Plonger dans les profondeurs de Ma Bell

Inspection d'une carte SIM via MTM

Le smartphone moderne est une merveille de capteurs, de radios, d’entrées, de sorties et de puissance de traitement. En particulier, certaines de ces radios, telles que le WiFi et le cellulaire, sont devenues d’une complexité diabolique au fil des ans. Même lorsque cette complexité est compressée pour l’utilisateur dans l’espace unidimensionnel des barres d’intensité du signal en haut de votre téléphone. Donc quand [David Burgess] On lui a demandé de regarder des enregistrements de messages texte sur téléphone portable et de déterminer d’où venaient certains des messages les plus mystérieux, cela l’a conduit dans un terrier de lapin dans les arts sombres derrière l’écran lumineux du téléphone.

Le numéro en question était 111134002, envoyé par un téléphone connecté à AT&T à l’époque, et était crucial pour une affaire judiciaire concernant la distraction au volant. [David’s] les outils de son enquête étaient YateBTS (un simulateur de réseau cellulaire), SimTrace2 (photo ci-dessus) et l’ancien Wireshark fiable. Étant donné que le numéro n’est pas un numéro de téléphone spécifique et n’est pas accessible depuis le réseau téléphonique public, il doit s’agir d’un numéro unique à l’intérieur d’AT&T traité par un AT&T SMSC (centre de service de messages courts) particulier. Le SMSC en question est à Atlanta et n’est pas un centre de textos typique, il doit donc avoir un objectif particulier. La charge utile du message est du binaire brut plutôt que du texte, et [David] a fait un assez bon travail de décodage de la majorité du format.

La révélation la plus excitante de ce voyage est que le téléphone (au sens traditionnel du terme) n’envoie pas ce message. Le processeur du téléphone ne connaît pas ce message et n’exécute aucun code pour l’envoyer. Au lieu de cela, la carte SIM elle-même l’envoie. La carte SIM est connectée directement au processeur de bande de base du téléphone, et la bande de base interroge la carte SIM de temps en temps, demandant des commandes. L’une de ces commandes est un SMS (bien que de nombreuses autres commandes aient des conséquences inquiétantes).

Le SMS qui [David] was chasing est déclenché chaque fois qu’une carte SIM détecte un nouvel IMEI, et le message informe le réseau de l’IMEI précédent et actuel. Cependant, dans le cas de ce message, il était peu probable que la carte SIM ait changé de téléphone, alors que s’est-il passé ? Après quelques travaux de laboratoire supplémentaires et la déposition d’un employé d’AT&T, [David] a montré qu’une mise à jour du firmware en bande de base déclencherait également ce SMS.

C’est un voyage fascinant dans le monde fragmenté de l’esprit d’un smartphone et [David] fait un travail fantastique sur la rédaction. Si vous êtes intéressé à renifler des accessoires sans fil, vous apprécierez le protocole sans fil de cette barre de son mis à nu.