Klony jsou nebezpečné i pro vlastní uživatele

Ovce Dolly, nejznámější produkt klonování, již sice není mezi námi, avšak klonování pokračuje dál, a to zdaleka ...


Ovce Dolly, nejznámější produkt klonování, již sice není mezi námi, avšak
klonování pokračuje dál, a to zdaleka nejen na půdě biotechnologií. Mnohem
bližším a zajímavějším problémem je vytváření klonů SIM karet pro mobilní
telefony. Má své klady i zápory, dá se o něm hodně hovořit (viz např. na
www.mobil.cz či www.pooh.cz) a lze jej také šmahem označit za dobro i hrůzné
zlo mobilního světa.
Současné mobilní sítě typu GSM se již dávno nepoužívají pouze k telefonování.
Těmi třemi, které jsou na našem území ve veřejném provozu, protéká spousta dat,
obrázků, obyčejných i multimediálních zpráv. Zatímco některé technologie jako
WAP se ukázaly být spíše slepou uličkou, jiné, například připojení k internetu
pomocí konvergovaných klientů nebo speciálních jednoúčelových zařízení, právě
slaví svůj nástup na výsluní.
Společně s tím vším se objevují, tak jako všude jinde, i otázky využívání a
zneužívání technických řešení ve prospěch či neprospěch uživatelů. Jedním z
těch zajímavějších je právě klonování.

Jedna k jedné?
GSM technologie na rozdíl od svých předchůdkyň odděluje technické zařízení
klienta od jeho identity. Technické zařízení mobilní telefon, GSM karta nebo
přístroj typu XDA a další je samo o sobě funkční jen v minimální míře. Aby
mohlo využívat služeb sítě, je třeba spojit je se dvěmi informacemi.
Za prvé s jednoznačnou identifikací majitele, tedy telefonním číslem, za druhé
s informací o tom, jak a komu účtovat využité služby. Podrobnosti o majiteli i
všem potřebném je uložena u operátora, do klientského zařízení je nutné vložit
standardizovaný klíč. A právě tímto klíčem je populární SIM karta Subscriber
Identification Module.
Karta je v podstatě paměťové zařízení obsahující několik identifikačních
řetězců a volný prostor využívaný klientským systémem například pro uložení
telefonního seznamu. Každá SIM karta je originál.
Nabízí se otázka, což takhle vytvořit SIM kartě její "dvojče"? Technicky vzato
to možné je. Mít dvě identické karty je užitečné, což si budeme ilustrovat na
několika případech.

Proč ano
Představme si následující situace, přičemž první z nich je triviální.
Běžný uživatel vlastní dva telefony. Jeden starší je stále v autě, připojený do
těžkého handsfree, a druhý nosí sebou. Když nastoupí do auta, vypne "svůj"
mobil a zapne si autotelefon. Protože obsahuje dvojče jeho karty, je stále k
dispozici na stejném telefonním čísle, bez starosti o baterii a s menšími
starostmi, že ho v autě zapomene. Když odchází, autotelefon se samočinně vypne,
a on si opět zapne svůj klasický mobil.
Jinou možností je zase obchodní cestující. Na cestách používá notebook a v něm
má GSM modem na kartě PCMCIA. Nechce se mu spravovat dva různé telefonní účty,
připojovat se pomocí kabelu nebo infraportu klasickým mobilem a Bluetooth
nevlastní. Měnit v dopravním prostředku SIM kartu z mobilu do GSM modulu se
rovná sebevraždě, protože toto zařízení není stavěno na dopad na zablácenou
podlahu a eventuální zašlápnutí. Proto si pořídí klon. Když se chce připojit k
internetu, prostě vypne svůj mobilní telefon a aktivuje modem. Je to rychlé,
pohodlné a především je to stále za jedny peníze.
Třetí, poslední a nejzajímavější příklad pracovníka odbytu nuceného pracovat s
více telefonními čísly, firemními i osobními zároveň. Vlastní více SIM karet
více operátorů a pouze jeden mobil. Po zkušenostech s různými adaptéry, jejich
funkcí a především mechanickou výdrží se rozhodl, že takto nelze pokračovat.
SIM karta má sice pevně danou kapacitu, avšak lze vyrobit takový model, u nějž
je tato kapacita vyšší. A co více, na jeden fyzický nosič lze "nahrát" data z
více různých karet.
Co udělá? Nechá si vytvořit jednu super-SIM kartu, která bude obsahovat kopie
dosavadních. Nyní může telefonovat ze všech svých čísel stejně, jako kdyby měl
v mobilu adaptér, ovšem bez nutnosti k němu cokoliv přidávat. S nezvýšenou
spotřebou baterie, bez obav, že se telefon kvůli častým výměnám rozpadne, a
přitom rychle, pohodlně a kvalitně. Navíc, kdyby mobil náhodou ztratil, doma či
ve firmě v šuplíku leží originály karet, a tak o svá drahocenná čísla nepřijde.

Pohled padouchův
Tím ovšem výčet výhod klonování SIM karet nekončí. Stačí dostat na krátkou dobu
přístup ke kartě jiného člověka a kdokoliv, kdo je vybaven patřičným zařízením,
může vytvořit její kopii. Ta se dá využít ke třem věcem.
Jednak telefonní seznam nejednoho manažera má cenu zlata. Lze na něm najít
taková čísla, která se na potkání konkurenci nedávají. Navíc již spojena se
jmény jejich majitelů.
Především majitelé tarifních programů a také bohatě nabitých předplacenek mohou
poskytnout komukoliv, kdo se k jejich kartě dostane, krásnou a v zásadě ničím
neomezenou příležitost zavolat si zadarmo, aniž by s tím legální vlastník SIM
karty mohl cokoliv udělat. Pokud je totiž k síti přihlášena jedna kopie, stává
se druhá mrtvou. Účet je ovšem stále jeden a platí se z něj stále stejně bez
ohledu na to, zda telefonuje původní majitel čísla nebo někdo, kdo na něm pouze
parazituje.
Třetí postup je kombinací obou předchozích. Nejde již o prosté čerpání kreditu
někoho jiného, ale využití jeho čísla jeho virtuální identity. Konkurenční
firma, které se nějak podaří vytvořit klon SIM karty pracovníka jejich
úhlavního nepřítele, tak může snadno sabotovat jeho práci. Kdokoliv, kdo se za
něj vydává, může například sabotovat objednávky, výrobu, prodej a cokoliv
dalšího tak dlouho, dokud na to poškozený pracovník nepřijde. V závislosti na
tom, jak byl klon vytvořen, může být velice těžké odhalit a ještě těžší
usvědčit pachatele takového útoku.

Klony a společnosti
Mít možnost "zálohovat" si své SIM karty pro případ ztráty nebo odcizení je
jistě velmi lákavé. U tarifních programů je sice snadné případnou zničenou
kartu v autorizovaném obchodě provozovatele regenerovat, chce to však čas, a
ten je někdy až příliš drahý.
Také možnost využívat jediné číslo a účet v GSM modulu notebooku nebo PDA a
konvenčním mobilním telefonu je velmi lákavá. Z těchto a také dalších důvodů se
pro naklonování karet mohou rozhodnout nejen jednotlivci, ale také společnosti.
Smyslem jistě není kohokoliv poškodit, ale prostě jen ušetřit finanční
prostředky, čas anebo reputaci ohroženou výměnou telefonních čísel.
Věc, která může být snadno objektem kriminalizace, se tak stává užitečným a
laciným pomocníkem. Pochopitelně, proti vůli operátorů. Jejich jedinou nadějí
je tak nabízet služby klonování SIM karet, respektive vystavování jejich
duplikátů (byť ne zcela ideálních) na přání zákazníka komerční formou.

Technika a operátoři
Mobilní operátoři zaujímají ke klonování SIM karet dvojí přístup. Jednak mohou
nabízet vlastní služby vytváření kopií pro "bohulibé" účely, jednak se ale
staví proti klonování na černo. Z jejich pohledu je vytvoření kopie porušením
všeobecných obchodních podmínek, k jejichž dodržování se zákazník zavazuje již
tím, že služby daného operátora využívá. Naprostým vrcholem je pak ona
super-karta integrující více vzájemně si konkurujících operátorů do jednoho
velmi pohodlného balení.
Poukazování na rizika klonování je pouze jednou z cest, jak tuto činnost
omezit. SIM karta sama o sobě obsahuje ochranné prvky, které mají zabránit
možnosti vytáhnout z ní veškerý její obsah, potřebný pro zápis do kopie. Tento
ochranný systém je ovšem v současné době již zastaralý, a i když je nahrazován
novým, nezdá se, že by znamenal zásadní průlom do problému nebo překážku. V
zásadě totiž jen prodlužuje čas potřebný k vytvoření kopie a neomezuje tuto
činnost jako takovou.
Donedávna se mělo za to, že získání informací potřebných k vytvoření kopie
karty trvá s patřičnou čtečkou a softwarem desítky hodin až dny. V současné
době se u nás vyskytuje několik různých druhů SIM karet. Některé mají záměrně
omezenou životnost, po určitém počtu vykonaných operací určitého typu jsou
prohlášeny za neplatné a je třeba je vyměnit, aniž by to mělo vliv na funkci
účtu nebo telefonního seznamu.
Právě to je jedna z možných pojistek proti prolomení ochrany karty. Karta je
prostě v autorizovaném obchodě operátora vyměněna za novou, modernější a z
pohledu zákazníka se nic nezmění. Staré karty lze dnes naklonovat během
několika minut. S novějšími, a lépe chráněnými, sice jsou potíže, ale ani ty
nejsou nepřekonatelné.
I když operátoři hovoří hlavně o rizicích klonování pro zákazníka, nejsou tato
rizika zase až tak veliká a spočívají jen v důvěryhodnosti toho, kdo klonování
provádí.
Technické zásahy jsou sice možné, ale ne příliš účelné. Přítomnost klonované
karty v síti lze, podle nejmenovaného technického pracovníka jednoho z našich
operátorů, efektivně zjistit až tehdy, kdy je využívána nekorektním způsobem
nebo kdy jde o špatně provedenou kopii.
Obtížně se navíc rozlišuje i mezi "legálním" a "nelegálním" klonem. V případě
represe ze strany operátora může být snadno postižen nevinný uživatel, zatímco
skutečný majitel několika klonů SIM karet zůstane neodhalen. Totéž platí pro
majitele klonované karty pro vlastní potřebu versus zloděje, který zneužívá
poskytnuté SIM karty pro parazitování na cizích účtech, nebo dokonce sabotování
původního majitele.

Jak se vlastně klonuje
Každá SIM karta obsahuje unikátní identifikátor nazvaný IMSI (International
Mobile Subscriber Identification). Tento identifikátor je nezbytný pro
přihlášení do GSM sítě a není pevně spojen s telefonním číslem účastníka.
Aby byla zajištěna bezpečnost SIM karty, respektive její autenticita, je v
kartě uložen ještě bezpečnostní klíč (Ki), který za normálních okolností není
možné dostat ven. Ověření se odehrává na úrovni hardwaru karty a za přispění
samotné mobilní sítě. Výsledkem takové součinnosti je SRES (Signed Response),
který má zajišťovat zmíněnou autenticitu uživatele.
SIM karta totiž není pouze "hloupým" záznamovým médiem obsahujícím několik
hodnot, ale prakticky jednoduchým počítačem s mnoha zajímavými vlastnostmi.
Aby bylo možné vytvořit klon, je třeba z karty dostat jak hodnotu IMSI (což
není problém, pokud známe její PIN), tak kontrolní klíč. Pro jeho získání je
nutné provést bezpečnostní útok a využít slabin algoritmu používaného pro
ověřování, respektive faktu, že tento algoritmus (A38) před několika roky
"utekl" a následně byl prolomen.
Útok znamená provádět se SIM kartou mnohokrát za sebou standardní operaci,
běžnou při přihlášení, a postupně hledat tajný klíč. Právě zde se SIM karta
může bránit omezením v maximálním počtu provedených operací za životní cyklus.
Ovšem tato ochrana není dokonalá.
Jakmile je tajný klíč nalezen, je možné jej spolu s IMSI a dalšími, již
"veřejně" přístupnými daty, nahrát do prázdné SIM karty. Ta se tak stane
dvojčetem originálním, bude obsahovat stejné řetězce, a bude se proto v téměř
libovolné GSM síti identifikovat stejně.
Prázdné SIM karty jsou relativně dobře dostupné a v případě nouze je lze
emulovat jinými jednoduchými počítači. Jakmile je ochrana originální karty
jednou prolomena, lze z ní vytvořit teoreticky neomezené množství klonů. Pro
vytvoření každého dalšího již pochopitelně není nutné znovu bourat ochranu
původní SIM. Informace lze také neomezeně dlouho skladovat a vytvořit z nich
kartu teprve tehdy, až je to potřeba. To je také jedním z největších rizik
klonování SIM karet, na které ukazují mobilní operátoři.
Abychom to vše mohli provést, potřebujeme kromě samotné karty také počítač,
čtecí zařízení a patřičný software. Dále je zapotřebí znát PIN karty
(respektive PIN1 nebo PUK1) pro získání přístupu k veřejnému IMSI. Existují
ovšem teoreticky způsoby, jak lze naklonování provést dokonce i bez znalostí
těchto kódů. SIM kartě lze "naslouchat" na více frontách. Útočník může sledovat
signály na jejich výstupech pomocí metody podnět-reakce a podle nich zjistit
potřebná data.

Bouře ve sklenici vody
Českým internetem nedávno otřásla aféra tisíců rozeslaných reklamních e-mailů
spamu nabízejících klonování a výrobu vícenásobných SIM karet, jakož i odprodej
potřebné technologie. Člověka, který byl autorem reklamních e-mailů, protřásaly
snad všechny technologické servery u nás a zdálo se, že senzacechtiví IT
žurnalisté dostali po nějaké době opět pořádně najíst.
Skutečnost je ovšem prozaická. Zmiňovaná aféra pouze poukázala na to, co se
děje zcela běžně v mnoha obchodech s mobilními telefony. Nejedná se pouze o
spekulaci, ale výsledek dotazů v několika z nich. Vybavení potřebné pro úspěšné
vytváření klonů není nikterak nedostupné ani drahé, a tak si je mohou dovolit i
zdatnější amatéři a techničtí nadšenci.
Asi nejčastější je klonování pro účely zálohy karty především u předplacených
typů. Následuje vytváření duplikátů pro práci s již na začátku zmiňovanými
autotelefony nebo GSM moduly do notebooků a poslední je vytváření vícenásobných
SIM karet. Poslední proto, že právě u nich se vyskytuje nejvíce technických
nedostatků.
Jsou problémy s některými službami, z některých z nich nelze telefonovat a
některé mají potíže s mobilními telefony různých výrobců. To vše zcela mimo
kontrolu operátorů a prakticky také mimo možnost do celého procesu ve větším
měřítku aktivně zasahovat bez obav z nechtěných důsledků, jak opět vyplynulo z
výpovědi síťového technika GSM profesionála.
Ona aféra nabídky klonování karet zdaleka nebyla tak horkou a závažnou, jak by
se mohlo zdát. Inzerent Aleš Slabý tak spíše představuje ukázku toho, co vyvolá
masivní spam v našich končinách, a ne toho, co skutečně znamená problém
klonování SIM karet.

SIM karty a prostituce
Jakoby tato dvě témata spolu vůbec nesouvisela a přesto jistá podobnost zde je.
Když se řekne prostituce, vybaví se většině posluchačů, vyrostlých z našeho
kulturního prostředí, obrázek veřejných domů, některých úseků dálnic, rizika
pohlavních chorob, drog a organizovaného zločinu.
Existují silné tlaky vytvářet podobný obrázek i v případě klonování SIM karet.
Faktem je, že taková činnost přináší rizika v oblasti bezpečnosti, zajištění
dat, rizika podvodu ze strany toho, kdo karty klonuje, a snížené funkčnosti
výsledku.
Na druhé straně ovšem není žádným jednoznačným zlem. Klonování může v některých
případech ušetřit značné finanční částky a čas, jindy zase přispívá k pohodlí
uživatele mobilního telefonu a služeb sítě GSM. V konečném důsledku také ke
zvýšení výnosů operátora z takového klienta.
Právě proto zřejmě nabízí Eurotel "legální" klon karty, a to již od roku 1999.
Klonování SIM karet tady je a přes veškerou snahu, technickou i právní, se jen
ztěží najde někdo, kdo mu dokonale zabrání. Po nějakém čase se, pokud tomu tak
již není, stane součástí běžného života GSM sítí, a když se vytvoří rozumné
prostředí a rozumné podmínky, bude moci fungovat. Bezpečně, spolehlivě a ku
prospěchu všech. Ve své funkční nekriminalizované podobě.

Operátoři: Klony jsou rozhodně nelegální
Pro mobilní operátory znamenají klony především riziko zmatků v síti a
nespokojených zákazníků, kteří by mohli být poškozeni zneužitím klonu své SIM
karty. Ptáme se zástupců operátorů na tuto problematiku.

Jak se stavíte k vytváření kopií SIM karet vašimi zákazníky pro jejich potřebu?
Podle telekomunikačního zákona je kopírování SIM karet porušením smlouvy s
operátorem (o poskytování služeb) a může vést k okamžitému ukončení poskytování
služeb.

Realizujete nějaké technické nebo legální postupy, jak klonování zabránit?
Ano, existují takové postupy.

Máte ve své nabídce prodej více identických karet zákazníkům?
Ano, již od roku 1999 nabízíme službu Duo, kdy zákazník může legálně získat
kopii své SIM karty.

Jak se stavíte k vytváření kopií SIM karet vašimi zákazníky pro jejich potřebu?
S klonováním SIM karet pochopitelně nesouhlasíme a SIM "pirátství" podrobujeme
důkladnému zkoumání. Mohlo by se jednat o trestnost ve smyslu skutkové podstaty
trestného činu porušování autorského práva, práv souvisejících s právem
autorským a práv k databázi. A to směrem k části programového vybavení SIM
karty, vytvořeného právě operátorem, které tudíž lze označit za autorské dílo
operátora.

Jak se stavíte k vytváření kopií SIM karet vašimi zákazníky pro jejich potřebu?
Vytváření neautorizovaných kopií je v přímém rozporu se všeobecnými podmínkami.
Nedoporučujeme dávat nikomu SIM karty za účelem vytvoření kopií, neboť se tak
zákazník vystavuje riziku zneužití jeho vlastní SIM karty cizí osobou.

Máte ve své nabídce prodej více identických karet zákazníkům?
Nabídku této služby zvažujeme a budeme o ní včas informovat.

Realizujete nějaké technické nebo legální postupy, jak klonování zabránit?
Tyto postupy jsou možné. Bohužel o nich pochopitelně nemůžeme říci cokoliv
bližšího.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.