simtrace之探秘SIM卡中的世界

最新推荐文章于 2023-10-26 16:51:01 发布
最新推荐文章于 2023-10-26 16:51:01 发布
阅读量150 收藏 1
点赞数
文章标签: git 网络 操作系统
原文链接:https://yq.aliyun.com/articles/310414
版权

0×00 关于SIM卡

众所周知SIM卡是一张插在手机上的小卡,其全称为Subscriber Identity Module 客户识别模块。不过,这个世界上并没有多少人知道SIM卡中的操作系统是基于jvm的。该系统简称SCF(Smart Card Filesystem)又称SAT(SIM Application Toolkit)。

那么这个系统能够做什么呢?

允许运营商给你的SIM卡下载固件
加密解密
读取手机数据
获取用户输入
甚至截取你的微信聊天记录

SAT系统中的文件不像Windows或Linux,它的文件名是一串8或16字节的编号,它的文件结构也十分独特,如下图:

SAT中的系统指令

READ 读取
SELECT 修改
DOWN 下载
GET 接收
等等等等....

那么你一定会说:既然是系统就一定会安全问题

确实,根据国外媒体,曾有黑客通过自制发射器录制运营商加密信息后修改,造成巴西大量市民SIM卡属性泄露,之后便再也没有报道

说了那么多,那怎么访问这个系统呢?

0×01 SIMtrace介绍

这块板使用T=0 线+ AT91SAM7 微控.

它主动接收SIM卡与手机间交流的内容并上传到电脑通过电脑程序解密转换成TCP/UDP协议的包,可以通过Wireshark获得可视化内容。

特性:

完全的主动式扫描器
能够检测到RST和ATR
支持PPS / PTS
能够分割APDUs
作为手机与卡的中间人

0×02 使用方法

将SIMtrace如下连接:

安装:

sudo apt-get install libusb-1.0-0-dev
git clone git://git.osmocom.org/simtrace.git
cd simtrace/host/
make
sudo groupadd osmocom
sudo adduser $USERNAME osmocom
sudo tee /etc/udev/rules.d/10-osmocom.rules << EOF
# to use, install this file in /etc/udev/rules.d as 10-osmocom.rules
# rule to grant read/write access on SIMtrace to group named osmocom.
SUBSYSTEM=="usb", ATTR{idProduct}=="0762", ATTRS{idVendor}=="16c0", MODE="0660", GROUP="osmocom"
EOF
sudo service udev reload

运行:

sudo ./simtrace

APDU: (9):  a0 a4 00 00 02 6f 07 9f 0fAPDU: (22):  a0 c0 00 00 0f 00 00 00 09 6f 07 04 00 15 00 15 01 02 00 00 91 78APDU: (9):  a0 a4 00 00 02 6f 38 9f 0fAPDU: (22):  a0 c0 00 00 0f 00 00 00 09 6f 38 04 00 15 00 55 01 02 00 00 91 78APDU: (16):  a0 b0 00 00 09 ff 3f ff ff 00 00 3f 03 00 91 78APDU: (9):  a0 a4 00 00 02 6f ad 9f 0fAPDU: (8):  a0 b0 00 00 01 00 91 78APDU: (9):  a0 a4 00 00 02 6f 07 9f 0fAPDU: (16):  a0 b0 00 00 09 08 49 06 20 11 49 00 11 06 91 78APDU: (9):  a0 a4 00 00 02 6f 7e 9f 0fAPDU: (18):  a0 b0 00 00 0b ff ff ff ff 64 f0 00 ff fe 00 03 91 78APDU: (9):  a0 a4 00 00 02 6f 78 9f 0fAPDU: (9):  a0 b0 00 00 02 00 01 91 78APDU: (9):  a0 a4 00 00 02 6f 74 9f 0fAPDU: (23):  a0 b0 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 91 78APDU: (9):  a0 a4 00 00 02 6f 20 9f 0fAPDU: (16):  a0 b0 00 00 09 ff ff ff ff ff ff ff ff 07 91 78APDU: (9):  a0 a4 00 00 02 6f 30 9f 0fAPDU: (22):  a0 c0 00 00 0f 00 00 00 f0 6f 30 04 00 11 00 55 01 02 00 00 91 78

使用wireshark

socat -u udp-recv:4729 /dev/null
./simtrace -i 192.168.0.1

接下来,就能看见你的手机和SIM卡是怎么交流的

比如SIM卡告诉手机他能干嘛

有兴趣的朋友可以继续深入研究,如给SIM卡刷入系统等,不过这一领域是毫无资料的

附上simtrace购买地址:

官方:http://shop.sysmocom.de/products/simtrace  –90欧元

freebuf:http://shop.freebuf.com/item/51 –20FB
weixin_33922670
关注
Sniffing and intercepting apdu with simtrace 2
github_66632418的博客
07-25 168
代码】Sniffingandinterceptingapduwithsimtrace2。
Osmocom SIMtrace简介
sundaygeek的专栏
07-21 1948
简介 Osmocom SIMtrace是用于被动跟踪SIM卡和手机之间SIM-ME通信的软件和硬件系统。 它通过使用支持USB的AT91SAM7微控制器的T = 0兼容USART工作。 USART在SIM卡和手机之间的ISO 7816-3 / TS 11.11接口上交换时被动接收字节。 接收到的字节通过USB发送到PC,PC上的程序称为simtrace从USB设备收集数据,解析...
SIMTRACE环境搭建
weixin_33749131的博客
07-29 197
搭建simtrace环境 工具环境搭建 仅作参考,具有时效性,请以官方文档为准。 跨平台编译工具arm-elf 参考链接:https://osmocom.org/projects/baseband/wiki/GnuArmToolchain 新建三个目录 mkdir build src install 安装依赖 sudo apt-get instal...
Fiddler抓包详细实用保姆级教程,小白一看就会
软件测试技术分享官
10-26 781
Fiddler 是一款以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888,这是fiddler的默认端口。
[SIM]+esims:0,5的掉卡原因是什么
sandform的博客
06-13 1002
[SIM]+esims:0,5的掉卡原因是什么 [DESCRIPTION] 客户反馈有掉卡现象,但是没有看到SIM:0000的trace [Analysis] sys trace的打印: 5.5tp-3.png (117.66 KB, 下载次数: 0 ) 下载附件  保存到相册 2016-5-5 10:40 上传 PS intergrat
历史之图说历史探秘世界著名十大古墓:秦始皇陵居第一素材
09-09
这篇资料主要介绍了世界著名十大古墓,其包括国和埃及等多个国家的重要考古发现。这些古墓不仅揭示了古代文明的辉煌,也为我们提供了丰富的历史信息。 首先,秦始皇陵是国历史上最重要的古墓之一,位于陕西省...
Sunshine8426:探秘数字世界的璀璨之星.zip
03-24
Sunshine8426作为一个独特的数字世界标识符,以其独特的魅力吸引着人们的关注。通过充分发挥其特点与价值,我们可以将其...在未来的发展,Sunshine8426将继续在数字世界熠熠生辉,为我们的数字生活增添更多色彩。
大数据独角兽Palantir之核心技术探秘
02-25
Palantir(文名帕兰提尔,源于《指环王》可穿越时空、洞悉世间一切的水晶球Palantír)被誉为硅谷最神秘的大数据独角兽企业,短短几年内跻身百亿俱乐部,成为全球估值排名第四的初创公司。它的主要客户只在美剧...
探秘JavaStringStringBuilder以及S
11-22
在Java编程语言,字符串处理是一项非常常见的任务。在Java,有三种主要的类用于创建和操作字符串:`String`, `StringBuilder` 和 `StringBuffer`。这些类各自有不同的特性和适用场景,对于理解Java字符串操作至...
堆栈探秘:汇编语言的后进先出世界
最新发布
08-23
汇编语言(Assembly Language)是一种低级编程语言,它用于控制计算机的央处理器(CPU)。汇编语言与机器码非常接近,几乎是一一对应的关系,但它使用助记符(mnemonics)来代表特定的机器指令,使得程序员更容易...
SIM卡】补充省下一些其他的SIM相关问题
时光
04-16 1400
4. 如何实现卡槽交换? 有客户因为hw 设计的关系,需要交换卡槽。让原本的卡槽2 的卡变为卡1,卡槽1 的卡变为卡2. 修改方法如下: 4G modem 代码路径: driver\devdrv\usim\src\icc_switchControl_al.c 2/3G modem 代码路径: driver\storage\sim\src \icc_switchControl_al.c kal_bo...
Wireshark手机等移动设备抓包
记录、分享。。。知识来源于不懈追求!!交流让世界更美好~
12-11 1万+
Wireshark手机等移动设备抓包 手机、pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址——请求数据所在服务器的网卡,服务器经过分析,找到所要请求的数据,验证权限后认可该请求,便开始把所请求的数据打包发送到运营商,各种操作后数据包又到了你的手机无线网卡上,这时手机解包、分析协议、解析数据、呈现数据到你的所发请求的页面,
wireshark提取流量包的文件_通过tcpdump+wireshark工具进行抓包统计分析系统应用消耗的流量...
weixin_39838758的博客
12-20 740
抓包准备1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted;因使用的是车镜产品,通过wifi方式连接,故直接输入以下步骤即可,adb connect x.x.x.x ---> adb root --->ad...
利用fiddler 对手机抓包
weixin_34080951的博客
02-10 114
启动Fiddler,打开菜单栏的 Tools > Fiddler Options,打开“Fiddler Options”对话框在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to connect”后面的复选框,记住设置的端口号,然后点击“OK”按钮。在本机命令行输入:ipconfi...
手机抓包方法
weixin_33750452的博客
03-20 998
一、通过tcpdump抓包以android平台为例介绍tcpdump抓包1.先下载tcpdump2.将tcpdump push至手机adb push tcpdump  /data/local3.修改tcpdump权限adb shellchmod 777 /data/local/tcpdump4.直接在adb shell 抓包cd /data/local./tcpdump -s -0 -w /sd...
SIM卡卡号ICCID号的含义
热门推荐
ce123的技术博客
06-22 4万+
SIM卡卡号ICCID号的含义ICCID:Integrate circuit card identity集成电路卡识别码(固化在手机SIM卡)ICCID为IC卡的唯一识别号码,共有20位数字组成.前面6位为网络代号:898600是国移动的代号;898601是国联通的代号;898603是国电信的代号;第7位是业务接入号:在133,135,136,137,138,139分别为1,5,6,7,
sim7600ce使用MQTT协议总结
kaiser丶H的博客
12-25 2788
这里必须要吐槽一下,官方给的文档都是错误的,好多地方都错了 网站:http://www.simcom.com/product/showproduct.php?lang=cn&id=48 微雪网址:http://www.waveshare.net/wiki/SIM7600CE_4G_HAT MQTT说明(很多错误):http://www.waveshare.net/w/upload/6/6...
常用抓包工具,手机调试工具大合集
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-06 5611
1、抓包工具 mac推荐:Charles windows推荐:fiddler 2、移动端调试工具 vconsole weinre(https://www.v2ex.com/t/295004)
apdu基本命令
08-22 3561
 基本命令命令CLA  INS定义说明APPEND RECORD00 E2对变长记录文件和循环文件追加记录EXTERNAL AUTHENTICATION00 82要求IC卡的应用验证密码 外部认证IC卡认证读卡器GET CHALLENGE00 84 请求一个随机数GET RESPONSE0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值