الركن العام للمواضيع العامة : :: [يمنع] منعاً باتاً كتابة أي مواضيع هابطه أو ترفيهيه أو التشهير بأي موقع أو صاحبه أو ذكر نوع من أنواع الإختراقات .

عاجل الي يبي يتصل ببلاش ومن جوال أي أحد يدخل

Like Tree1معجبون
  • 1 أضيفت بواسطة almobd3
صورة 'almobd3' الرمزية
almobd3
:: عضو نشيط ::
تاريخ الإنضمام: 02 - 08 - 2005
رقم العضوية : 6696
الدولة : K S A
المشاركات: 3,889
قديمة 03 - 07 - 2006, 05:04
المشاركة 1
  • قوة السمعة : 786
  • الإعجاب: 148
    Icon28 عاجل الي يبي يتصل ببلاش ومن جوال أي أحد يدخل
    السلام عليكم ورحمة الله وبركاته


    هذا هو المقال :-
    مهندس كويتي يكشف في تجربة عملية مثيرة عن ثغرة أمنية تتيح استنساخ شرائح الهاتف الجوال بسهولة

    مشعل بوحمد: كل ما تحتاج إليه لاستنساخ شريحة SIM هو قارئ بطاقات ذكية بمائة دولار والقليل من الوقت و الثغرة قد يستغلها المحتالون أو الإرهابيون


    لندن: وليد الأصفر
    اعتمدت الشركات المنتجة والبائعة للبطاقات الذكية وبالذات تلك المستخدمة في الهاتف الجوال على ثقة المستهلكين بأن أمن بطاقاتهم يستحيل على الاختراق، وأنه لا يمكن نسخها إلا من قبل الشركات المنتجة لها، مما يجعلها من جهة آمنة بصورة كبيرة بخاصة أنها تحتوي على العديد من المعلومات الهامة المتعلقة بمستخدمها، ويتيح للشركات المنتجة لها التحكم بأسعارها وزيادة عائداتهم من جهة أخرى. إلا أن مهندس كومبيوتر كويتيا استطاع أن يثبت العكس عندما تمكن من استنساخ شريحة هاتف جوال (SIM) تعمل على شبكة «جي أس أم» (GSM)، وبكلفة زهيدة لم تتجاوز 100 دولار، هي سعر أداة قراءة وكتابة خاصة بهذه النوعية من البطاقات طلبها عبر الإنترنت مع بعض البطاقات الفارغة، وذلك خلال 4 ساعات فقط في التجربة الأولى.
    ونظرا لخطورة هذا الكشف الذي انفردنا به، قررت «الشرق الأوسط» نشر جزء من التفاصيل الفنية لهذه التجربة كنوع من التحدي للشركات التي قد تنكرها، إلا أنه في الوقت نفسه تم التحفظ على تفاصيل أخرى هامة خشية أن يستغل أصحاب النيات السيئة هذه المعلومات فيستخدمونها لاقتراف جرائم.

    ويتحدث مشعل بوحمد عن تجربته المثيرة قائلا «يتسم اشتراك المستخدم بالهاتف الجوال وقابلية التوثيق في شبكات «جي إس إم» (GSM) بكونه متضمَّنا في شريحة بطاقة ذكية تُعرف باسم SIM وهو اختصار Subscriber Identity Module أو «وحدة هوية المشترك». وكل شريحة من هذه الشرائح مجهزة بما يسمى بهوية مشترك الجوال الدولية (IMSI) بالاضافة إلى رمز يعرف بالأحرف Ki". ويضيف "أما IMSI فهو الرقم الذي يتم الاتصال به من قبل الشبكة، في حين أن Ki يستعمل للتوثيق من المفتاح الرمزي وتوليده. ويمكن التعرف على IMSI بواسطة قارئ بطاقة SIM، بينما لا يمكن من خلال هذا القارئ التعرف على الرمز Ki. إلا أنه يمكن فحص هذا الأخير من خلال عملية التوثيق التي تتم كالتالي: عند القيام باتصال ما عبر شبكة الجوال، تقوم الشبكة بالتأكد من موثوقية الشريحة (Authentication Challenge)، بتمرير رقم عشوائي (RAND) بحجم 128 بت إلى الجوال الذي يمرر بدوره الرقم إلى الشريحة (SIM) التي تُجري عليه عمليتين حسابيتين، هما A3 وA8. تأخذ العملية أو الصيغة الرياضية A3 الرقم RAND ومفتاح الشريحة Ki وتشكل بهما إشارة استجابة (SRES) بحجم 32 بت، يتم إرسالها إلى الشبكة التي يكون مركز التوثيق فيها (AUC) قد ولّد قيمة SRES من قبل، فيقارن قيمة SRES التي لديه مع القيمة التي حسبتها شريحة الجوال، فإذا كانت القيمة متطابقة تم التوثق من المشترك وسُمح له بإجراء الاتصال. أما الصيغة الرياضية A8 فتستعمل RAND وKi في حساب مفتاح الترميز Kc، وهو مفتاح التشفير البالغ حجمه 64 بت، الذي يستعمل من قبل الصيغة A5 لترميز وفك ترميز موجات الاتصال المارة في الهواء. ومن دون معرفة Ki، الذي لا يُرسل أبدا عبر الهواء، لن يكون بوسعك الحصول على Kc، ولذا لن تكون قادرا على استعمال الشبكة. وللعلم، فإن Ki محفوظ في مكانين فحسب; مركز التوثيق التابع للشبكة وشريحة SIM، إلا أنه لا يمكن قراءته من هذه الأخيرة".

    ثم يكشف المهندس بوحمد أنه بعد أن حصل على الرمز IMSI ببساطة كما يقول عن طريق قراءته من الشريحة باستخدام قارئ البطاقات، استطاع أن ينتزع Ki من الشريحة باسلوب ذكي، إذ استخدم إشارة استجابة خاصة بسجلّ الشيفرة للحصول على Ki; حيث جمع في ملف واحد كل الترتيبات الممكنة التي يتم الحصول عليها من جمع رقم RAND مع رقم الاستجابة الناتجة عن الشريحة SRES والمسجلة مسبقا، وقد تطلّب توليد هذا الملف حوالي ساعة ونصف الساعة من العمل على جهاز كومبيوتر مزود بمعالج "بينتيوم 4" ذي سرعة 2.4 غيغاهيرتز، ثم استخدم الكومبيوتر نفسه لمحاكاة مركز التوثيق التابع للشبكة، حيث كان يرسل الرقم RAND من ملف سجلّ الرموز إلى قارئ شريحة SIM، وكان يحصل على SRES من الشريحة تباعا، وأخيرا كان عليه مقارنة SRES مع Ki في ملف سجلّ الرموز.

    ويضيف مشعل بوحمد قائلا "استعملت بطاقات SIM الفارغة لتسجيل IMSI وKi، وحصلت بالتالي على بطاقة SIM مستنسخة، استخدمتها على هاتف جوال آخر، وصار عندي بطاقتان تحملان نفس الرقم".

    ويثير المهندس بوحمد في النهاية نقاطا بالغة الخطورة، لأنه من الممكن استخدام هذه الطريقة لأغراض غير قانونية، إذ بالإمكان لمن يملك التقنية المناسبة أن يحصل على قيمة Ki لبطاقة ما عن بعد، ويستنسخ بواسطتها بطاقات جديدة تحمل رقما خاصا بشخص ما، ثم إجراء مكالمات هاتفية على حسابه. ولا تكمن الخطورة في الخسارة المالية التي قد تقع على صاحب الرقم الأصلي، بل بامكانية استخدام رقمه لاجراء مكالمات ذات طابع إجرامي أو ربما إرهابي، وبخاصة أن سجلات الهاتف الجوال أصبحت تستخدم كأدلة إدانة في العديد من دول العالم، عندها سيكون من الصعب على صاحب الرقم الأصلي أن يثبت أنه لم يقم بتلك المكالمات. لذا دعا بوحمد الشركات المزودة لخدمة هواتف "جي أس أم" العمل بشتى الوسائل على توفير المزيد من الأمن للخدمات التي يقدمونها، حماية لزبائنهم ولاستثماراتهم.




    منقول للفائدة
    قديمة 03 - 07 - 2006, 05:05
    المشاركة 2
    صورة 'almobd3' الرمزية
    almobd3
    :: عضو نشيط ::
    تاريخ الإنضمام: 02 - 08 - 2005
    رقم العضوية : 6696
    الدولة : K S A
    المشاركات: 3,889
    افتراضي
    أخواني الأعزاء للتوضيح فإن الرمز IMSI هو الرقم المسلسل للمشترك على نظام الجي أس أم ki مفتاح التشفير للمكالمات الصوتية التي تنطلق عبر شبكة الراديو عبر الأثير ولكي أؤكد المعلومه أن دولة المملكة العربية السعودية لها رقم خاص بها أسوه بغيرها من الدول وهو مايسمى بترميز الدول عندنا الرقم 419 الكويت يعني دولة الكويت وهذا هو رمز الدولة أما السعودية فهي 420 وهكذا المهم عندنا شبكات السعودية ألحين رمز الدولة هو 420 ورمز الشبكة للجوال هو 01 أما موبايلي فهي 03 ألحين كيف تعرف الرمز للدولة تحصله على الشريحة من ورا وهو مكون من 18 رقم 89 الرمز الأولي للنظام و966 رمز الدوله السعودية و01 للجوال و03 لموبايلي ويكون الرقم للجوال 899660100000000000 أما موبايلي كهذه الطريقة نفس الجوال بس الشبكة 899663000000000000 ويكون على النظام كهذه الطريقة:420011111111111 أما موبايلى كهذة :420031111111111 وهذا مثال للترميز أما كيف يتم الأتصال فإن السعودية الرمز الدولي هو 420 وهو رمز المنطقة مكون من أربعه أرقام 0000 أما رمز الخلية فيختلف من برج الى برج وآسف على المعلومات البسيطه أما عن جهاز قارى الشرائح فهو سعره من 50 الى 130 ريال وهذا هو الشرح للخدمة :
    البكت يحتوي على :

    1 - قارئ للشريحة الأصلية(اللي هي شريحة الأتصالات)ونفس الوقت ينسخ معلومات الشريحة الأصلية للشريحة الذكية فيصبح لديك نفس الر قم على شريحتين؛ بس لو شغلت الجوالين وفيه واحد إتصل عليك ماراح يرن من هذا الجوالين الا أخر جوال إتصل أو أرسل رسالة أو أغلق ثم أعيد تشغيله ؛ وتقدر من أي الجوالين إجراء مكالمة يعني حلو إذا بتعطي واحد تثق فيه رقمك مثلا أبوك أخوك أبنك
    وهذا القارئ يوصل عن طريق اليو إس بي Usb V2.0 أسرع بكثير من الوصلة اللي توصل عن طريق الطابعة Rs 232؛ ولقراءة البطاقة يحتاج من 6-90دقيقة ؛ والكتابة على الشريحة الماجيك حوالي 5 ثواني

    2 - الشريحة الماجيك : تقدر تنزل فيها حتى 16 رقم بالنسبة للشريحة 16 في 1 . أما الشريحة 4 في 1 **(أقرأ الملاحظة أسفل ) ماتشيل إلا أربع أرقام جوال( يعني بدل ماتشيل جوالين لرقمين بهذه الشريحة تقدر تشيل حتى 16 رقم ولكن مايشتغل من كل هذي الأرقام الا رقم واحد بس والباقي يكون مقفل؛ وبعدين التبديل بين الأرقام سهل جدا مايحتاج إطفاء الجوال بس تروح لخدمات البطاقة وتبدل للرقم اللي تبغى)

    3 - سي دي التعريف : يحتوي على برنامج لقراءة الشريحة الأصلية وأيضا النسخ على الشريحة الذكية
    وبرنامج لحفظ وتحرير أرقام الهواتف والرسائل

    ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــ

    ملاحظات :
    ** تقدر تبرمج الشريحة 4 في 1 فقط على رقمين بحيث مثلا كل نصف ساعة أو كل ساعتين أو أكثر أو أقل تبدل الشريحة أتوماتيك بين الأرقام . وهذه الخاصية فقط تعمل مع شرائح 4 في 1 الجديدة

    *بعض شركات الإتصالات لايمكن نسخها بأي نوع من الشرائح


    شــــــــرح تركيب وبرمجة الشرائـــــــــح :
    1 ) الشريحة 4 في 1 مع السيدي برنامج magicsim 9.0 وهو خاص بشرائح 4 في 1 فقط !!!!! ولكنه مشابه تماماً لــ magicsim6.6 وشرحه يبدأ من بعد الفقرة التالية ..... من تعريف قطعة اليو إس بي

    2 ) الشريحة 16 في 1 : مع السيدي برنامجين magicsim 8.0 و magicsim 6.6 الأفضل برنامج Magicsim 6.6 حيث يحوي خيارات أكثر في الأعدادات ولكن Magicsim 8.0 أيضاً ممتاز (هذا شرح لبرنامج MAGICSIM 6.6 ) لإستخراج الملف من سي دي كالتالي : أذهب لجهاز الكمبيوتر - بزر الفأرة الأيمن - أختر إستكشاف - سيظهر مجلد أصفر أسمه MAGICSIM 6 أضغط عليه مرتين وتابع الخطوات حتى يكتمل التنصيب - ثم أنتقل للخطوة التالية


    أولــــــــاً تـــــــعريف قطعة اليو إس بي :
    1. أدخل سيدي التعريف وأنقر مرتين على رمز السيدي ثم أضغط موافق –التالي وهكذا حتى يتم تنصيب البرنامج
    2. ركب الريدر في مدخل اليوإس بي USB 2.0
    3. أنتظر قليلا حتى تظهر لوحة معالج العثور أجهزة جديدة , لتثبيت البرنامج ( الدريفر ) التالي :
    A-Men Technologies USB To Serial Comm Port
    أترك الخيار ( تثبيت البرنامج تلقائياً ) كما هو . أضغط التالي , أنتظر قليلاً حتى تظهر لوحة البرنامج الذي تقوم بتثبيته لهذا الجهاز :
    A-Men Technologies USB To Serial Comm Port
    أضغط : المتابعة في أي حال ثم إضغط إنهاء . وبهذا يكون الريدر قد تعرف عليه الجهاز

    ثانيــــــــــــاً قـــــراءة الشريحة الأصلية :
    1. أدخل البطاقة الأصلية في الريدر.
    2. أضغط على SIM Scanner من على سطح المكتب تظهر لوحة تحذيرية أن البرنامج قد يتلف الشريحة أضغط موافق.
    3. SimBackUp
    – SIMSCANN ثم أحيانا يطلب الرقم السري في هذه المرحلة وذلك حسب نوع الريدر.
    4. أضغط Find Ki هنا يطلب الرقم السري أدخله مرة أخرى ثم أضغط موافق.
    5. أحيانا أذا كنت قد قمت بعملية Scan لشريحة وأوقفت العملية أثناء العمل فإن البرنامج يحفظ الجزء الذي قرأه تلقائياً , بحيث إذا أعدت الخطوات من 1- 4 فستظهر في هذه المرحلة عبارة Found Temp File ,Load? الأفضل أن تضغط لا إذا كانت لشريحة جوال آخر أولست متأكداً هل هي نفس الشريحة أو لا , أما إذا كنت ستعمل Scan لنفس الشريحة التي أوقفتها ولها هذا الملف أضغط نعم , ولكن الأفضل أن تضغط لا تجانبا لأي مشاكل.
    (ملاحظة) : برنامج SIMSCAN 8.0 & SIMSCAN 9.0 لايحفظان ملف بعد إيقاف القراءة وهذه الخاصية فقط لبرنامج MAGICSIM 6.6
    (ملاحظة) : أستخدم برنامجي MAGICSIM 8.0 & MAGICSIM 6.6 للكتابة على شرائح الماجيك 16 رقم في 1 وبرنامج MAGICSIM 9.0 للكتابة على شرائح الماجيك سيم 4 في 1


    6. بعد إنتهاء البرنامج من القراءة تظهر لوحة حفظ الملف , حيث سيكون في مجلد Data في مجلدMAGICSIM يفضل تسمية الملف بنفس رقم الجوال , أضغط موافق , ستظهر لوحة لإدخال رقم لتشفير الملف (وذلك حتى لو تعرض جهازك للعبث من قبل أي شخص فانه لايستطيع نسخ أو سرقة رقم جوالك إلا بعد إدخال الرقم السري)
    ملاحظة : لاتنسخ شريحتك إلا في جهازك الخاص ولاتقوم بعملية النسخ عند أي شخص لاتعرفه , حيث أن ملف الرقم للشريحة سيبقى في جهاز الشخص وقد يقوم بنسخه إلى شريحة ماجيك أو سوبرسيم أخرى أو أي نو ع مطابق للملف


    ثالــــــــثاً الكـــــــتابة على الشريحة الماجيك :
    1. أدخل شريحة الماجيك سيم
    2. أذهب إلى SIMBACKUP
    WRITE TO SIM
    أضغط READ
    3. أختر مكان الرقم الذي تريد تنزيله من الخانة أسفل يمينك.

    4. أضغط Brows
    5. أختر الملف للرقم الذي تريد
    6. أدخل رقم التشفير أضغط موافق
    7. أضغط write .

    بهذا تكون إكتملت عملية القراءة والكتابة لجمبع الشرائح


    رابـــــــــعاً
    نسخ أرقام الشريحة الأصلية وذلك بواسطة SimEditor

    خامـــــــساً
    بعض المشاكل
    ** أحيانا ً يكتب الملف على الشريحة ولكن لاتعمل الشريحة 4 في 1
    الحل : أستعمل ماجيك سيم 8 من الرابط أسفل لقرأة الشريحة

    1. ظهور عبارة Connect Failed
    *وذلك بسبب عدم تعريف القطعة أو بسبب فك وتركيب الريدر من فتحة يو إس بي إلى أخرى ~
    الحل
    أذهب إلى جهاز الكمبيوتر من على سطح المكتب –بزر الفأرة الأيمن أختر خصائص – الجهاز - إدارة الأجهزة - وسع المجال Ports ( COM & LPT ) أي رمز عليه علامة صفراء مكتوب عليها USB Device بزر الفأرة الأيمن أختر تحديث برنامج التشغيل - ثم تابع نفس الخطوة رقم 5 في أولاً
    **أو بسبب الزر الموجود في الريدر حركه بإتجاه فتحة اليو إس بي في الكمبيوتر
    ***أو بسبب سخونة الريدر فقط فكه وأعد تركيبه بعد أن يبرد
    2. أحياناً بعد تركيب الشريحة الماجيك لاتظهر أبراج فقط أعادها الى القارئ وأعمل write to sim ثم read sim scan ثم ظلل الرقم من اللوحة السفلى يمين ثمDelete ثم Browes ثم أختر نفس الرقم وأعد كتابته ,إذا لم تنجح هذه الطريقة أعد عملية القراءة للشريحة الأصلية وأمسح ملف ال Ki للنفس الرقم من مجلد Data في Programm files/magicsim6.6 & 8.0 & 9.0 قبل أعادة القراءة من جديد
    3. أحياناً القارئ يقرأ لفترة طويلة ولكن لم تتتغير الأصفار في خانة Ki
    الحل
    أخرج الريدر وحرك الزر للجهة المعاكسة لللفتحة اليوإس بي – أذهب SIMSCANNER من سطح المكتب – وأزل علامة صح من الخيار Use new scan Engine(Useful only on COM1-COM8) – أضغط Scan – أدخل الرقم السري – سيبدأ الجهاز في القراءة.......لاحظ بعد حوالي نصف الى ساعة إذا إنتقل السطر الثاني تاركاً السطر الأول بدون أرقام أو بعلامات ؟؟؟؟؟؟؟؟ فقط أوقف القراءة وأخرج البطاقة حيث أنها V2 أو V3 اللذان لم تكسر شفراتهما الى الآن . أما إذا ظهر أرقام فأن الشريحة ذات رقم لايقرأ اللي في السرعة البطيئة
    4. لمزيد من معرفة تركيب البرامج أذهب إلى Help


    وآسف على الأطاله
    F a H a D معجب بهذا.
    قديمة 03 - 07 - 2006, 05:09
    المشاركة 3
    صورة 'x_5' الرمزية
    x_5
    :: TRAIDNT ::
    :: رفيق الدرب ::
    تاريخ الإنضمام: 20 - 09 - 2004
    رقم العضوية : 11
    الدولة : :: UAE ::
    المشاركات: 256,589
    8
    افتراضي
    أخوي وبكل بساطة لو عندك جهاز يقراء البطاقات
    وتعرف
    IMSI وKi لاي بطاقة
    بكل سهولة خلال 3 ساعات تستغرق البطاقة الواحدة للنسخ
    انا مجربها .
    للعلم الحين شركات الاتصالات نزلت بطقات جديدة لا يستطيع اي قاري للبطاقات قرائتها
    قديمة 03 - 07 - 2006, 07:08
    المشاركة 4
    صورة 'almobd3' الرمزية
    almobd3
    :: عضو نشيط ::
    تاريخ الإنضمام: 02 - 08 - 2005
    رقم العضوية : 6696
    الدولة : K S A
    المشاركات: 3,889
    Icon28
    أخوي وبكل بساطة لو عندك جهاز يقراء البطاقات
    وتعرف
    IMSI وKi لاي بطاقة
    بكل سهولة خلال 3 ساعات تستغرق البطاقة الواحدة للنسخ
    انا مجربها .
    للعلم الحين شركات الاتصالات نزلت بطقات جديدة لا يستطيع اي قاري للبطاقات قرائتها
    مشكور اخويعلى مرورك
    قديمة 03 - 07 - 2006, 19:39
    المشاركة 5
    صورة 'almobd3' الرمزية
    almobd3
    :: عضو نشيط ::
    تاريخ الإنضمام: 02 - 08 - 2005
    رقم العضوية : 6696
    الدولة : K S A
    المشاركات: 3,889
    افتراضي
    الي جرب الطريقة يقول لنا
    اضافة رد
    العلامات المرجعية

    عاجل الي يبي يتصل ببلاش ومن جوال أي أحد يدخل


    شاهدوا معي الرساله التي استقبلتها في الويب ماستر الكاتب الهرفي، وبجرأة غير عادية، يفضح الخطوط والاتصالات السعوديتان!!!!

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 06:45.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2018
    • 00966138651070
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2018, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.