Что такое sim toolkit
Набор инструментов для SIM-карты состоит из набора команд, запрограммированных в SIM-карте, которые определяют, как SIM-карта должна напрямую взаимодействовать с внешним миром, и инициировать команды независимо от телефона и сети. Это позволяет SIM-карте создавать интерактивный обмен между сетевым приложением и конечным пользователем, а также осуществлять доступ или управлять доступом к сети. SIM-карта также дает команды трубке, такие как отображение меню и / или запрос ввода данных пользователем.
STK был развернут многими операторами мобильной связи по всему миру для многих приложений, часто требующих подхода на основе меню, таких как мобильный банкинг и просмотр контента. Разработанный как единая прикладная среда, STK может быть запущен при первоначальном включении SIM-карты и особенно подходит для низкоуровневых приложений с простыми пользовательскими интерфейсами.
В сетях GSM набор инструментов приложения SIM определяется стандартом GSM 11.14, выпущенным в 2001 году. Начиная с версии 4, GSM 11.14 был заменен на 3GPP TS 31.111, который также включает спецификации набора инструментов приложения USIM для сетей 3 / 4G.
СОДЕРЖАНИЕ
Преимущества
Ограничения
Обновление программного обеспечения Android выполняется через GSM, при этом SIM Toolkit может автоматически устанавливаться вместе с новым программным обеспечением независимо от приложений автоматической установки.
Изменение приложений и меню, хранящихся на SIM-карте, затруднено после того, как клиент получает SIM-карту, и иногда может быть распознано как программное обеспечение для наблюдения.
В STK практически нет поддержки мультимедиа, только базовые картинки.
Технология STK имеет ограниченную доступную независимую поддержку разработки.
В более новых сетях
SIM-меню: что это такое и можно ли его удалить?
Приложение SIM-меню, позволяющее подключать различные услуги, для операционной системы Android является уже предустановленным, но морально устаревшим. Что необходимо сделать, чтобы удалить его?
Приложение «SIM-Меню» на многочисленных Android-смартфонах находится в общем меню Программы (Инструменты). Мы расскажем вам о том, что из себя представляет данное приложение и как вы можете его удалить.
Android: что может SIM-Меню
Приложение SIM-Меню для операционной системы Android является уже предустановленным. Какой контент вы найдете в данном приложении, полностью зависит от вашего поставщика услуг мобильной связи. Этот контент считывается с SIM-карты через приложение.
Как правило, через приложение SIM-Меню можно посмотреть различную информацию, а также заказывать у оператора сотовой связи некоторые платные услуги. В качестве примера таких сервисов можем привести прогноз погоды, новости или услугу будильника. На сегодняшний день это приложение по большей части себя уже изжило.
Удаляем SIM-Меню: вот как это делается
Удаляем SIM-Меню: вот как это делаетсяК сожалению, просто так удалить SIM-Toolkit не получится. Тем не менее, при наличии соответствующих прав, удаление этого приложения можно произвести без последствий для смартфона.
Эмуляция и перехват SIM-команд через SIM Toolkit на Android 5.1 и ниже (CVE-2015-3843)
Я обнаружил эту уязвимость, исследуя возможность перехвата одноразовых паролей, которые отправлялись банком поставщику телекоммуникационных услуг, а затем поступали на специальное приложение SIM-карты и выводились на пользовательский интерфейс Android.
Перехват
Представьте, что на SIM-карте есть небольшое приложение, которое получает сообщение от оператора связи и показывает его на экране вашего Android-устройства. Если покопаться в исходниках Android, можно наткнуться на класс com.android.internal.telephony.cat.CatService, который отвечает за передачу команд между слоем радиоинтерфейса (Radio Interface Layer, RIL) и ОС.
И, наконец, broadcastCatCmdIntent() :
А вот эта часть довольно занятная:
Как злоумышленник может этим воспользоваться?
Например, использовать вредоносное приложение, не требующее дополнительных привилегий, для перехвата команд, отправляемых SIM-картой на телефон. Для этого необходимо лишь зарегистрировать receiver с действием android.intent.action.stk.command и получить STK CMD из интента.
Пример перехваченной команды:
Это объект Parcelable в байтах. Преобразовав Hex в ASCII, вы получите сообщение SIM-карты.
Эмуляция
Однако это лишь половина уязвимости. Рассмотрим приложение, которое получает вот такое широковещательное сообщение:
Это приложение называется SIM Toolkit (STK) и является частью стандартного Android-фреймворка. Исходники можно найти тут.
1. SIM-карта запрашивает подтверждение некоторой операции, скажем, транзакции в интернет-банке, выводя на экран телефона сообщение типа «Подтвердить транзакцию № 1234 на сумму 100 500 рублей» с двумя опциями — «ОК» и «Отмена». Код на StkDialogActivity.java:
2. Если пользователь нажмет «ОК», будет вызвана команда sendResponse(StkAppService.RES_ID_CONFIRM, true) ; в противном случае — sendResponse(StkAppService.RES_ID_CONFIRM, false) ;.
3. Что, если при помощи действия android.intent.action.stk.command создать такое же диалоговое окно с другим текстом (поддельное) и вывести его на экран за несколько секунд до генерации SIM-картой оригинального сообщения («Подтвердить транзакцию № 1234 на сумму 100 500 рублей»)? В тексте сообщения напишем «Нажмите ОК для закрытия», а кнопки оставим те же — «ОК» и «Отмена».
4. Пользователь не увидит оригинальный диалог с подтверждением транзакции, пока не выберет одну из этих опций в поддельном окне, так как все команды, требующие взаимодействия с пользователем, помещаются в очередь.
5. Итак, мы остановились на следующем:
Здесь сообщается, что «Недопустимым является отклик, который не имеет соответствующей проактивной команды и отправка которого может “сбить с толку” baseband/ril». На деле, если RIL или SIM-карта будут получать от вас неожиданные отклики, последствия могут быть непредсказуемыми. В ходе моего исследования несколько SIM-карт вышло из строя, так и не загрузив меню.
Заключение
Команда AOSP устранила эту ошибку в обновлении Android 5.1.1 для Nexus-устройств (сборка LMY48I).
Вот некоторые из моих патчей:
Автор: Руководитель отдела безопасности мобильных приложений Positive Technologies (англоязычная версия материала)
7 полезных приложений для управления SIM-картой на Android
Управление SIM-картой телефона занимает довольно мало места в списке приоритетов большинства людей. Вы вставляете чип, когда покупаете устройство, и, вероятно, не задумываетесь о нем, пока не придет время обновить его, и вам нужно будет снова его извлечь.
Но ваша SIM-карта содержит удивительное количество данных. Если вы установите на своем телефоне Android несколько приложений для управления SIM-картой, вы сможете легко получить доступ к этим данным и управлять ими.
Какие данные есть на SIM-карте?
Карта модуля идентификации абонента (SIM-карта) содержит удивительно большой объем данных о вашем телефоне:
Каковы лучшие приложения для управления SIM-картами для Android? Давайте посмотрим поближе.
1. My SIM Toolkit Manager
Приложение My SIM Toolkit Manager позволяет получить доступ к данным, которые мы обсуждали выше, но также позволяет быстро просмотреть другую полезную информацию о вашем устройстве.
Вы можете использовать приложение, чтобы узнать свой номер IMSI, идентификатор устройства (номера IMEI, MEID и ESN), тип сети, ваш текущий роуминг, ваш сетевой провайдер и тип телефона.
Приложение также позволит вам увидеть некоторую другую информацию, которую вы не можете легко найти в другом месте на устройстве, включая серийный номер SIM-карты, эмитента и страну происхождения.
Что касается управления данными, вы можете использовать My SIM Toolkit Manager для просмотра всех контактов, хранящихся на SIM-карте. Он также поддерживает поиск, добавление, редактирование и удаление контактов.
Скачать: My SIM Toolkit Manager (бесплатно)
SIM Toolkit
Смотреть что такое «SIM Toolkit» в других словарях:
SIM Application Toolkit — (commonly referred to as STK) is a standard of the GSM system which enables the SIM to initiate actions which can be used for various value added services. [http://www.cellular.co.za/sim toolkit.htm SIM Toolkit ] ] The SIM Application Toolkit… … Wikipedia
SIM-Karte — SIM Karten SIM Karte im Röntgenbild … Deutsch Wikipedia
Sim-Karte — SIM Karten Die SIM Karte (Subscriber Identity Module) ist eine Chipkarte, die in ein Mobiltelefon eingesteckt wird und zur Identifikation des Nutzers im Netz dient. Mit ihr stellen Mobilfunkanbieter Teilnehmern mobile Telefonanschlüsse und… … Deutsch Wikipedia
SIM-ICQ — SIM IM Basisdaten Entwickler: Denis Tereshkin, Nikolay Shaplov, Alexander Petrov, Tobias Franz Momentan nicht aktive Entwickler: Christian Ehrlicher, Igor Zubkov, Damir Shayhutdinov, Andrey Rahmatullin … Deutsch Wikipedia
SIM-IM — Basisdaten Entwickler: Denis Tereshkin, Nikolay Shaplov, Alexander Petrov, Tobias Franz Momentan nicht aktive Entwickler: Christian Ehrlicher, Igor Zubkov, Damir Shayhutdinov, Andrey Rahmatullin … Deutsch Wikipedia
Sim icq — SIM IM Basisdaten Entwickler: Denis Tereshkin, Nikolay Shaplov, Alexander Petrov, Tobias Franz Momentan nicht aktive Entwickler: Christian Ehrlicher, Igor Zubkov, Damir Shayhutdinov, Andrey Rahmatullin … Deutsch Wikipedia
Carte SIM — Pour les articles homonymes, voir SIM. Carte SIM La carte SIM (de l anglais Subscriber Identity Module) est une puce contenant un microcontrôleur et de la mémoire. Elle est ut … Wikipédia en Français
Carte sim — Subscriber Identity Module Pour les articles homonymes, voir SIM. Carte SIM La carte SIM (de l anglais Subscriber Identity Module) est une puce conten … Wikipédia en Français
Cartes SIM — Subscriber Identity Module Pour les articles homonymes, voir SIM. Carte SIM La carte SIM (de l anglais Subscriber Identity Module) est une puce conten … Wikipédia en Français
Verrouillage SIM — Subscriber Identity Module Pour les articles homonymes, voir SIM. Carte SIM La carte SIM (de l anglais Subscriber Identity Module) est une puce conten … Wikipédia en Français
Tarjeta SIM — Este artículo o sección se encuentra desactualizado. Es posible que la información suministrada aquí haya cambiado o sea insuficiente … Wikipedia Español