Mit fremder Handy-Nummer im Netz einloggen

owii

Cadet 3rd Year
Registriert
Jan. 2011
Beiträge
42
Hallo,

mir ist vorhin ein Gedanke gekommen - Möchte ich natürlich nicht machen und mich interessieren die technischen Details auch gar nicht sollte es funktionieren ...

Aber, eine bloede Frage: Was ist auf einer SIM-Karte eigentlich gespeichert? Der PIN ist doch nur für das Handy? Kann man theoretisch leere SIM-Karten kaufen, eine Wunsch-Handy-Nummer rauf hauen und sich dann mit einem beliebigen Netz "einloggen"?

Also es muss ja eine Art von Identifizierung durch die SIM-Karte geschehen im Netz von Vodafone etc. Ich frage mich nur gerade "wie sicher" diese Identifizierung eigentlich ist.

Habe wie gesagt nichts böses vor, will auch keine Anleitung, nur rein interessehalber - Die Daten müssten doch auch, sollte man sich nicjht lediglich mit Handy-Nummer identifizieren, abgefangen werden können? Müssen ja irgendwie entfangen werden vom Sendemast?
 
Genau genommen ist die Handynummer gar nicht auf der SIM gespeichert. Lediglich eine (codierte) PID ist darauf gespeichert, die durch einen Private Key (deine PIN) entschlüsselt wird und an den nächsten Sendemast übermittelt wird. Der loggt dich dann mit dieser PID ins Netz ein und da wird dir dann die Nummer zugewiesen.
Die Handynummer liegt auf dem Server deines Anbieters und kann (theoretisch) beliebig gewechselt werden, während die PID fest auf die SIM geschrieben ist.
 
rsa also?
dann wäre es doch theoretisch möglich, von einer bekannten simkarte alle sms etc. mitzulesen wenn ich den private key habe und mich in der selben zelle befinde
 
Auf der Sim-karte befinden sich sowohl die IMSI als auch ein dazu gehörender geheimer Schlüssel Ki der sonst nur dem Provider bekannt ist und auch nicht ausgelesen werden kann. Du Authentifizierst dich dem Provider gegenüber mittels der IMSI und einem Algorithmus namens A3 der aus einer dir vom Netz zugesendeten Zufallszahl und dem geheimen Schlüssel Ki eine zur Challenge des Netzes passende Antwort generiert, der Provider macht das selbe, und wenn die Antworten übereinstimmen bist du authentifiziert.
 
Zuletzt bearbeitet:
Ok, damit hast Du ja so gesehen die Luft aus meiner Frage geholt und somit ist meine ganze Welt-Verschwörungs-Theorie von der ich gestern Abend geträumt habe nun wohl vorbei.

Eine Frage noch, was hindert einen daran diese PID abzufangen, wenn diese an den Sendemast gesendet wird? Ich schätze mal Verschlüsselung?

Ok, da war ich mir meiner nachgereichten Frage wohl zu langsam ;P

Danke für die Aufklärung.
 
Es gibt keine ominöse "PID", allenfalls eine IMSI, und die ist auch nicht verschlüsselt. Die Sim-PIN spielt bei der Authentifizierung gegenüber dem Netz keine Rolle, sie dient lediglich dazu da das sich der Handybenutzer gegenüber der Sim-Karte als rechtmässiger Benutzer identifiziert - unter anderem weil jeder der physischen Zugriff auf die Sim-Karte hat alle vergangenen Gespräche entschlüsseln kann.
 
Zuletzt bearbeitet:
Die IMSI (International Mobile Subscriber Identity) ist eine "ominöse" PID (Personal Identification).
 
Gut, wenn man natürlich alles beliebig umbenennt und umformuliert stimmt deine Aussage.
 
Das hat wenig mit beliebig und mehr mit Oberbegriff zu tun...
Immerhin sind Menschen auch Säugetiere... und wenn ich was erkläre, was jemand in der Form nicht kennt, neige ich dazu Oberbegriffe zu verwenden, da ich davon ausgehe, das Begriffe wie PID theoretisch(!) geläufiger sind als IMSI oder ähnliches... aber das schweift alles vom Thema ab und ist wenig aussagekräftig...
 
Zurück
Oben