✔ 最佳答案
Smart Card Emulation
Smart Card 是符合 ISO7816 規範的一種 IC Card, 通常在 Smart Card
上面有 uP 與 O/S, 主機端 (HOST) 可透過標準定義的程序來存取它。
像 GSM SIM Card 與衛星電視收視卡都是 Smart Card 的一種。
Smart Card 定義卡中各個目錄與檔案的存取權限, 限制了 HOST 存取
卡上物件的權限, 某些物件需要有密碼才能存取, 有些則完全不能存取.
如 Private Key, GSM 的 Ki, 則需要透過 Challenge-Response 方式
由 Host 傳來 Challenge, 然後 Smart Card 運算完畢後傳回 Response.
透過這種方式可以避免通訊過程中遭受竊聽破解。
不過, Smart Card 仍然存在數種可能的破解方法,
如:針測式、軟體式、竊聽式、試誤法、電流分析 等。
下面是實務上複製 GSM SIM Card 與衛星電視收視卡的過程,僅供學術研究
使用。
(1) GSM SIM 卡 (1999 實驗)
最麻煩的是要解開 A3A8 演算法使用的 Ki 這個 Private Key, 通常
只有卡的供應商才知道這個 Ki。手機也無法知道這個 Ki, 而是由 HLR
查詢 AuC 後, AuC 詢問一個亂數產生的 SRAND, 然後 SIM 卡運算出
SRES 後, 透過 Air Interface 傳回給 AuC, AuC 在自己比對是否 SRES
正確。由於每次 SRAND 都不同, 除非知道 Ki, 否則無法複製 SIM card.
後來, 由於 A3A8 algorithm 被找到 short-cut, 所以在有限次的餵給
SIM card 特定的 SRAND 後, 可以拼湊出 Ki 的真正值。
使用的讀卡機為自製 Phoenix Smart Card Reader/Programmer
軟體使用 SIM_SCAN 即可從 SIM Card 中解出 Ki
接下來, 要取得空白卡, 不過一般個人並無法取得空白卡, 所以就有人利用
PIC 與 EEPROM 作成 Wafer 卡,
PS: 大陸賣的盜版卡也是一樣使用 Wafer Card 來仿的。衛星直撥業者為了
反制盜版卡的行銷, 採用不斷更新 Operation Key 的方式來抵制。
盜版卡除非燒錄了 Master Key 而能夠自動更新 Operation Key, 否則
一段時間後, 衛星直撥業者更換 Operation Key, 盜版卡就失效了。
需要送回重燒 Operation Key, 或是手動由 DVB 遙控器更新。
但即使盜版卡燒錄了 Master Key, 多人共用一組 Master Key, 一旦該 Master
被業者得知, 該 Master Key 也會被取消權限。無論如何, 購買盜版卡是不合法
也不值得的。