Andrea Fanfani ha scritto:
On Thu, Nov 27, 2008 at 02:36:12PM +0100, Gelpi Andrea wrote:
Salve,
nell'ambito di un progetto che fa uso di smi telefoniche per la
trasmissione dati, mi si pone un problema relativo all'autenticazione,
meglio identificazione degli utenti.
E' previsto che ogni sim si autentichi su un sistema Radius inviando
UserId, Passwd e APN.
Ciao, forse dico una boiata ma l'APN non e' un parametro dell'apparato
(telefonino) e non della SIM ?
Certo l'APN è un parametro della rete necessario. Non è presente ne
nell'apparato ne nella sim, ma è noto, quindi può essere utilizzato per
l'autenticazione.
Ora gli apparati che verranno usati sono in grado di inviare come UserID
e Passwd solo dati facilmente reperibili dalla sim stessa. Da prove
fatte tali dati sono:
1) Numero carta (quello stampato sulla sim)
questo e' un dato scritto nella sim ?
Sì. Anche se so che ci sono sim che hanno un valore leggermente diverso
da quello stampato. Mi risulta che su alcune sim non c'è stampato un
numero di 5 cifre che fino o trovato sempre uguale a 10000 o 10001.
2) IMSI (International Mobile Subscriber Identity)
Prima domanda.
Ci sono altri valori facilmente reperibili dalla sim via comandi AT?
Afaik No.
Ho trovato che l'IMSI che è lungo 15 cifre è così composto:
Prime 3 cifre identificano lo stato
Italia = 222
Le seguenti 2 identificano l'operatore
Le restanti 13 sono legate al numero di telefono
Scusate sono 10 non 13.
Domande.
Le 13 cifre sono uguali al numero di telefono oppure no?
Ho verificato che le 10 cifre non corrispondono al numero di telefono.
Se no, è possibile dal numero di telefono ricavare l'IMSI?
Afaik No. l'IMSI e' chiave primaria sulla SIM (nel senso relazionale
del termine) ed e' accoppiato ad un numero di telefono solamente dall'operatore.
E' su questo principio che si basa la number portability, nel senso che
ti danno una SIM dell'operatore e associano il tuo numero a quell IMSI
Come temevo.
Qualcuno sa se gli operatori telefonici sono disponibili a fornire tale
valore? O quali operatori sono disponibili a fornire tale informazione.
Se c'è qualcuno che sa qualche cosa anche per un solo operatore e può
fornire informazioni mi contatti per cortesia. Grazie.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
