Картка модуля ідентифікації абонента (SIM) - це мікросхема всередині більшості сучасних стільникових телефонів, яка зберігає інформацію, необхідну вашому телефону для зв’язку із стільниковими вишками вашого оператора. SIM-карти бувають різних розмірів, і якщо ви вилучите SIM-карту з телефону, ви не зможете писати SMS, телефонувати або отримувати доступ до будь-чого в Інтернеті.
Що таке SIM-карта?
Вірте чи ні, SIM-карти існують з 1991 року. Вперше вони були розроблені німецьким виробником для фінського оператора мобільного зв'язку. На сьогодні продано мільярди SIM-карт.
SIM-карти є обов'язковими для телефонів, що підключаються до мереж Глобальної системи мобільного зв'язку (GSM), що є стандартом телекомунікацій у понад 193 країнах, що зберігає ідентифікаційні дані та дані безпеки на картці.
SIM-картка - це невелика смарт-карта, що складається із вбудованих контактів та напівпровідників, яка за ці роки пережила чотири розміри:
- Повнорозмірний (1FF або 1-й фактор) - це розмір кредитної картки; 85,6 мм x 53,98 мм.
- Міні-SIM (2FF) був значно меншим, оскільки він був розміром 25 мм x 15 мм, вперше використаний у 1996 році.
- Micro-SIM (3FF) покращила довжину розмірами 15 мм x 12 мм.
- Nano-SIM (4FF) є найновішою формою і становить 12,3 мм x 8,8 мм.
У міру того, як телефони ставали меншими та тоншими, потреба у менших компонентах всередині стала більш очевидною. Наявність картки розміром із кредитну картку всередині пристрою однакового розміру було нереально. У наш час SIM-карти розібрали, видаливши майже весь навколишній пластик, і по суті це лише невеликий чіп.
Технологія SIM наступного покоління називається Вбудована SIM-карта (eSIM) . Це незмінна мікросхема, припаяна безпосередньо до друкованої плати вашого пристрою, і містить щось під назвою „Remote SIM Provisioning”, що дозволяє клієнтам віддалено активувати e-SIM на своїх пристроях. Зараз Pixel 2 від Google та Apple Watch 3 (разом із деякими автомобілями) є єдиною реальною споживчою технологією, яка використовує eSIM-карти, але, як очікується, це швидко зміниться.
Що зберігається на SIM-карті?
SIM-картка зберігає номер міжнародного ідентифікатора мобільного абонента (IMSI), який є унікальним 15-значним номером, що ідентифікує картку в мобільній мережі оператора. IMSI є важливою частиною процесу пошуку та визначає мережу, до якої підключається мобільний пристрій.
Разом з IMSI для підтвердження вашої SIM-картки в стільниковій мережі GSM надсилається 128-бітний ключ автентифікації значення (Ki). Кі призначається оператором і зберігається в базі даних у їх мережі.
SIM-картка також може зберігати SMS-повідомлення та імена та номери телефонів до 500 контактів, залежно від обсягу пам'яті SIM-картки, яка у вас є. Якщо вам з якоїсь причини доведеться міняти телефон, ви можете безболісно переносити контакти через SIM-карту.
Більшість SIM-карт містять від 64 до 128 КБ пам’яті.
Як працює SIM-карта?
По суті, SIM-картка служить обліковими даними вашого телефону для доступу до мережі оператора. Оскільки SIM зберігає цю інформацію, ви можете вставити її на будь-який телефон із тим самим оператором або незаблокований телефон, щоб отримати доступ до мережі.
Ось як це працює:
- Коли ви завантажуєте пристрій, він отримує IMSI із SIM-карти, а потім передає IMSI в мережу, щоб запитувати доступ.
- Мережа оператора здійснює пошук у базі даних вашого IMSI та пов'язаного з ним Ki.
- Припускаючи, що ваші IMSI та Ki перевірені, оператор потім генерує випадкове число, підписує його вашим Ki, використовуючи алгоритм криптографії GSM для обчислення SRES_2, і створює новий унікальний номер.
- Потім мережа надсилає цей унікальний номер назад на пристрій, який потім передає його на SIM-карту для використання в тому ж алгоритмі, створюючи третє число. Потім цей номер передається назад в мережу.
- Якщо обидва номери збігаються, SIM-картка вважається законною і їй надається доступ до мережі.
Отже, якщо ви зламаєте екран на своєму телефоні, поки це буде виправлено, ви зможете вийняти SIM-карту та помістити її на новий телефон, а також мати доступ до телефонних дзвінків, текстових повідомлень та даних із вашої мережі.
ПОВ'ЯЗАНІ: Як розблокувати мобільний телефон (щоб ви могли перенести його до нового оператора)
Безпека
Отже, що, якщо телефон викрадуть? Чи може хтось просто вийняти вашу SIM-карту і вставити її в інший телефон?
Ну так.
Хтось міг би помістити цю картку в інший телефон, а потім використовувати її для здійснення дзвінків, що може стати досить дорогим, якщо на ньому здійснювати преміум-дзвінки. Якщо ваша SIM-картка також містить контактну або іншу інформацію, вони також матимуть доступ до неї. Хороша новина полягає в тому, що більшість сучасних телефонів не зберігають таку інформацію на SIM-картках.
І все-таки перше, що ви повинні зробити, якщо ваш телефон або SIM-карту викрадено, - це повідомити про крадіжку своєму оператору. Потім вони можуть заблокувати використання цієї SIM-картки взагалі.
Ви також можете захистити свою SIM-карту власним PIN-кодом, використовуючи функцію “SIM Lock” на телефоні. Ця функція блокує SIM-карту за допомогою PIN-коду, тому її не можна використовувати, не розблокувавши. Навіть якщо ви встановили цю функцію за допомогою телефону, PIN-код прив'язаний до самої SIM-картки. І те, і інше Android і iPhone мати цю функцію у відповідному меню налаштувань.
Оскільки стільки SIM-карт активно використовується, вони можуть бути просто найбільш використовуваним маркером безпеки у світі. Оскільки ваш номер телефону є ключем до двофакторної автентифікації, хакери завжди намагаються знайти способи отримати свій номер телефону, щоб вони могли контролювати вашу електронну пошту, рахунок у соціальних мережах і навіть ваш банківський рахунок. Для цього вони використовують метод, який називається «обмін SIM-карткою», що дозволяє їм взяти на себе все, що прив’язано до вашого номера. Зателефонувавши своєму мобільному провайдеру і прикинувшись вами, вони обдурити представника надсиланням нової SIM-картки їм, отримавши повний контроль.
Як ви боретеся з цією технікою? Звичайно, з іншим PIN-кодом. Цього разу ви просто зателефонуєте своєму оператору та попросите його додати PIN-код захисту до вашого облікового запису. Таким чином, будь-хто, хто звертається до них для внесення змін до облікового запису (включаючи вас), повинен спочатку надати PIN-код.
Кредит зображення: форттон / Shutterstock
