![[HaBo]](/styles/default/logoklein.png){kind=small}
handy PIN
- Themenstarter 22ixx
- Beginndatum
Ich verstehe gar nicht, wieso hier geraten wird, wo die Abfrageeinstellung gespeichert wird und es niemand einfach mal ausprobiert.
Also:
Auf Handy 1 Pinabfrage deaktiviert, Sim in Handy 2 und dann mal angemacht.
Ergebnis: Pinabfrage deaktiviert
=> Muss wohl auf der Sim gespeichert werden.
Da ich von früher noch weiß, dass die Anzahl von Fehlversuchen bei der Eingabe ebenfalls auf der Karte gespeichert sein muss, wirst du vermutlich auch keine Möglichkeit haben, die Abfrage zwar zu behalten, die Anzahl der Fehlversuche aber zu erhöhen.
Also:
Auf Handy 1 Pinabfrage deaktiviert, Sim in Handy 2 und dann mal angemacht.
Ergebnis: Pinabfrage deaktiviert
=> Muss wohl auf der Sim gespeichert werden.
Da ich von früher noch weiß, dass die Anzahl von Fehlversuchen bei der Eingabe ebenfalls auf der Karte gespeichert sein muss, wirst du vermutlich auch keine Möglichkeit haben, die Abfrage zwar zu behalten, die Anzahl der Fehlversuche aber zu erhöhen.
...
die simkarte ist ein chip - und der hat einen eigenen "prozessor" der rechnen kann und auch einen speicher.
handy will die sim karte benutzen - sim karte schickt eine authentifizierungsauforderung(pin eingeben) vorher rechnet sie einfach nicht.
wenn man den pin hat kann das handy auch alle funktionen der sim karte benutzen, ansonsten eben nicht.
da wird dir kein programm am handy helfen können, weil wenn die sim karte nach den pin fragt, muss das handy einen pin eingeben und andere funktionen gibts auf der sim karte nicht.
das einzige was man machen kann, ist ausserhalb jedes normalen usersbereiches - z.b. seitenkanalattacke (man misst wo auf der sim karte der strom fliesst wenn der pin überprüft wird , weiss dann wo auf der sim karte der pin gespeichert wird und misst ihn dort aus) und sowas geht ohne labor bzw. geräte die etwas teurer sind als eine sim karte *g* einfach nicht.
(die "software" der simkarte ist als schaltung (also hardkodiert) realisiert.)
die simkarte ist ein chip - und der hat einen eigenen "prozessor" der rechnen kann und auch einen speicher.
handy will die sim karte benutzen - sim karte schickt eine authentifizierungsauforderung(pin eingeben) vorher rechnet sie einfach nicht.
wenn man den pin hat kann das handy auch alle funktionen der sim karte benutzen, ansonsten eben nicht.
da wird dir kein programm am handy helfen können, weil wenn die sim karte nach den pin fragt, muss das handy einen pin eingeben und andere funktionen gibts auf der sim karte nicht.
das einzige was man machen kann, ist ausserhalb jedes normalen usersbereiches - z.b. seitenkanalattacke (man misst wo auf der sim karte der strom fliesst wenn der pin überprüft wird , weiss dann wo auf der sim karte der pin gespeichert wird und misst ihn dort aus) und sowas geht ohne labor bzw. geräte die etwas teurer sind als eine sim karte *g* einfach nicht.
(die "software" der simkarte ist als schaltung (also hardkodiert) realisiert.)
meiner meinung nach ist mit dem entsperren der sim die "netzzugehörigkeit" der sim gemeint. (da gibt es auch adapter wo ma ndie sim karte reinhauen kann um bei einem handy das nicht entsperrt ist mit jeder simkarte zu telefonieren etc zu können)
und zu "ändern bzw. abschalten des pins":
sicher nur wenn man den alten pin weiß
lg
F1PSTron
0
bringt mich nach meinem Erlebnis zu der Frage, ob es möglich ist, das sich ein Handy-Hacktool o.ä. über die Sim-Karte "hinwegsetzen" kann und sagen wir mal die Pin-, Pin2- u. PUK-Abfrageeinstellungen verändern/manipulieren kann. Dies vielleicht sogar in einem Maße, daß nach der PUK-Abfrage ... >>> ACHTUNG JETZT KOMMTS
<<< ... doch noch nicht "Schicht im Schacht" ist und ein sog. ??? "Perm Sim"/"Sim Perm" ~Pin ??? [wie rum weiß ich gar nicht mehr genau] auf einmal abgefragt wird (mit bis zu 10 Eingabeversuchen !) Hab auch danach gegoogelt und fand Sites mit Anmerkungen über ´Sim Permanent gesperrt´ und ´geblockt´ aber irgendwie nix was mich wirklich weiterbrachte --- vielleicht sagt´s irgend einem von euch ja mehr ?!?!Ist es eventuell möglich Sim-Karten, da diese ja auch einen Speicher besitzen, über den Einstellungsspeicher der Authentifizierungs-Abfragen dauerhaft "umzuschreiben"/ zu manipulieren. (somit Zugriff auf´s eigene Handy zu verlieren) ???
Hab mich damals logischerweise, weil ich nicht mehr weiter wußte, an den Support von meinem Handy-Provider gewandt (hab denen die Betitelung des ´SuppaDuppaHurraStellDenPUKinDenSchattenExtra-Pins´, während ichs vom Handy-Display ab las, durchgegeben !!! Selbst denen war das fremd und die wussten nicht weiter ... , die meinten auch nur ... wie ich selbst auch den Verdacht hatte, daß ich vielleicht irgend so ein Hacktool oder was auch immer für ein Programm auf der Sim-Karte oder aufm Handy hab das mir die ganze Sache da "vorgaukelt" (ich bin ja die ganze Zeit auch von ausgegangen & gehe auch heute eigentlich auch noch von aus >>> das nach der PUK-Abfrage definitiv finito ist !
Das ganze Ding hat sich bis heut nicht aufgeklärt für mich X(
Weiß wer was dazu ???
GrafZahl
0
eine SIM karte ist eine sogenannte smart card
das ist ein kleiner computer, und definitiv mehr als nur eine speicher karte
auf der sim läuft ein eigenes kleines betriebssystem, das vom hersteller vorgegeben ist.
zudem verfügt die karte über 2 getrennte speicherbereiche:
einen auf den die karte selbst, und das handy zugreifen kann, und einen auf den nur die karte zugreifen kann
in dem letztgenannten speicher liegen die kryptografischen geheimnisse der karte, sprich die informationen mit denen sie sich beim netzbetreiber anmelden kann
! diese informationen verlassen die karte nicht !
wenn die anmeldung durchgeführt werden soll, leitet das handy die challange des netzes an die SIM weiter, die diese nur beantwortet, wenn sie mittels pin freigegeben wurde ... die gesammte kryptografie für den schlüsselaustausch und die netzanmeldung läuft auf der SIM ... erst die kryptografie für den datenaustausch (verschlüsselung der sprachdaten, etc) wird vom handy durchgeführt, dass den zu verwendenden schlüssel von der SIM abfragt
die geschichte mit den 3 fehlversuchen läuft in der regel so:
die SIM bekommt vom handy die PIN ... ab jetzt hat das handy sendepause ... alles weitere passiert in der SIM und kann vom handy nicht beeinflusst werden (es sei denn die stromversorgung zur SIM wird unterbrochen)
die SIM prüft die PIN und stellt fest dass sie falsch ist
der fehlercounter in der SIM wird erhöht
steht er auf 3, wird die PIN gesperrt, und je nach system wird dann der entsperrcode PUK abgefragt ...
auch dieser code hat einen fehlercounter ...
wenn der ausgereizt ist, wird normalerweise die SIM intern angewiesen den geschützten speicher zu löschen ... die kryptografischen daten für die netzanmeldung, etc. sind danach weg ... und die SIM wertlos
alte SIMs können auch mit einer kill-fuse ausgestattet sein ... nach x fehlversuchen brennt die durch und macht das modul elektrisch unbrauchbar ... da diese module aber teuer sind, möchte man sie eigentlich nur löschen, und dann beim netzbetreiber neu beschreiben können ...
der geschützte speicher einer gelöschten sim lässt sich dann vom netzbetreiber neu beschreiben ... wichtig ist: auslesen lässt er sich normalerweise nicht ... von aussen gesehen ist das WRITE ONLY
das ändert allerdings nichts daran, dass auch SIM moduleschwachstellen haben können ... die verwendete software kann anfällig sein ... es können ggf. eigenschaften der hardware rückschlüsse auf den inhalt des geschützten speichers erlauben, etc...
beispiel eines alten angriffs auf smartcards:
frühe smart cards (und damit auch alte sim karten) waren gegen seitenkanal angriffe anfällig. Das heißt, dass man z.B. den stromverbrauch der karte während der anmeldung messen kann, um z.b. die kryptografischen schlüssel aus dem geschützten speicher zu erkennen. wie das?
die kryptografischen operationen beruhen auf mathematik
steht an einer bestimmten stelle im schlüssel eine 1, werden bestimmte operationen durchgeführt, z.b. eine addition und eine multiplikation ... steht dort eine 0, werden andere operationen durchgeführt, es wird z.b. nur multipliziert ... der prozessor der karte braucht für eine multiplikation eine bestimmte menge an energie ... für eine addition eine andere menge ... trägt man nun die leistungsaufnahme der karte über die zeit auf einen graphen auf, kann man ggf. die operationen, und damit auch den schlüssel aus dem stromverbrauch ablesen ...
heutige smartcards umgehen dieses problem, in dem bei jeder berechnung immer alle operationen durchgeführt werden, aber entsprechend dem schlüssel bit manchmal das ergebnis weiterverwendet und manchmal verworfen wird ... die leistungsaufnahme ist dann zu ähnlich um unterschiede erkennen zu können ...
das ist ein kleiner computer, und definitiv mehr als nur eine speicher karte
auf der sim läuft ein eigenes kleines betriebssystem, das vom hersteller vorgegeben ist.
zudem verfügt die karte über 2 getrennte speicherbereiche:
einen auf den die karte selbst, und das handy zugreifen kann, und einen auf den nur die karte zugreifen kann
in dem letztgenannten speicher liegen die kryptografischen geheimnisse der karte, sprich die informationen mit denen sie sich beim netzbetreiber anmelden kann
! diese informationen verlassen die karte nicht !
wenn die anmeldung durchgeführt werden soll, leitet das handy die challange des netzes an die SIM weiter, die diese nur beantwortet, wenn sie mittels pin freigegeben wurde ... die gesammte kryptografie für den schlüsselaustausch und die netzanmeldung läuft auf der SIM ... erst die kryptografie für den datenaustausch (verschlüsselung der sprachdaten, etc) wird vom handy durchgeführt, dass den zu verwendenden schlüssel von der SIM abfragt
die geschichte mit den 3 fehlversuchen läuft in der regel so:
die SIM bekommt vom handy die PIN ... ab jetzt hat das handy sendepause ... alles weitere passiert in der SIM und kann vom handy nicht beeinflusst werden (es sei denn die stromversorgung zur SIM wird unterbrochen)
die SIM prüft die PIN und stellt fest dass sie falsch ist
der fehlercounter in der SIM wird erhöht
steht er auf 3, wird die PIN gesperrt, und je nach system wird dann der entsperrcode PUK abgefragt ...
auch dieser code hat einen fehlercounter ...
wenn der ausgereizt ist, wird normalerweise die SIM intern angewiesen den geschützten speicher zu löschen ... die kryptografischen daten für die netzanmeldung, etc. sind danach weg ... und die SIM wertlos
alte SIMs können auch mit einer kill-fuse ausgestattet sein ... nach x fehlversuchen brennt die durch und macht das modul elektrisch unbrauchbar ... da diese module aber teuer sind, möchte man sie eigentlich nur löschen, und dann beim netzbetreiber neu beschreiben können ...
der geschützte speicher einer gelöschten sim lässt sich dann vom netzbetreiber neu beschreiben ... wichtig ist: auslesen lässt er sich normalerweise nicht ... von aussen gesehen ist das WRITE ONLY
das ändert allerdings nichts daran, dass auch SIM moduleschwachstellen haben können ... die verwendete software kann anfällig sein ... es können ggf. eigenschaften der hardware rückschlüsse auf den inhalt des geschützten speichers erlauben, etc...
beispiel eines alten angriffs auf smartcards:
frühe smart cards (und damit auch alte sim karten) waren gegen seitenkanal angriffe anfällig. Das heißt, dass man z.B. den stromverbrauch der karte während der anmeldung messen kann, um z.b. die kryptografischen schlüssel aus dem geschützten speicher zu erkennen. wie das?
die kryptografischen operationen beruhen auf mathematik
steht an einer bestimmten stelle im schlüssel eine 1, werden bestimmte operationen durchgeführt, z.b. eine addition und eine multiplikation ... steht dort eine 0, werden andere operationen durchgeführt, es wird z.b. nur multipliziert ... der prozessor der karte braucht für eine multiplikation eine bestimmte menge an energie ... für eine addition eine andere menge ... trägt man nun die leistungsaufnahme der karte über die zeit auf einen graphen auf, kann man ggf. die operationen, und damit auch den schlüssel aus dem stromverbrauch ablesen ...
heutige smartcards umgehen dieses problem, in dem bei jeder berechnung immer alle operationen durchgeführt werden, aber entsprechend dem schlüssel bit manchmal das ergebnis weiterverwendet und manchmal verworfen wird ... die leistungsaufnahme ist dann zu ähnlich um unterschiede erkennen zu können ...
Eigentlich würde es schon reichen, eine kleine Induktivität in die Versorgungsleitung auf der SIM-Karte selbst einzubauen, allerdings geht das aufgrund des Gehäuse-Aufbaus der SIM nicht kosteneffizient - deswegen wurde das in Software gelöst
Ich glaube das ist eine Werkseinstellung und kann nicht manuell geändert werden...