?

Log in

No account? Create an account
Не всему верь, что врут - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Не всему верь, что врут [Dec. 3rd, 2010|04:08 am]
ArkanoiD
[Tags|, ]

Как-то недавно для одного интересного проекта понадобилось мне рассмотреть возможность использования SIM-карты телефона в качестве универсального ключевого контейнера. А что? PIN-код -- короткий, но попытки перебора заблокированы. Не ахти как надежно, но для бытовых целей, казалось бы, более чем достаточно. Правда, метод все равно бы пришлось забраковать, так как при изготовлении в SIM-карты прошивается административный код, с которым можно с ними делать что угодно. Плюс маловероятный, конечно, сценарий, но сама возможность не радует -- OTA апдейт firmware в карточке, на тему которого я не нашел внятной документации. Но на тот момент меня больше всего интересовало, как сменить PUK -- код, с помощью которого можно сменить PIN, не зная старый.

Так вот -- если набрать в гугле "change sim card puk", мы видим примерно сто тысяч страниц, на которых, если они действительно относятся к делу, написано примерно одно и то же:

Change SIM Card PUK (Write down the new code)

** 05 * old PUK * new PUK * new PUK #

Я решил проверить. Купил на рынке пару безымянных карточек разных операторов "в конвертах", набрал, получил "code accepted", пробую.. хрен!

Начинаю разбираться в ситуации, не без помощи _adept_. Совместными усилиями находим описание в стандарте GSM 02.30:

.6.3 Unblocking of PIN or PIN2
The following procedure permits the user to unblock the PIN or PIN2:
PIN: **05*PIN_UNBLOCKING_KEY*NEW_PIN*NEW_PIN#
PIN2: **052*PIN2_UNBLOCKING_KEY*NEW_PIN2*NEW_PIN2#

Note that the SEND function is not used in these procedures.
The new PIN or PIN2 must be entered whether or not it is intended to change the PIN or PIN2. An indication is given to the user showing whether this procedure was successful.

Видите разницу, да? Не PUK оно меняет, а PIN. А сто с хреном тысяч мудаков процитировали какого-то первого идиота, даже не усомнившись.
linkReply

Comments:
[User Picture]From: ksanka_kh
2010-12-03 06:02 am (UTC)
>А сто с хреном тысяч мудаков процитировали какого-то первого идиота, даже не усомнившись.
Вот да. Неоднократно с таким сталкивалась. Непонятна в таких случаях мотивация цитирующих информацию, которую они не проверяли. Они хотят сойти за умных, просто скопировав откуда-то текст? Зачем?
(Reply) (Thread)
From: asper
2010-12-03 07:06 am (UTC)
им нужен контент, а проверять незачем
(Reply) (Parent) (Thread)
[User Picture]From: kika
2010-12-03 07:31 am (UTC)
чтобы поднять PR
(Reply) (Parent) (Thread)
[User Picture]From: michaelselehov
2010-12-03 07:28 am (UTC)
Классический случай. Я как-то изучал вопрос с международными правами. Насколько они таки действительно нужны. Поднимал документацию с сайта ООН, и т.д. Так вот выяснилось, что ВСЕ наши статьи про необходимость международных прав (а их дохера в инете и даже в печатных изданиях) либо целиком, либо процентов на 70 скопипащены друг с друга.
(Reply) (Thread)
[User Picture]From: jetfraer
2010-12-05 09:36 am (UTC)
Ну и как, насколько они нужны?
(Reply) (Parent) (Thread)
[User Picture]From: donz_ru
2010-12-03 09:45 am (UTC)
Спецификации вообще рулят. В средней паршивости конторе можно прослыть крутым спецом, если для аргументации факапа дать ссылку на RFC и нужное место в нем.
(Reply) (Thread)
From: vp
2010-12-03 10:53 am (UTC)
У меня записано
Unlock PIN code
**05*PUK*NewPIN*NewPIN#

Unlock PIN2 code
**052*PUK2*NewPIN2*NewPIN2#

Но у меня древняя дока, в нее маразм еще не забрался :)

Смена пука2 ж вообще не предусмотрена теоретически вроде
(Reply) (Thread)
[User Picture]From: _adept_
2010-12-03 11:24 am (UTC)
Если иметь ADM, можно перезаписать EF_CHV1 (или 2), и дело с концом.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: _adept_
2010-12-03 02:45 pm (UTC)
Да, это он. Насчет утечек - не знаю.
(Reply) (Parent) (Thread)
[User Picture]From: yurri
2010-12-05 01:39 pm (UTC)
Аристотель и восьминогая муха.
(Reply) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2010-12-06 11:05 pm (UTC)
Да, я выяснил, но ki из современных симок чорта с два вытащишь :-(

мало того, у n900 есть проблемы с включенным запросом pin на некоторых "программируемых" симках, вот с моей (green galaxy) он, зараза, вообще не загружается, пока запрос pin не отключишь, очень неприятно :-(

Я пошел для эксперимернтов купил какую-то еще sim-карту, но она оказалось вообще идиотской (supersim какой-то), пойду ругаться к продавцу и требовать под нее родной софт, т к универсальный ее не пишет, делает вид, что записал, но при повторном считывании вместо ki мусор, а остальные поля на месте.

Кстати, у n900 с green galaxy еще один косяк -- какой номер дефолтным ни ставь, она при инициализации карты автоматом сбрасывает на первый.

Edited at 2010-12-06 11:10 pm (UTC)
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2010-12-06 11:38 pm (UTC)
хмм, надо покрутить эти дуалсим адаптеры, я что-то по описанию так и не понял, как там переключение между симками реализовано.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2010-12-06 11:47 pm (UTC)
Схожу на днях на рынок, куплю для эксперимента.

Надо еще изучить вопрос, насколько на перезаписываемых симках данные защищены, нет ли там каких бэкдоров.

Edited at 2010-12-06 11:48 pm (UTC)
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2010-12-08 11:12 am (UTC)
Ну если писать еще firmware для симки, то туда много чего можно напихать, но это мы на потом отложим, наверное.
(Reply) (Parent) (Thread)