ARTCULO

DE

TAPA

Bsicamente una Tarjeta Inteligente es una tarjeta plstica del tamao de una tarjeta de crdito convencional, que con tiene un pequeo micro procesador, que es capaz de hacer diferen tes clculos, guardar informacin y manejar programas, que estn protegidos a travs de mecanismos avanzados de seguridad. Por otra parte, las SIMs para tele fona celular GSM son pequeas smartcard (tarjetas inteligentes) que todo telfono GSM / UMTS lleva en su interior. La SIM tiene como misin identificar y autentificar el nmero de telfono que est usando el terminal telefnico. Est compues ta por un pequeo microcontrolador y una memoria. Esto hace que este elemento sea acti vo, o sea, que puede contener programas y algoritmos para ges tionar sus propios recursos (PINs, Identificadores, claves, etc.). Los chips o tarjetas SIM de los celulares poseen nmeros de identificacin y ejecutan algoritmos de seguridad que dificultan su falsificacin, sin embargo: es posible falsificar un chip? es lo mismo clonar que falsificar? es legal clonar un chip? cmo se hace? En esta nota trataremos de dar respuesta a stas y otras preguntas que puede hacerse el lector.
Autor: Ing. Horacio Daniel Vallejo

[email protected]

Saber Electrnica
3

Artculo de Tapa
Qu es una Tarjeta Inteligente? Es una tarjeta plstica del tamao de una tarjeta de crdito convencional, que contiene un pequeo microprocesador, el cual es capaz de procesar programas, guardar informacin y manejar datos, que estn protegidos a travs de distintos mecanismos de seguridad. Como una primera defincin, la diferencia con un chip es que la tarjeta inteligente puede procesar informacin mientras que el chip es simplemente una tarjeta de memoria (se la llama tarjeta chip y no posee microprocesador). Sin embargo sto no siempre es as y los electrnicos solemos definir a un chip como un circuito integrado simplemente. Los diferentes tipos de Tarjetas Chip, se distinguen por el tipo de circuito integrado con el que cuente la tarjeta, stas se pueden clasificar en dos categoras: Tarjetas con circuito integrado de memoria. De Contacto. Sin Contacto. Tarjetas con microprocesador (tarjeta inteligente) De Contacto. Sin Contacto. Las tarjetas pueden contar con aplicaciones financieras, para ser utilizadas como sistemas de pago; tambin pueden usarse como control de accesos o intercambios de informacin. La complejidad del chip vara de acuerdo con la aplicacin o aplicaciones, para lo cual una tarjeta en particular est diseada. Existen diferentes tipos, que van desde simples sistemas de memoria, hasta sofisticados sistemas que contienen un microprocesador. Las tarjetas que contienen microprocesadores pueden ser utilizadas para aplicaciones que requieren altos niveles de seguridad, mltiples aplicaciones en la misma tarjeta y tambin para aplicaciones de productos emergentes como Monederos Electrnicos o tarjetas prepagadas. Las Tarjetas Chip sin microprocesador traen una cantidad determinada de dinero cargada y no son recargables, es decir, una vez utilizada es desechada. Una tarjeta con chip de contacto tiene la forma mostrada en la figura 1. Si agrandamos el recuadro dorado para ver en detalle de qu consta, tenemos la imagen de la figura 2. Figura 1

Este cuadrado dorado que se encuentra en la tarjeta es el contacto con el verdadero chip. Note que posee 8 contactos. La forma y distribucin de estos puntos de contacto, vara de acuerdo al fabricante, pero de todas formas conservan las mismas funciones que son: VCC: alimentacin del chip. RST: Reset. CLK: Clock o reloj. RFU: Reserved for Future Use, son puntos reserva dos para un uso futuro. GND: Ground, es la tierra del Chip. VPP: Habilitacin de la memoria EEPROM. I/O: Punto de acceso al chip (Input / Output).

Generalmente, el chip se encuentra ubicado debajo de los contactos, y est conectado a stos a travs de cables a los diferentes puntos de contacto (figura 3). El chip de memoria contendr solamente memoria, pero el chip inteligente que posee microprocesador, contar con Random Acces Memory (RAM), Read Only Memory (ROM) y memoria no voltil. Las Tarjetas Inteligentes Sin Contacto, tienen un Chip con las mismas caractersticas de las que son de Contacto, pero el circuito posee una antena que se encuentra en la parte interior de la tarjeta. Pero entonces, qu es un Chip? Para no seguir distorsionando trminos, digamos que un Chip es una pieza de Silicio fusionada con circuitos electrnicos que nosotros conocemos como

Figura 2

Saber Electrnica
4

Artculo de Tapa
Circuito Integrado. La tarjetas Chip de Contacto, se personalizan introduciendo la tarjeta a un equipo especial, que graba y/o lee la informacin que se quiere grabar u obtener de la tarjeta. Este equipo est conectado a su vez a una computadora o terminal, que contiene un programa diseado para poder realizar estos procesos. Una Tarjeta Inteligente Sin Contacto, se personaliza con lectores especiales, que transmiten informacin por radio frecuencia a la antena que va conectada al Chip, guardando as la informacin requerida. De la misma forma, los lectores de este tipo de tarjeta, funcionan sin necesidad de que el lector tenga un contacto directo con sta. Este tipo de Tarjeta es especial para aplicaciones donde la velocidad de la transaccin es de importancia y donde el desgaste de la tarjeta es un factor relevante. El microprocesador de una tarjeta (bien sea de contacto o sin contacto) funciona como un disquete de computadora, donde se puede almacenar una cantidad determinada de informacin, bajo formatos establecidos. Adicionalmente, cada archivo tiene su propio nombre y ubicacin, dependiendo de su aplicacin. Cada microprocesador cuenta con un Archivo Maestro, que es nico y obligatorio en todas las tarjetas con microprocesador. Cuenta con sus propios atributos de seguridad y puede contener Archivos dedicados o Archivos Elementales. Despus de un Reset o de un Power Up (momento en que se utiliza el CHIP), este archivo es seleccionado automticamente por el sistema operativo. La I.S.O, que es la International Standards Organization, es la entidad encargada a nivel mundial, de responsabilizarse por la estandarizacin de la produccin de los diferentes productos, para evitar incompatibilidades. Por esto, para cada producto diferente, existen especificaciones que deben ser respetadas, para estar certificados por esta importante institucin. En este caso especfico, existen cuatro (4) normas bsicas, que dispone este organismo para la estandarizacin de las Tarjetas Chip:

Figura 3

ISO/IEC 7810 - Tarjetas de identificacin / Caractersticas fsicas. ISO/IEC 7811 - Tarjetas de identificacin / Tarjetas de identificacin. ISO/IEC 7812 - Tarjetas de identificacin / Identificacin de emisores. ISO/IEC 7813 - Tarjetas de identificacin / Tarjetas para transacciones financieras. ISO/IEC 7816 - Tarjetas de identificacin / Tarjetas con circuito integrado con contactos. ISO/IEC 14443 - Tarjetas de identificacin / Tarjetas con circuito integrado sin contactos. ISO/IEC 10373 - Tarjetas de identificacin / Mtodos de ensayo.

Ventajas del Chip sobre la Banda Magntica

1. Comparado con la Banda Magntica, el Chip, por sus caractersticas, es un medio mucho ms inteligente y seguro, adems, puede almacenar mayor cantidad de informacin (hasta 80 veces ms informacin). 2. El Chip, que cuenta con un Microprocesador, es auto suficiente, ya que cuenta con procesos propios, y puede ejecutar sus propios programas. Esto permite que si por ejemplo se desean actualizar datos en una tarjeta, con slo conectar el Chip al sistema con el que se desea hacer un intercambio de informacin, se puede actualizar automticamente. De esta manera, en la prxima transaccin se podr actualizar informacin sin cambiar de tarjeta. 3. La transferencia de informacin es mucho ms segura, ya que se trabaja con encriptacin, que es trans1. ISO 7816-1 (Caractersticas fsicas de la tarjeta). formar la informacin a un lenguaje cifrado, mientras se 2. ISO 7816-2 (Posicin del Chip y los contactos). 3. ISO 7816-3 (Protocolos de comunicacin entre la hace la transferencia de informacin, para que sea desencriptada y leda, slo y exclusivamente por termitarjeta y los lectores). 4. ISO 7816-4 (Conjunto de comandos para las tar - nales autorizadas, sin permitir intrusos en la transaccin. jeta con microprocesador). 4. Se pueden tener mltiples aplicaciones en una misma tarjeta. Los estndares aplicables a la fabricacin de tarjetas 5. Se pueden realizar transacciones fuera de lnea, chip son los siguientes:

Saber Electrnica
6

Artculo de Tapa
para pagos en lugares no convencionales como taxis, parqueaderos, peajes, buses, etc. 6. El Chip tiene una duracin y resistencia mayor a la que tiene la Banda magntica. Basados en Java: tienen la ventaja de ser indepen dientes del hardware e interoperables. Las tarjetas SIM almacenan informacin especfica de la red usada para autenticar e identificar a los suscriptores en ella, siendo la ms importante el ICC-ID, el IMSI, la clave de autenticacin (Ki) y la identificacin de rea local (LAI). La tarjeta SIM tambin almacena otros datos especficos del operador como el nmero del SMSC (centro de servicio de mensajes cortos), el nombre del proveedor de servicio (SPN), los nmeros de servicio de marcado (SDN) y las aplicaciones de servicios de valor aadido (VAS). Las correspondientes descripciones estn disponibles en la especificacin GSM 11.11 pero para mayor comodidad brindaremos algunos aspectos de cada trmino mencionado. ICCID: Cada SIM se identifica internacionalmente por su ICC-ID (en ingls) (International Circuit Card ID, Identificador Internacional de la Tarjeta de Circuitos). Los ICC-IDs se almacenan en las tarjetas SIM y tambin se graban o imprimen sobre el cuerpo de plstico de las mismas en un proceso de personalizacin. IMSI: Las tarjetas SIM se identifican en sus redes mviles individuales mediante un IMSI (International Mobile Subscriber Identify, Identidad Internacional del Suscriptor Mvil) nico. Los operadores de telefona mvil conectan las llamadas a telfonos mviles y se comunican con sus tarjetas SIM comercializadas usando su IMSI. Clave de autenticacin (Ki): La clave de autenticacin (Ki, Authentication key) es un valor de 16 bytes usado para autenticar las tarjetas SIM en la red mvil. Cada tarjeta SIM tiene una Ki nica asignada por el operador durante el proceso de personalizacin. La Ki tambin se almacena en una base de datos especfica llamada AuC (acrnimo de Authentication Center) que est implementada como parte integral de la HLR (acrnimo de Home Location Register) de la red del operador, vea la figura 4.

Las tarjetas SIM en los Telfonos Celulares Una tarjeta SIM (acrnimo de Subscriber Identity Module, Mdulo de Identificacin del Suscriptor MIS) es una tarjeta inteligente desmontable usada en telfonos mviles que almacena de forma segura la clave de servicio del suscriptor usada para identificarse ante la red, de forma que sea posible cambiar la lnea de un terminal a otro simplemente cambiando la tarjeta. El uso de la tarjeta SIM es obligatorio en las redes GSM. Su equivalente en las redes UMTS se denomina USIM o UICC (acrnimo de Universal Integrated Circuit Card, Tarjeta Universal de Circuito Integrado), siendo ms popular el RUIM (Removable User Identify Module, Mdulo de Identidad de Usuario Desmontable) en los telfonos CDMA. Las tarjetas SIM est disponibles en dos tamaos. El primero es similar al de una tarjeta de crdito (85,60 x 53,98 x 0,76 mm). El segundo y ms popular es la versin pequea (25 x 15 x 0,76 mm). Las especificaciones aplicables a las tarjetas SIM son: GSM 11.11: Especificacin de la interfaz SIM-ME (Mobile Equipment, Equipamiento Mvil). GSM 11.14: Especificacin del SIM Application Toolkit (Herramientas de Aplicacin SIM) para la interfaz SIMME. La tpica tarjeta SIM de bajo costo (slo GSM 11.11) tiene poca memoria, 2-3 KB segn describe la especificacin (directorio telefnico y poco ms). Este espacio de almacenamiento es usado directamente por el telfono. El segmento de mercado de las tarjetas SIM de bajo costo est en constante declive. Las tarjetas SIM con aplicaciones adicionales (GSM11.14) estn disponibles con muchas capacidades de almacenamiento diferente, siendo la mayor 512kB. Tarjetas SIM menores, de 32kB y 16kB, son las dominantes en zonas con redes GSM menos desarrolladas. Tambin existen las tarjetas Large Memory SIM (SIM de Memoria Grande), con capacidades del orden de 128 a 512 kilobytes. Los sistemas operativos para tarjetas SIM son principalmente dos:

Proceso de Autenticacin A los fines prcticos, y para que el lector entienda cmo se conecta un telfono en la red de telefona celular, damos a continuacin los pasos que se siguen desde el momento de encender el terminal.

Nativos: software propietario y especfico del vende dor (correspondiendo tpicamente con el segmento de 1) Cuando el telfono se enciende enva su IMSI al mercado de bajo costo); operador de la red solicitando acceso y autenticacin.

Saber Electrnica
8

Tarjetas Inteligentes
Figura 4

2) El operador de la red busca en su base de datos el IMSI y la clave de autenticacin (Ki) relacionada. El ope rador de la red genera un nmero aleatorio (RAND) y lo firma con la Ki de la SIM, generando as un nmero cono cido como SRES_1 (Signed Response 1, Respuesta Firmada 1). 3) El mvil cliente de la red enva el RAND a la tarje ta SIM, que tambin lo firma con su Ki y enva el resulta do (SRES_2) de vuelta al operador de la red. 4) El operador de la red compara su SRES_1 con el SRES_2 generado por la tarjeta SIM. Si los dos nmeros coinciden, la SIM es autenticada y se le concede acceso a la red. El algoritmo criptogrfico usado en el estndar GSM para calcular el SRES_2 tiene un punto dbil, permitiendo la extraccin de la Ki de la tarjeta SIM y permitiendo elaborar duplicados (clones) de la misma.

almacena su nuevo LAI en la tarjeta SIM y la enva al operador para informar a la red de su nueva localizacin. Si el terminal se apaga y se vuelve a encender, recuperar la informacin de la tarjeta SIM y buscar la LAI en la que estaba. Esto ahorra tiempo al evitar tener que buscar toda la lista completa de frecuencia como se hara por defecto.

Caractersticas de la SIM de un Telfono Celular Como ya hemos dicho, esta tarjeta inteligente est formada por un microprocesador, una memoria ROM y otra RAM, en la que se encuentran: Una agenda de 90 100 posiciones para almacenar nombres y nmeros de telfono. Una agenda de 14 16 posiciones donde quedarn almacenados los SMS recibidos. Una agenda de 10 posiciones donde almacenar 10 nombres y nmeros para crear una restriccin de llama das a dichos nmeros. La SIM, posee un cdigo de seguridad de acceso llamado PIN (en realidad es el PIN1), el cual est formado por cuatro dgitos. Dicho cdigo podemos cambiarlo a voluntad e incluso anular su peticin. Si introducimos el cdigo 3 veces errneamente, se bloquea. En este caso

Identificacin de rea Local La tarjeta SIM almacena informacin del estado de la red que se enva desde la misma, como la identificacin de rea local (LAI, Location Area Identify). Las redes de los operadores estn divididas en reas locales, cada una de las cuales tiene un nmero LAI nico. Cuando el terminal mvil cambia su ubicacin de un rea local a otra

Saber Electrnica
9

Artculo de Tapa
nos pide el PUK 1 que consta de 8 dgitos, si lo introducimos correctamente nos desbloquea el PIN 1. Si el PUK se introduce errneamente 10 veces, la SIM se bloquea indefinidamente. Disponemos tambin de un PIN 2 para activar la marcacin fija (agenda de 10 posiciones) o control del saldo, las restricciones, etc. Si lo introducimos 3 veces mal, nos pide el PUK 2 que consta de 8 dgitos, el cual, una vez introducido correctamente, nos desbloquea el PIN2. Si el PUK 2 se introduce errneamente 10 veces, el PIN 2 se bloquea indefinidamente. El chip o SIM de un telfono celular tambin se denomina tarjeta ISO plug-in, figura 5. A continuacin, brindamos los datos generales de las Tarjetas Sim: CPU: Tecnologa CMOS, cdigo de operacin com patible con SAB 8051. ROM: 15 kByte usuario + 2 kbyte CMS. RAM: 256 bytes. EEPROM: 8 kBytes o 16 kBytes. Pgina EEPROM: Flexible, de 1 a 32 bytes en opera ciones de escritura/borrado. Tensin de programacin: Generada internamente. Tiempo de programacin de la EEPROM: 3,5 ms para escritura o borrado. Caractersticas de seguridad: Posee sensores de alta/baja tensin y baja frecuencia. Tambin incluye un fil tro de alta frecuencia. Interfaz serie: Posee cuatro, desde 9600 bps a 76800 bps, tal como sugiere la norma ISO 7816-3.

Figura 5

Clonacin De una SIM Clonar una SIM significa crear una SIM diferente a la original pero que se comporte exactamente igual. Para poder realizar una clonacin, se tiene que emular la SIM original ya que, a parte de copiar los datos de la SIM, es necesario copiar su comportamiento e incluso ampliarlo. Al clonar una SIM es posible colocarle varios nmeros de telfono en el nuevo chip. Esta modalidad es muy prctica para no tener que llevar varias SIM e ir intercambindolas cada vez en mismo terminal. Una ventaja de realizar una clonacin en base a esta premisa es que los nmeros de telfono pueden ser de diferentes operadoras. Dependiendo de la emulacin que se haga de la SIM (el emulador que se use para ello) puede llegar a tener hasta 10 nmeros diferentes en una misma SIM (pudien-

do ser de diferentes operadoras). Otra variante de la clonacin es tener varios chips con el mismo nmero de telfono, lo cual resulta muy prctico en el caso de que tenga varios terminales y quiera usar el mismo nmero en todos. Un ejemplo muy claro de ello es el tpico manos libres del coche. Muchos automviles llevan su propio terminal de GSMal que introducindole la correspondiente SIM funciona directamente. Normalmente, se requiere que en el terminal personal y el del coche sea el mismo nmero y a no ser que est intercambiando constantemente la nica SIM existente, la solucin es la clonacin. Teniendo varios SIM puede llevar uno en un mvil personal y otro en el coche. Otro objeto de la clonacin es el de backup (tener una copia por si le roban o pierde el telfono). Hay que tener en cuenta que para realizar la clonacin NO PUEDE UTLIZAR UN CHIP DE OPERADOR ya que stos son de los operadores y, en general, los equipos para programarlos suelen ser costosos. La solucin es utilizar tarjetas ISO plug-in de las muchas que hay en el mercado y clonarlas con el SIM que se desea. El nuevo chip ser una emulacin del SIM telefnico pero que, en general, tiene mucha capacidad de memoria y se le puede programar qu parte se usa para un caso y cunto para el otro. En definitiva, la tarjeta clonada (copia de la original) tiene una serie de caractersticas que permiten ajustar su funcionamiento al uso del usuario con independencia de la operadora. Para clonar una SIM es necesario: 01.- La SIM original a clonar. 02.- Un lector de tarjetas ISO 7816. 03.- Una computadora PC.

Saber Electrnica
10

Tarjetas Inteligentes
04.- Un programador de microcontrola dores. 05.- La tarjeta de clonaje (tarjeta desti no o virgen). 06.- El programa emulador para la tarje ta de clonaje. 07.- El programa clonador o backup de SIM. En general, tanto los lectores como los programadores son circuitos sencillos y en futuras ediciones daremos indicaciones de armado de algunos. Aclaramos que el programador depender de la tarjeta virgen a utilizar; el nico requisito es que se compatible con ISO 7816, luego, si es con PIC, podr utilizar el Quark Pro 2 que publicramos en Saber Electrnica. En cuanto al software para la clonacin, hay muchos disponibles en la web y nosotros indicaremos los que nos parecen ms apropiados. Como Lector de tarjetas ISO 7816 puede utilizar cualquiera que consiga en Figura 7 Figura 6

Figura 8

Saber Electrnica
11

Artculo de Tapa
el mercado; en la figura 6 podemos apreciar un lector clsico, econmico pero que suele tener problemas de drivers para algunos sistemas operativos. El lector de la figura 7, cuyo costo oscila entre los 25 y los 35 dlares americanos, permite leer tarjetas ISO tanto grandes como plugin. Si no consigue en casas de electrnica o de accesorios de celulares, buscando por Internet va a encontrar sin dificultad. En cuanto al programador, en la figura 8 damos el circuito que sirve para tarjetas del tipo Silver Card con PIC (como ya mencionamos, tambin podra usar el Quark Pro 2, en cuyo caso, ms adelante, daremos las equivalencias para saber cmo utilizarlo). Este dispositivo lleva un cristal de cuarzo. Se suele recomendar para empezar que sea de 3.57MHz. Tambin es necesario una fuente de alimentacin as como un cable de serie conectado pin a pin. Para Emular el chip puede usar el programa XSim (figura 9) o el Smart Scan (figura 10), los cuales puede descargar de Internet. Hay muchos, por ejemplo el Woron Scan 1.09, el Sim Scam 2.1, etc. No es objeto de esta nota explicar el paso a paso para realizar una clonacin, ya que este tema lo desarrollaremos en detalle en la prxima edicin; sin embargo, digamos que una vez que tenemos todos los elementos, debemos extraer del SIM original el IMSI y el Ki. Las SIM de GSM, como hemos comentado, tienen en su interior un microcontrolador y una memoria con datos. Estos datos permiten identificar al usuario cuando ste, mediante el terminal, realiza o recibe una llamada. La SIM, aunque parezca extrao no contiene explcitamente el nmero de telfono del abonado en su interior. En su defecto lleva un nmero que sirve para identificar a ese abonado en la red de dicho operador. Este nmero es conocido con las siglas IMSI (International Mobile Subscriber Identity). Este nmero es muy importante a hora de la clonacin por que es uno de los datos fundamentales en el uso de una tarjeta SIM. El otro dato importante a extraer es el Ki (Authentication Key). Este nmero es una clave que se usa en los procesos de autentificacin del abonado. Mediante la autentificacin el operador se asegura que el IMSI y el resto de los datos de la SIM son correctos y pertenecen a una tarjeta vlida. El IMSI y Ki son datos importantes para entrar en la red de GSM. Sin estos dos nmeros es imposible regis-

Figura 9

Figura 10

trar el mvil en un operador. Cuando el terminal se conecta enva el IMSI a la BTS (Base Transceiver Station) correspondiente. Usando el IMSI, el operador busca en su base de datos de usuarios HLR (Home Location Register) a qu nmero de abonado pertenece ese IMSI. Una vez identificado se produce el proceso de autentificacin. Si alguno de los dos nmeros no coincide con los clculos del operador, esa SIM se quedar sin cobertura y no entrar en la red del operador.

Saber Electrnica
12

Recuerde que IMSI es el acrnimo de International Mobile Subscriber Identity (Identidad Internacional del Abonado a un Mvil). Es un cdigo de identificacin nico para cada dispositivo de telefona mvil, integrado en la tarjeta SIM, que permite su identificacin a travs de las redes GSM y UMTS. El cdigo IMSI, de acuerdo al estndar ITU E.212, est formado por:

se obtiene el nmero IMSI a partir de un telfono que se encuentra en Argentina, operando con la empresa MoviStar (aclaramos que si el MNC fuera de dos dgitos, entonces el MSIN sera de 10 dgitos ya que siempre el IMSI es de 15 dgitos). La clave de autenticacin (Ki, Authentication key) es un nmero de 16 bytes usado para autenticar las tarjetas SIM en la red mvil. Cada tarjeta SIM tiene una Ki nico MCC: Cdigo del pas (3 dgitos), por ejemplo 722. asignado por el operador durante el proceso de personaMNC: Cdigo de la red mvil (2 o 3 dgitos), por ejem - lizacin. La Ki tambin se almacena en una base de plo 010. datos especfica llamada AuC (acrnimo de MSIN: Nmero de 9 o 10 dgitos que contiene la iden - Authentication Center) que est implementada como tificacin de la estacin mvil (MS o Mobile Station), por parte integral de la HLR (acrnimo de Home Location ejemplo 123456789. Register) de la red del operador. La traduccin del MSISDN (nmero de telfono mvil) al IMSI se realiza en el HLR (vea nuevamente la figura 4). En la tabla 1 podemos apreciar un ejemplo de cmo Cmo extraemos estos nmeros de la SIM original? La extraccin de estos nmeros no daa a la SIM original pero puede ser un proceso muy largo que puede extenderse varias horas. Para extraer ambos nmeros podemos usar el XSim (figura 11). Una vez ejecutado esperamos que detecte el lector y compruebe que la SIM est introducida en el lector. El IMSI es un dato muy sencillo de leer. Se encuentra dentro de un fichero de la SIM (las SIM tienen un pequeo S.O. con un rbol de ficheros, el nombre de dichos ficheros por economizar sitio son nmeros en hexadecimal). El fichero que contiene el IMSI es el 3F00:7F20:6F07. Tanto el 3F00 y 7F20 son DF

Saber Electrnica
13

Artculo de Tapa
(Dedicate Files) (como directorios de la SIM) y el 6F07 es un EF (Elementary File). Pero si quiere hacer la tarea ms sencilla, directamente use la opcin escaneo standard del XSim y el programa se encargar de localizar el IMSI y mostrarlo directamente en la pantalla principal. Es recomendable acceder al fichero del SIM para que efectivamente estn ah todos los datos que componen el IMSI. La extraccin del Ki es ms complicada. El Ki es una clave secreta que posee cada SIM, como dijimos, tiene una longitud de 16 Bytes (16 nmeros de 0 a 255). Esto hace que haya 2128 combinaciones posibles de Figura 11 ese nmero. La SIM mediante su procesador interno, realiza un clculo matemtico en el que ese nmero entra en juego. Ese proceso se llama autentificacin y es primordial para el funcionamiento de la SIM y para la clonacin de la misma. Por eso DEBEMOS extraer este nmero de la SIM original para poder clonarla. El proceso de extraccin del Ki se realiza por pares (8 pares de 2 bytes). Una vez realizado el mismo ya estaremos en disposicin de clonar nuestra SIM. Si no quiere aguardar hasta el prximo nmero para saber cmo se hace, puede descargar el artculo completo de nuestra web: www.webelectronica.com.ar, haciendo click en el cono password e ingresando la clave: SIMKI en dicho sitio encontrar, tambin, todos los links para descargar todos los programas necesarios.

uno comercial como el de la figura 12, o armarlo Ud. mismo con el circuito de la figura 8. Tambin precisar una tarjeta virgen, puede usar una SilverCard o una Greencard o la que consiga en su localidad, para usarla como SIM telefnico cualquiera sirve. Slo basta que cumpla con el estndar ISO1786. En la figura 13 podemos ver el circuito correspondiente a algunas de las tarjetas que se consiguen en el mercado. Cabe aclarar que puede tener tantas tarjetas clonadas como Ud. quiera. En general, cuando se activa mediante el terminal una SIM, el operador genera un nmero temporal llamado TMSI (Temporal Mobile Subscriber Identity) de manera que mientras se encuentra en servicio este nmero se usa como si fuera el IMSI. Nota Importante: En primer lugar recuerde que la tar - Esto permite que varios terminales con SIM clonadas funjeta SIM que le entrega un operador para que pueda cionen al mismo tiempo. En el envo de llamadas se comregistrarla en un terminal ES DEL OPERADOR Y NO portaran sin diferencia alguna. Todas las SIM usarn el PUEDE MODIFICAR SUS DATOS SIN SU AUTORIZA - mismo nmero telefnico (algunos operadores no permiCION. En segundo lugar, los datos son del usuario y la ten esta modalidad). Las llamadas podrn interponindoclonacin no implica delito si se tiene consentimiento por se en el tiempo y sern facturadas en una nica factura escrito del dueo de dichos datos. Si tiene dudas NO LO pero no ser posible llamar al mismo tiempo desde dos HAGA, si desconoce la legislacin local, abstngase de realizar cualquier tarea de lectura o programacin ya que si realiza algo diferente de lo que estamos mencionando podra incurrir en una prctica ilegal. Para la clonacin de la tarjeta en s, nosotros recomendamos el uso del programa SIM-EMU (figura 11). Cada emulador se configura de forma diferente por lo que lo mejor es obtener la informacin puntual del que quiere realizar. En el caso de SIM-EMU, el mismo se basa en tarjetas con microcontrolador PIC (Microchip) 16F877/76. Tambin necesitamos un programador, que puede ser

Figura 12

Saber Electrnica
14

Tarjetas Inteligentes
Figura 13

Saber Electrnica
15

Artculo de Tapa

Figura 14 celulares diferentes, el primero que llama es el que se queda con la comunicacin. En cuanto a la recepcin, solo uno de los telfonos puede recibir la llamada por ms que estn todos en servicio. El telfono en recibir la llamada ser el ultimo el cual haya obtenido un TMSI vlido. Normalmente las operadoras generan el TMSI cuando autentifican la SIM y esta autentificacin se produce al realizar una llamada con la misma por lo que tenemos que: el ltimo telfono en efectuar una llamada ser el que las reciba. Esta regla no siempre se cumple entre las diferentes operadoras ya que algunas autentifican la SIM por encender el terminal y conectarse a la red. En cuanto a la cantidad de lneas activas, por ms que en el SIM clonado haya puesto varias lneas, slo una puede registrarse en la red ya que cada telfono SOLO tiene un canal de radio por lo cual es posible mantener una sola conexin (en espera o hablando) con el operador. Lo que se hace con la tarjeta clonada es pasar de un nmero a otro por men, sin tener que apagar el terminal y cambiar la SIM. El operador mediante estos ICCID puede relacionar en su base de datos cul es el MISDN (nmero de telfono) de esa tarjeta, y cambiarlo por la nueva. En cuanto esta operacin se realiza, de forma automtica la antigua SIM deja de funcionar y la nueva comienza a identificarse. O sea, ms que duplicar, sustituye la tarjeta. Con la clonacin no sustituimos nada en la base de datos del operador sino que realmente duplicamos los datos de la SIM para que haya dos iguales. Ahora bien, lo explicado hasta aqu no sirve para todas las tarjetas SIM. Por razones de seguridad las tarjetas SIM tienen una rutina de seguridad llamada HASH (luego lo explicaremos) y se las conoce como tarjetas COMP128. Hay varias versiones de estas tarjetas pero slo puedo asegurar que se pueden clonar las de versin v1. Esto es porque todos los programas de extraccin del Ki usan el mismo mtodo: la extraccin por colisiones.. Este mtodo se basa en un bug conocido de la funcin COMP128 v1. En la funcin COMP128 v2 esto fue resuelto y dichos programas de extraccin no funcionan. Para determinar si una SIM es v1 o v2 (os ea que la Algo importante a tener en cuenta es que NO ESTA - versin del COMP128 es v1 o v2), la nica manera fiable MOS DUPLICANDO la SIM. En la duplicacin se cambia es realizar una bsqueda del Ki con los programas de el nmero de IMSI y el del Ki, en la clonacin stos se extraccin existentes y determinar as si se puede realimantienen. zar dicha extraccin. Si se fija en nuestra web, damos varias versiones de programas que permiten la extraccin La duplicacin tiene ms que ver con una sustitu- del Ki y segn los responsables de algunos de ellos este cin que con una copia de la SIM. Cuando un distribui- tema fue resuelto slo que desconozco la legalidad del dor de una operadora duplica una SIM realmente lo que uso de este mtodo y, por lo tanto, no puedo recomenest haciendo es asignar su nmero de telfono darlo. Dejo a criterio del usuario que emplee los mtodos (MISDN) a una nueva SIM. Esta nueva SIM (como todas) a los que hacen referencia los responsables con fines de tiene su propia pareja de IMSI & KI que a su vez son investigacin y desarrollo pero antes aconsejo asesorarDIFERENTES de la tarjeta antigua. Realmente el distri- se sobre la legislacin vigente en su lugar de residencia. buidor lo nico que hace es leer el ICCID (recuerde que Tenga en cuenta que si no consigue tarjetas plug-in, es el nmero que identifica a la tarjeta y que est impre- podr emplear tarjetas ISO 7816 como las que mencioso en ella) de ambas tarjetas (antigua y nueva) y llamar namos anteriormente en la figura 13 y cuyo aspecto fsial operador para comunicarle la sustitucin. co podemos ver en la figura 14.

Saber Electrnica
16

Tarjetas Inteligentes

Figura 15

Una vez que realiza la clonacin puede recortar la tarjeta con una navaja bien afilada o un cuter, siguiendo las medidas sugeridas en la figura 15. La Funcin HASH Si la tarjeta SIM tuviera solamente un nmero IMSI y un Ki, sera muy fcil de clonar y cualquiera podra falsificarla, es decir, realizar una clonacin sin permiso del dueo. Para evitarlo la SIM contiene un sistema de autentificacin basado en una funcin matemtica. Esa funcin matemtica es una funcin HASH. Estas funciones tienen la propiedad de devolver una nica salida a partir de una entrada. Esto implica que si Ud. le ingresa un nmero (7 por ejemplo), la funcin entrega siempre un mismo resultado para ese nmero. Otra propiedad de las rutinas HASH es que no puede deducir la entrada a partir de la salida, es decir, son funciones inreversibles. Las tarjetas SIM con funcin HASH se llaman tarjetas COMP128 y tiene dos versiones v1 y v2. Para acceder a esta funcin HASH se utiliza el comando GSM 11.11 A0 88. Mediante la funcin HASH, ahora la secuencia de validacin para registrar el celular (o su SIM) en la red es la siguiente:

secreto Ki de datos de entrada para ejecutar el COMP128. El COM128 devuelve un resultado en dos partes SRes y Kc. El SRes es devuelto a la central. El Kc se guarda. 4) La central, que conoce el Ki de esa SIM (que est asociado al IMSI en su base de datos), repite toda la operacin que ha echo la SIM (note que tiene el Ki y el SRand por lo que puede ejecutar una COMP128 como lo hace la tarjeta).El operador compara el SRes enviado por la SIM, con el que acaba de calcular. Si son iguales la tar jeta es "vlida. Los nmeros que pasan entre el operador y la tarjeta son aleatorios. No puede generar con este procedimiento una autentificacin (o respuesta igual) si no tienes el Ki. La implementacin concreta de la rutina COMP128 se realiza como sigue: 1) Una entrada de 32 Bytes compuesta por 16 Bytes del SRand + 16 Bytes del Ki 2) Una salida de 12 Bytes. De los cuales 4 Bytes son para el SRes + 8 para el Kc.

Para qu se usa el Kc? El Kc se usa posteriormente como clave de la encrip1) La SIM manda a la central el IMSI y se identifica. tacin de voz. Los ltimos 10 bits del Kc en COMP128 v1 2) El operador comprueba que datos tiene su base y v2 SON CEROS. de datos para este IMSI. El operador genera un nmero El programa XSim, en su funcin de bsqueda del Ki, aleatorio que llamaremos SRand. Envia el SRand a la tar - tiene una solapa llamada Test Vectors. Lo que hace en jeta (todo por medio de telfono que no es ms que un esta seccin es mandar a la tarjeta 3 SRand diferentes terminal). y comprobar los resultados (separndolos por sus par3) La tarjeta usa este SRand ms su nmero tes). Con esto se tiene una muestra de comportamiento

Saber Electrnica
17

Artculo de Tapa
de la tarjeta. Estos datos sirven posteriormente de TEST para comprobar si el Ki obtenido es el mismo que el que ha generado esas comprobaciones. Con eso se puede "certificar" que el Ki encontrado es bueno. o Asncrono half duplex bloque protocolo de transmisin (T = 1). Las tarjetas inteligentes que utilizan un protocolo de transmisin de propiedad llevan la denominacin de la misma. o T = 14 incluye la revisin del tipo de protocolo de seleccin. ISO 7816-4 El estndar ISO 7816-4 define la inter-industria para el intercambio de comandos de la tarjeta de CPU. Se prev la instalacin de la interoperabilidad en todos los sectores para garantizar la seguridad y la transmisin de datos de la tarjeta. En l se definen los comandos bsicos de lectura, escritura y actualizacin de datos de la tarjeta. ISO 7816-5 La norma ISO 7816-5 se refiere a procedimiento de registro para identificadores de aplicacin (AID) y el sistema de numeracin. En ella se definen las normas para identificadores de aplicacin que tiene dos partes: o Solicitud de registro de identificacin del proveedor (RID), de cinco bytes que es nico para el vendedor. o Un campo de longitud variable de hasta 11 bytes que se deshace puede utilizar para identificar las aplicaciones especficas. ISO 7816-6 El estndar ISO 7816-5 define la transferencia fsica del dispositivo y los datos operativos. Dos protocolos de transmisin se incluyan en la misma: el carcter de protocolo (T = 0) o bloquear el protocolo (T = 1). Una tarjeta puede soportar tanto, pero no ambos simultneamente. Si la tarjeta no est siguiendo ninguna de las normas, entonces es tratado como (T = 14). ISO 7816-7 Tarjeta estructurado Query Language (SCQL) se da para la inter-industria para la interoperabilidad de los comandos de la tarjeta estructurado Query Language (SCQL). Especifica el mtodo estndar para mantener y consultar la base de datos, tambin proporciona el formato definiciones. ISO 7816-8 Operacin de seguridad comandos estn normalizados por este criterio.

Las Normas ISO 7816 ISO 7816 es la norma aceptada internacionalmente para las tarjetas inteligentes. ISO 7816 es una familia de normas que tratan principalmente los aspectos de interoperabilidad de tarjetas inteligentes con respecto a la comunicacin, las caractersticas, sus propiedades fsicas y la aplicacin de los identificadores y datos de los chips implantados. La familia ISO 7816 incluye once conos que se encuentran en un constante estado de cambio, ya que estn sujetas a revisin y actualizacin. Para obtener la ltima versin de las normas ISO 7816 puede consultar el ANSI. Los aspectos que trata cada componente o cono de la norma son los siguientes: ISO 7816-1 La norma ISO 7816-1 especifica las caractersticas fsicas de la tarjeta. Caractersticas fsicas de una tarjeta incluye: o Dimensiones o Las radiaciones electromagnticas o Mecnicas o Ubicacin de IC integrado en la tarjeta de o Ubicacin de la tira magntica o Resistencia a la electricidad esttica ISO 7816-2 El estndar ISO 7816-2 define la ubicacin de los contactos y las dimensiones. Tambin define el objetivo, la ubicacin y caractersticas elctricas de los contactos metlicos de la tarjeta. ISO 7816-3 El estndar ISO 7816-3 est diseado para hacer frente a las seales electrnicas y protocolos de transmisin. ISO 7816-3 especifica la tensin actual y las necesidades de los contactos elctricos, que son los siguientes: o Asincrnico halfduplex carcter protocolo de transmisin (T = 0).

Saber Electrnica
18

Tarjetas Inteligentes

Figura 16 ISO 7861-8 incluye los comandos de gestin de la seguridad interior de la tarjeta y puede incluir tcnicas de cifrado y otros mtodos de gestin de la seguridad. ISO 7816-9 El estndar ISO 7816-9 incluye especificaciones para los comandos de la tarjeta de gestin. A continuacin se presenta el principal inters de esta norma: o Descripcin y codificacin de atributos de seguridad de la tarjeta de objetos relacionados con: o Funciones adicionales y la sintaxis de comandos entre la industria o Designacin y codificacin de mercancas del ciclo de vida de las tarjetas y objetos relacionados con: o Elementos de datos asociados con estos comandos o Mecanismo para iniciar la tarjeta de mensajes de origen ISO 7816-10 La norma ISO 7816-10 est diseado para hacer frente a seales elctricas y restablecer las seales sincrnicas para tarjetas. Incluye los siguientes: o Seal de las estructuras o Poder o Estructura para el restablecimiento de la seal que se enva entre la tarjeta de CI y la interfaz de dispositivo, como una terminal ISO 7816-211 La norma ISO 7816-11 es de identificacin personal del usuario. Se pueden utilizar mtodos biomtricos y normas para lograr la identificacin personal.

Otras Normas Pertinentes de la Industria Aparte de las anteriores normas, algunas normas especficas de la industria en general, son tambin seguidas. Algunos de los estndares de la industria son los siguientes: o Normas de Comunicaciones de CI o HIPAA - El Health Insurance Portability and Accountability Act adopta las normas nacionales para la aplicacin de una transaccin electrnica segura del sis tema de salud o EMV - Europay, MasterCard y Visa EMV forma do Company, LLC y ha creado la "Tarjeta de circuitos inte grados Especificaciones para Sistemas de Pago" o CEN (Comit "Europe'en de Normalizacin) y ETSI (Instituto Europeo de Normas de

Saber Electrnica
19

Artculo de Tapa
o FIPS (Federal Information Processing Standards) fue desarrollado por la Divisin de Seguridad en el Instituto Nacional de Estndares y Tecnologa. FIPS estndares estn diseados para proteger los activos, incluidos los federales y los sistemas de telecomunica ciones. De ms est decir que el tema no termina aqu y que en la prxima edicin publicaremos un artculo que muestra cmo se puede hacer la clonacin de una tarjeta paso a paso utilizando un circuito como el de la figura 16 y 17 con fines de back-up o para poder tener varios nmeros telefnicos en un slo chip. Referencias: Figura 17 Telecomunicaciones) se centra en las telecomunicacio nes, al igual que con la tarjeta SIM GSM para telfonos celulares. http://es.tech-faq.com http://www.endorasoft.es http://www.todoelectronica.com http://simemu.cjb.net wikipedia http://www.kiscan.net

Saber Electrnica
20