Bonjour,
A propos des E-SIM :
https://www.frandroid.com/culture-tech/securite-applications/2736099_une-faille-dans-les-esim-menace-des-milliards-dappareils-connectes
Dans les années 2000 il y avait la même chose sur de la SIM physique pour
faire un extract des clefs KI qui etait sur du COMP128 V1.
J'arrivais a ma faire des SIM 8 en 1 avec des PIC 18F876 :-)
Gemini est ton ami :
Je comprends que vous cherchez des informations sur l'extraction des clés
KI (Key Identity) à partir d'une carte SIM, en utilisant la fonction
COMP128-1.
Voici une explication plus détaillée et des informations supplémentaires
sur ce sujet :
Qu'est-ce que COMP128-1 ?
COMP128-1 est l'algorithme de chiffrement utilisé pour l'authentification
et la génération de clés de session dans les réseaux GSM de première
génération. Il a été conçu pour être exécuté par le processeur d'une carte
SIM.
-
*Processus d'authentification :* Lorsqu'un téléphone mobile s'allume et
se connecte à un réseau GSM, il envoie son identifiant (IMSI). Le réseau
répond avec un défi aléatoire (RAND). La carte SIM, en utilisant
l'algorithme COMP128-1, combine le RAND avec sa clé secrète KI pour
produire deux valeurs :
-
*SRES (Signed Response) :* Utilisé pour l'authentification. Le
téléphone envoie le SRES au réseau, qui vérifie si il correspond à celui
qu'il a calculé lui-même.
-
*Kc (Key Ciphering) :* Utilisé pour chiffrer la communication entre
le téléphone et le réseau.
La faille de COMP128-1 et l'extraction de KI
COMP128-1 est un algorithme obsolète et a été démontré comme étant
vulnérable. Le principal problème réside dans sa conception, qui permet de
trouver la clé secrète KI en utilisant une technique connue sous le nom d'
"attaque par dictionnaire" ou "attaque par force brute".
-
*Fonctionnement de l'attaque :* L'attaque repose sur le fait que
l'algorithme COMP128-1 est relativement faible et que les clés KI sont de
128 bits, mais la sortie est limitée à 32 bits. Un attaquant peut exploiter
cette faiblesse en envoyant une série de défis RAND à la carte SIM et en
observant les réponses SRES. En analysant un nombre suffisant de paires
(RAND, SRES), il est possible de reconstruire la clé KI.
SIM physique pour extraire les clés KI
L'extraction de la clé KI à partir d'une carte SIM physique est une
opération technique qui nécessite un équipement spécialisé et des
connaissances approfondies.
-
*Matériel nécessaire :*
-
*Lecteur de cartes SIM :* Un lecteur qui peut communiquer avec la
carte SIM et lui envoyer des commandes APDU (Application Protocol Data
Unit).
-
*Matériel de "SIM jacking" ou de "SIM cracking" :* Il existe des
appareils dédiés, souvent basés sur un microcontrôleur comme l'Arduino ou
le Raspberry Pi, qui peuvent être programmés pour exécuter l'attaque. Ces
appareils agissent comme un téléphone mobile factice, envoyant
des milliers
de défis RAND à la carte SIM et enregistrant les réponses.
-
*Logiciel :* Un programme informatique qui orchestre l'attaque,
envoie les commandes au lecteur de carte, et analyse les réponses pour
calculer la clé KI.
-
*Le processus :*
1.
La carte SIM est insérée dans le lecteur de cartes SIM.
2.
Le logiciel envoie une série de commandes APDU, qui sont en fait des
défis RAND.
3.
La carte SIM exécute l'algorithme COMP128-1 en utilisant la clé KI et
le RAND, et renvoie la réponse SRES.
4.
Le logiciel enregistre les paires (RAND, SRES) et les analyse pour
reconstruire la clé KI.
Note importante sur les versions de COMP128
Il est essentiel de noter que COMP128-1 n'est plus utilisé dans les réseaux
mobiles modernes (3G, 4G, 5G). Les technologies plus récentes utilisent des
algorithmes de chiffrement beaucoup plus robustes, tels que la famille
d'algorithmes *Milennage* (Milenage-F1, Milenage-F2) et *Tuak* (Tuak-F1,
Tuak-F2), qui sont basés sur le chiffrement AES.
-
*COMP128-2 et COMP128-3 :* Ces versions sont des améliorations de
l'algorithme COMP128-1, mais elles sont également considérées comme
obsolètes et ne sont pas utilisées dans les réseaux modernes.
Légalité et éthique
L'extraction de clés KI est une activité qui peut être illégale selon les
lois locales sur la fraude informatique et l'accès non autorisé aux
systèmes informatiques. Elle peut être utilisée à des fins de recherche et
d'audit de sécurité, mais son utilisation pour des activités malveillantes
est interdite.
Si vous êtes intéressé par ce sujet dans un contexte académique ou de
sécurité, je vous encourage à explorer les ressources suivantes :
-
Les publications de David Hulton et d'autres chercheurs en cryptographie
qui ont démontré les faiblesses de COMP128.
-
Les spécifications 3GPP qui décrivent les algorithmes d'authentification
et de chiffrement utilisés dans les réseaux mobiles.
En conclusion, l'extraction de clés KI à partir d'une carte SIM physique
est une opération qui nécessite des connaissances techniques avancées et un
équipement spécialisé. Elle est possible en raison des faiblesses de
l'algorithme COMP128-1, mais cette technologie est obsolète et n'est plus
utilisée dans les réseaux mobiles modernes.
Le jeu. 28 août 2025 à 12:39, Pierre-Henry Muller via frnog <[email protected]>
a écrit :
> Déjà qu'à l'étranger y en a qui se font avoir sur les CB / caution
> véhicule et autre pré autorisation, si en plus M et Mme Michu se font
> voler leurs données personnelles quand ils prennent des esim parce
> qu'ils n'ont pas de vpn, ça va commencer à coûter cher le déplacement.
>
> La sim physique a de l'avenir, si un jour y a que des tels sans sim
> physique ça va être un beau bordel.
>
> DigDeo email signature
> Le 28/08/2025 à 11:10, David Ponzone a écrit :
> > Recherche complète, puisque le site ne donne pas le lien:
> > https://www.usenix.org/system/files/usenixsecurity25-motallebighomi.pdf
> >
> > Les eSIM passent fréquemment par Hong-Kong, il n'y a que les opérateurs
> chinois qui ont été assez malins pour se lancer dans ce biz.
> > Perso, ça me dérange pas, j’ai bien sûr un VPN (d’ailleurs, le problème
> de la géoloc par l’IP sera de moins en moins un problème depuis un mobile,
> la mode semblant être d’utiliser le GPS du téléphone, c’est ce que fait
> Disney).
> >
> > Après, le dernier paragraphe est là vraiment utile mais hélas, on a pas
> leurs conclusions: il y avait quoi dans ce call-home ? Ça peut être
> légitime ou c’est forcément louche ?
> > J’avoue que j’ai lu en diagonale.
> > C’est pas simplement pour récupérer les params complets de l’eSIM ?
> >
> > David
> >
> >> Le 28 août 2025 à 10:41, Pierre-Henry Muller via frnog<[email protected]>
> a écrit :
> >>
> >> L'utilisation de esim n'est pas recommandé, ce ne sont que des
> agrégateurs de gros qui ne gèrent rien et qui s'appuient majoritairement
> sur des opérateurs dans des pays où on n’achèterait même pas une sim
> normale.
> >>
> >> cf l'étude récente qui ne laisse plus de doute à ce sujet :
> https://www.itnews.com.au/news/travel-esims-secretly-route-traffic-over-chinese-and-undisclosed-networks-study-619659
> >>
> >> Mieux vaut une sim locale d'un opérateur national ou utiliser le wifi
> que de prendre de l'esim.
> >>
> >> DigDeo email signature
> >> Le 28/08/2025 à 10:34, David Ponzone a écrit :
> >>> Je pense que l’eSIM est souvent une solution plus sûre, quoique un peu
> plus onéreuse, car il y a pas mal de pays où les cartes prépayées locales
> sont, déjà un truc de plus à faire en arrivant, et surtout une petite
> arnaque avec un décompte des Go assez étrange, et aucun moyen de
> contrôle/réclamation. Parfois aussi une petite arnaque au niveau du point
> de vente.
> >>> Je suis perso plus à l’aise avec une eSiM fourni par un acteur qui est
> là depuis un moment.
> >>>
> >>> Et surtout, ça permet de laisser sa carte française dans le téléphone.
> >>>
> >>> David
> >>>
> >>>
> >>>> Le 28 août 2025 à 10:24, Richard Klein<[email protected]> a
> écrit :
> >>>>
> >>>> Bonjour,
> >>>>
> >>>> Oui enfin parfois en prenant le temps et quelques recherches sur le
> net il est possible de se prendre un forfait prépayé local qui coutera
> beaucoup moins.
> >>>> Et théoriquement les operateurs doivent vous envoyer un SMS pour
> informer du tarif lorsque vous êtes en roaming !!!
> >>>> Pour exemple, en Turquie sur vodafone il y a 20 ans 30 euros pour un
> forfait illimité sur 30j Vs 160 euros de roaming sur Bouygues pour relever
> uniquement mes emails sur un blackberry !!
> >>>>
> >>>> Bonne journée
> >>>>
> >>>> Richard
> >>>>
> >>>> Le jeu. 28 août 2025 à 09:55, David Ponzone <[email protected]
> <mailto:[email protected]>> a écrit :
> >>>> Les chiffres derrière tout ça, je doute qu’on puisse les avoir.
> >>>> On a longtemps pensé que c’est l’opérateur étranger qui se gavait sur
> le roaming, mais l’apparition de forfait multi-pays laisse penser que c’est
> l’opérateur français/local.
> >>>>
> >>>> Pour ce qui est de la raison de l’apparition de ces offres: je pense
> qu’ils se sont pris de plein fouet l’apparition des forfaits eSIM
> spécifique à un pays ou multi-pays.
> >>>>
> >>>> David
> >>>>
> >>>>> Le 28 août 2025 à 00:38, lm2 via frnog <[email protected] <mailto:
> [email protected]>> a écrit :
> >>>>>
> >>>>> Bonjour,
> >>>>>
> >>>>> Je sollicite votre expertise car j'ai du mal à comprendre quelque
> chose de très présent dans les télécommunications mobiles : la facturation
> à l'international (hors zone EU)
> >>>>>
> >>>>> Elle est souvent très chère (13.31 le Mo), et il arrive que certains
> se fassent avoir avec des factures exhorbitantes. Je passerai sur les
> exemples récents de Tev (le youtubeur) et de son abonnement japonais, ou de
> celui de la Maire de Paris.
> >>>>>
> >>>>> Mais là où je m'interroge, c'est qu'en contraste :
> >>>>> les opérateurs mobiles proposent généralement des "compléments"
> dédiés à chaque pays (ex Orange, SFR..), à prix défiant toute concurrence
> (quelques dizaines d'euros pour quelques gigas). Voire carrément une offre
> haut de gamme avec des dizaines de pays inclus (bouygues, Free), en données
> internet, et parfois communications téléphoniques en plus, sans aucun
> surcout. Destinations hors Europe évidemment.
> >>>>>
> >>>>> Comment expliquer une telle euphorie récente dans les offres
> d'internet mobile à l'international, alors que le cout décompté au Mo, à
> "la conso", sur les autres forfaits, reste exhorbitant, car facturé de
> l'opérateur local à l'opérateur d'origine?
> >>>>>
> >>>>> Le Mo chez Orange et ses concurrents, reste à 13.31, descend à ~9€
> chez free. Ce qui donne au Go, un beau tarif de 13310€, si mes calculs sont
> bons. Et à coté, les "gros forfaits" ont 35go, 40go, pour des broutilles
> (~15, 20€..). Qu'est ce que j'ai pas compris?
> >>>>>
> >>>>> Est ce que certains opérateurs négocient pays par pays, avec les
> opérateurs locaux? chacun d'eux? Moi qui croyais que c'était des offres "de
> gros"..
> >>>>>
> >>>>> merci pour vos réponses :)
> >>>>>
> >>>>> ---------------------------
> >>>>> Liste de diffusion du FRnOG
> >>>>> http://www.frnog.org/ <http://www.frnog.org/>
> >>>> ---------------------------
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/ <http://www.frnog.org/>
> >>> ---------------------------
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---------------------------
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
