراءة المزيد

هاكر دكتور زيرو يخترق هواتف المشاهير وينشر صورهم العارية

صورة
هاكر دكتور زيرو  يخترق هواتف المشاهير وينشر صورهم العارية هاكر دكتور زيرو ينتهك خصوصية الكثير من النجمات المشاهير ويعرض صورهن العارية على مواقع التواصل المختلفة من خلال هواتفهن الجوالة.   وفقاً لموقع Buzzfeed ، حصل دكتور زيرو  على صور تخص المشاهير من خلال خدمة iCloud وصلت إلى 101 صورة لمجموعة كبيرة من النساء الشهيرات اللاتي لا يزال معظمهن لا يعلمن شيئاً بعد عن تلك الانتهاكات، أما من شاهدن الصور فقد أكد بعضهن على أنها تخصهن وأنها صور حقيقية، في حين أكد البعض الآخر أنها مزيفة. وفي حوارها مع "ميل أونلاين" أكدت الممثلة الأميركية "جينيفر لورانس" أن الصورة تخصها وأنها حقيقية، وتأتي "لورانس" على رأس ضحايا تلك الانتهاكات، حيث أصبحت بالأمس الموضوع الأبرز على موقع "تويتر"، وذلك بعد أن تداول متابعوها صورها العارية التي نشرها القرصان، كما نشر تغريدة يقول فيها إن لديه فيديو مسرب مدته دقيقتان تظهر فيه "لورانس" في وضع جنسي، وأضاف أن من يريد الحصول على هذا الفيديو سوف يرسله إليه عن طريق البريد الالكتروني مقابل مبلغ مالي يتم إرساله
قراءة المزيد

شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك

صورة
شرح أداة Arping و أداة Arping2 و علاقتها ببرنامج Wireshark في نظام باك تراك بسم الله الرحمن الرحيم أولا أذكر القراء باني قد قمت بشرح بروتوكول ARP في المقالة السابقة و دراسته مهمة لفهم عمل هذه الأدوات إذا كنت تريد مراجعة المقالة السابقة اتبع الرابط التالي   : http://muha-hacker.blogspot.com/2011/11/arp.html ثانيا في هذه المقالة نبدأ في أداة Arping و أيضا أريد أن أذكر بأن أمر Ping المعروف هو يستخدم لمعرفة ما إذا كان السيرفر يعمل أو انه متوقف عن العمل  و ذلك من خلال الدوس في ويندوز أو الشل في باك تراك بكتابة الأمر التالي   : Ping  127.0.0.1 و اذا كان الرد كما في الصورة الاولى فهذا يعني أن السيرفر شغال (يعمل) فكما نشاهد في الصورة هنالك كلمة Reply و هي تعني رد أي أن السيرفر رد علينا و يقول أنه يعمل أما في الصورة التالية فان السيرفر لا يعمل و ذلك واضح من الرد أن أو أن هنالك شيء ما منع السيرفر من الرد   .   إذن هذا أمر Ping فما هو Arping و ما يمكن أن نستفيد منه كما تعلمون و بعد قرأتكم للمقالة السابقة التي أشرت إليها
قراءة المزيد