Эмуляция SIM-карт с помощью SIMurai

Эмуляция SIM-карт с помощью SIMurai

Security

SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.


Эмуляция SIM-карт используя SIMurai

SIMurai можно подключить к смартфону, использовать с эмуляторами, или работать с любыми другими программами, которые поддерживают работу с SIM-картами. Инструмент будет полезен тем, кто занимается разработкой, тестированием и изучением технологий безопасности SIM-карт.

Возможности:

  • Эмуляция файловой системы SIM-карты.
  • Проверка аутентификации с использованием протокола MILENAGE (который используется для связи SIM с мобильной сетью).
  • Возможность работы с командами SIM-карты и создания проактивных приложений (когда карта может сама инициировать действия, а не только отвечать на запросы телефона).

SIMurai предлагает следующие функции:

  • Перезапись ответов.
  • Обработка пользовательских команд.
  • Создание и регистрация проактивных приложений.
  • Определение файловой системы с использованием JSON (например, ./swsim/data/usim.json).

SIMurai можно использовать как замену SIM-карты на смартфонах через SIMtrace 2 cardem. В FirmWire и с любыми PC/SC-совместимыми клиентами, такими как srsUE или pySIM. Кстати, SIMurai может работать с pySIM, как обычная SIM-карта, подключенная через PC/SC-интерфейс.

Другие сценарии использования и инструкции можно найти в репозитории SIMurai Artifact Evaluation. Он содержит инструкции, скрипты и PCAP-файлы.


pySIM — это инструмент на Python для работы с SIM-картами. Он помогает взаимодействовать с SIM-картами, читать и изменять данные, а также выполнять операции, такие как управление профилями и настройками карты. Обычно используется для настройки и программирования SIM-карт, особенно в исследовательских и тестовых целях.

Инструмент состоит из трех основных компонентов:

  • swSIM: эмулятор SIM-карты.
  • swICC: базовая реализация смарт-карты (ICC).
  • swICC-pcsc: виртуальный картридер для карт на базе swICC. Совместим с промежуточным ПО PC/SClite, которое используется в большинстве стандартных демонов PC/SC (например, в пакете pcscd на debian/ubuntu).

Установка SIMurai

Клонируйте репозиторий с загрузкой всех подмодулей:

git clone --recurse-submodules git@github.com:tomasz-lisowski/simurai.git

Перейдите в папки с компонентами для получения последующей инструкций по установке.

Инструкция: https://www.usenix.org/system/files/usenixsecurity24-lisowski.pdf

Конец

⚡️ Канал - ссылка

📺 YouTube - ссылка

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org