Как производят SIM-карты. Кто это делает?
Всё начинается с чипов. Samsung, STMicroelectronics и другие компании производят круглые полупроводниковые пластины. Их ещё называют вейферами, или “вафлей”. Диаметр такой пластины до 450 мм, толщина до 1000 мкм, передает
iphones.ru.
Сама пластина – это монокристалл кремния, реже германия или другого полупроводника, разрезанный алмазным диском на тонкие слои.
После распила пластину полируют и химически стравливают тонкий слой, чтобы убрать мелкие дефекты.
На следующем этапе на пластину наносят слой сверхчистого кремния с долей легирующей примеси. На нем и создаются полупроводниковые структуры.
Готовую пластину разрезают на отдельные чипы. Их закрепляют на контактных площадках и заливают сверху клеем.
Контактные площадки выпускают в виде лент. Так их проще массово обрабатывать.
В норме на контактной площадке восемь контактов. Но бывает и шесть, тогда остальная часть подключена к “земле”.
Если есть C4 и С8, то они могут использоваться в режиме обмена информацией с мобильным терминалом в USB-формате. Так данные передаются быстрее, чем через последовательную I/O-линию SIM-карты. Но на практике так сейчас почти не делают, нет потребности.
Следующий этап – лента разрезается на модули. Каждый из них крепится на пластиковую основу, на которой заранее печатается изображение.
Затем специальный аппарат делает на пластике прорези, чтобы модуль можно было выдавить и вставить в лоток смартфона.
После этого на карту записывают данные – устанавливают ПО, передают ключи и т.д.
Финальный этап – упаковка. Карты раскладывают по конвертам, наносят на каждый уникальный номер телефона, запечатывают и отправляют на склад оператора.
Оттуда они отправляются в магазины, центры обслуживания и т.д.
Откуда в SIM-картах берётся память? И что в ней ещё есть?
SIM-карта – это миниатюрный компьютер. Она включает процессор, оперативную и постоянную память, отдельный модуль памяти для хранения пользовательской информации, контроллер ввода-вывода.
Раньше в большинстве SIM-карт использовали память ROM и EEPROM. В таких “симках” производитель чипа записывал в ROM операционную систему, JavaCard (сильно урезанную виртуальную машину Java) и основные приложения, которые постоянно используются и почти не изменяются. А в EEPROM отправляли все остальные приложения, также её использовали для загрузки файловой системы.
В этом случае производство партии карт могло занимать 2-3 месяца. Поэтому производители перешли на flash-память. В неё ОС, файловую систему и приложения записывают либо при сборке модулей (после того, как чип закрепляют на контактной площадке), либо после того, когда модули крепят на пластиковую основу.
Работать с flash-памятью быстрее, в неё проще вносить изменения. К тому же не требуется заказывать чипы сразу с нужной версией ОС. Достаточно указать нужный объем памяти, а потом загрузить в неё данные под конкретного оператора.
Какие данные хранятся на SIM-карте?
Кроме ОС, JavaCard, файловой системы и основных Java-приложений, на карте хранится:
▪ IMSI (International Mobile Subscriber Identity) – международный идентификатор мобильного абонента.
▪ Ki: секретный 128-битный ключ. Его считывает сеть, чтобы убедиться, что это действительно легальна SIM-карта, и запустить авторизацию. Бывает, что мошенники пытаются подделать чужой IMSI. Ключ Ki предупредит использование таких карт.
▪ PIN1, PIN2: персональные идентификаторы
▪ PUK1, PUK2: персональные коды разблокировки.
Здесь же отметим и ICCID (Integrated Circuit Card IDentifier). Это ещё один уникальный международный номер карты. Его наносят на пластик рядом с чипом.
При активации iPhone ICCID выводится на экран вместе с IMEI. Его также можно узнать в настройках: “Основные” – “Об устройстве”.
В Android узнать ICCID, не доставая карту, можно в приложениях Sim Serial Number, SIM Card Details или их аналогах.
Кроме того, в SIM-карте хранятся контакты из телефонной книги, SMS и другая пользовательская информация.
Производят ли SIM-карты в России?
Власти хотят, чтобы в российских сетях остались только доверенные SIM-карты с отечественной криптографией.
В идеале даже чип должен быть российским, но пока экспериментируют с чипами Samsung. С другой стороны, где произведена “симка”, не имеет особого значения.
В России также есть заводы, которые выпускают SIM-карты. К примеру, “Ситроникс Смарт Технологии” (ССТ) производит карты на заводе “Микрон” в Зеленограде. Вот как это выглядит:
Основным акционером ССТ является ОАО “Ситроникс”, которое входит в холдинг АФК «Система». Частью холдинга является МТС.
Компания “Новакард” также заявляет, что выпускает карты для МТС, “ВымпелКома” (Билайн), “МегаФона”, “Tele2”, “Ростелекома”. Завод находится в Нижнем Новгороде.
Но вообще производство “симок” в РФ – не слишком выгодный бизнес. Так, московская «Гизеке и Девриент Технология», российская “дочка” немецкого концерна Giesecke & Devrient (G&D), в 2010 году вынуждена была закрыть производство. Новые крупные игроки на рынок не заходят.
До 2009 года компания поставляла “симки” и “Мегафону”, но в 2010 году конкурс выиграли ССТ и голландская Gemalto, крупнейший мировой производитель SIM-карт. К слову, Gemalto долгое время удерживала лидерство в России, пока ССТ не решила сместить её.
Известно также, что карты Gemalto закупали Yota и “Вымпелком”.
В целом же в РФ продается 100 млн SIM-карт ежегодно.
На злобу дня: может ли производитель удаленно взломать SIM-карту?
В последнее время в России забеспокоились насчёт западных производителей SIM-карт: якобы карты можно взламывать удалённо. Теоретически это действительно возможно.
Ключи, которые хранятся на карте, защищают её от клонирования. Но если мошенники всё же могут создать клон, оригинальная карта отключается. Только по этим ключам, без данных оператора, нельзя идентифицировать абонента.
Встраивать в ОС или приложения на SIM-карте функции для шпионажа можно. Экс-сотрудник ЦРУ и АНБ Эдвард Сноуден ещё в 2010 году обнаружил это. Атаковали как раз карты Gemalto.
Сноуден рассказал, что спецслужбы перехватывали ключи шифрования, которые записывал на “симку” производитель перед тем, как передать её сотовому оператору. Это позволяло им подслушивать переговоры, перехватывать SMS и т.д. Массово. Без ключей перехват трафика практически бесполезен – на его расшифровку уйдут годы.
В самой JavaCard уязвимостей хоть отбавляй. Так что перехватить контроль над SIM-картой через них вполне возможно.
Впрочем, пока это чистой воды теория. На практике одноразовые SMS-коды авторизации в банковских приложениях и другие чувствительные данные крадут, распространяя вирусы или вредоносные ссылки на поддельные формы авторизации.
0.04
КОРОНАВИРУС