1

携帯電話会社は、SIM カードの PIN と PUK の両方をどのように生成しているのでしょうか?

既に生成されたコードの大規模なデータベースがあり、このデータベースには 3 つの列が含まれています: * MSIN : モバイル加入者識別番号 (10 桁) * PIN : 個人識別番号 (4 桁) * PUK : 個人のブロック解除コード (8 桁)

これまでのところ、PIN と PUK の両方が MSIN から生成されている可能性があります。これは、MSIN 列が増加しているためです。

MSIN PIN PUK  
1000000000 3234 20005627  
1000000001 5993 92870018  
1000000002 3465 30327846  
...

このシリアルがどのように生成されるかを知ることは可能ですか? 既存のデータベースを使用して、使用されたアルゴリズムを推測することは可能ですか?

提供された情報を違法行為に使用しないようにするためだけに、これを求めています;)

ありがとう。

アップデート

いくつかの暗証番号が繰り返される回数を検索したところ、これが見つかりました

0000 –> 261 回
1111 –> 429982回
2222 –> 275
3333 –> 233
4444 –> 279
5555 –> 277
6666 –> 242
7777 –> 263
8888 –> 249
9999 –> 242

ピン 1111 は他のピンよりも多く使用されています。おそらく、アルゴリズムは時々変更される..または内部にロジックがまったくない:(

更新 2

MSIN を確認したところ、インクリメント システムでジャンプしていることがわかりました。たとえば、次のようになります。

1011000000
1011000001
…ここでは、1011499999 までインクリメントします。     
1011499999 か​​ら 1031000000 にジャンプ
1031000000
…ここも同じ
1031299999
1131000000
…

これは、彼らが新しいカードを発行したいときはいつでも、たとえば 500 000 枚のカードを発行したいときはいつでも、データベースのインクリメント ルールに従わない新しい MSIN で開始し、コード生成の背後にあるアルゴリズムを変更する可能性があるという考えにつながります (そのため、場合によっては、次のすべてのカードがピン 1111 で発行されていることがわかります)

4

3 に答える 3

1

PUK/PIN が MSIN から生成されると仮定すると、事実上無数の方法でこれを行うことができます。1 つの (合理的な) 例を挙げると、HMAC を使用している可能性があります。彼らが使用しているハッシュアルゴリズムを知っていたとしても、秘密鍵を特定する必要があり、その検索スペースは 2^160 (HMAC-SHA1 の場合) のオーダーであり、徹底的に検索することはまったく現実的ではありません。

唯一の可能性は、簡単に推測または決定されたアルゴリズムを使用して PIN/PUK を生成するなど、愚かなことをしている場合です。それを解決するための実用的な機械的手順はなく、試行錯誤と直感だけです。

于 2010-10-13T11:55:40.997 に答える
1

答えは、非常に簡単なものからかなり複雑なものまでさまざまです。

私がシステムを設計しなければならないとしたら、f関数(Pin,Puk) = f(MSIN)は簡単には推測できず、さらに、元に戻すこともできません (つまり、(pin,puk) がわかっていれば、MSIN を推測することはできません)。

テーマはセキュリティと支払いに関するものなので、おそらく複雑な機能が期待できます。

ネット上のどこかに文書化されていない限り (私は疑わしい)、 function を見つけることはほとんどありませんf

于 2010-10-13T11:57:26.720 に答える
0

通常、PIN と PUK を生成するのはモバイル ネットワーク オペレータではありません。通信事業者から別段の指示がない限り、SIM カードの製造元がこれを行います。

MSIN から SIM や PUK を計算できると信じている理由は何ですか? ネットワーク事業者も SIM メーカーも、これによるメリットはありません。意図したセキュリティを実装するために、PIN と PUK は経済的に可能な限りランダムであると想定します。

しかし、1111 の異常は興味深いと思います。あなたのサンプルは製造からのものですか?それとも、HLR ダンプを取得しましたか? 後者は 1111 の累積の説明を提供するかもしれません: 人々は自分の PIN を覚えやすく入力しやすいものに変更します。1111 はこれの最も一般的な候補です。

于 2010-10-17T18:26:40.867 に答える