 Und hier in der Übersetzer-Kabine, der nächste Talk ist SIM-Karten-Technologie von A-Z, von Harald Welte und live vom 36. Chaos-Communication-Kongress in Leipzig. Wir übersetzen alle Talks zwischen Deutsch und Englisch und die meisten auch in eine weitere Sprache. Dieser ist ausnahmsweise nicht. Wir freuen uns auf eure Rückmeldungen mit dem Hashtag C3T auf Twitter und für euch übersetzen jetzt Pharma-Firma, wie? So, danke schön. Ein Applaus für Harald, SIM-Karten-Technologie von A-Z oder von A-X. Danke für diese Einführung. Wie ihr seht, musste ich jedem den Titel ein bisschen anpassen, weil ich keine Abkürzung, keine Akronüme gefunden habe, das mit A-Z angefangen hat. Aber dann ist es halt nur A bis X. Also von APDO bis X-Res, das sind so zwei Akronüme, die ich dann später erklären werde. Um was geht es heute? In den nächsten etwa 45 Minuten. Es geht um die relevanten Spezifikationen und um was für Interfaces, für Protokolle. Es gibt ein Dateisystem in SIM-Karten und wir werden uns die Entwicklung anschauen von SIM-Karten seit 2G bis zu 5G. Das ist davon 1991 oder so bis jetzt halt. Und wir werden uns das SIM-Toolkit, SIMs und so weiter auch anschauen. Ich wurde schon kurz vorgestellt. Die Leute sagen manchmal, dass ich mehr Diagramme machen soll und ich habe versucht, mich zu verbessern. Das ist effektiv etwas, was ich sagte mir mal eine Nacht, ich versuche jetzt mal einen Graf zu machen von all diesen Spezifikationen, die irgendwie mit SIM-Karten zu tun haben. Und das ist halt dabei rausgekommen. Das sind wirklich nur die Spezifikationen von SIM-Karten. Das wurde halbautomatisch generiert. Das ist nur der Graf, der von mir erstellt. Dennoch gehe ich jetzt wieder zurück in die Textform. Wir schauen uns an, welche Spezifikationen relevant sind. Also das Wichtigste für alle SIM-Karten, gibt es einen ISO-Standard von der internationalen Standardisierungsorganisation, die dienen das ICC, Integrated Circuit Cards. Es gibt auch die ITU, die International Telekommunikationsunion. Die hatte eben diese Telekom Charge Cards. Das ist quasi ein Vorgänger der SIM-Karte, das, was man in der Telefonkabine nutzen konnte. Dann gibt es die ETSI, die European Telecommunication Standard Institute. Dort wurde das GSM ursprünglich spezifiziert. GSM war das erste digitale Telefoniesystem. Das SIM-Karten nutzte soweit. Ich weiß, aber ich bin nicht Historiker. Dann gibt es das 3GPP, das Drittgeneration Partnership Projekt. Da wurden die 3G-Especs weiterentwickelt. Weil ETSI war etwas europäisches und 3GPP ist etwas internationaler, da können dann auch Amerikaner und Chinesen natürlich diese alle mitmachen. Dann haben wir außerhalb der Telekommunikationsbranche auch noch weitere Spezifikationen. Zum Beispiel Global Platform Card Spezifikation. Die spezifizieren viele Aspekte rund um die Java-Karten, Applets, Installationen. Das bringt uns dann zu dem Nächsten. Das ist eine private Firma. Das ist ein Teil von Oracle. Die haben den ganzen Java-Teil von den Java-Karten gemacht. Dann haben wir das GSM-A. Die haben nicht so viel mit SIM-Karten selber zu tun, außer bei der ISIM, wo die GSM-A eine wichtige Rolle spielt. Wenn es um diese Standardisierer geht, was ist eine SIM eigentlich? Das SIM heißt Subscriber Identifikationsmodul. Wahrscheinlich haben alle von euch mindestens eine davon oder irgendwann mal gehabt. Es ist überall jedes Mobilgerät, mehr oder weniger, hat so was, das in den letzten 20 Jahren herausgekommen ist. Häufig sind die als Karten oder manchmal auch eingeläutet. SIM-Karten-Hacken hat auch große Traditionen beim CCC. Zum Beispiel, 1998 wurde von Vodafone in Deutschland SIM-Karten geklont. Es war titelt von D2. Die haben eine Brutforce-Attacke gemacht gegen diese Karten und konnten sie dann so klonen. Und zu dieser Zeit hat man auch auf dem FDP-Server gefunden, dass dort ein SIM-Kart-Simulator-Gewerter in Turbo C entwickelt worden ist. Und ich weiß nicht, wie viele C-Sim-Karten hatten. Das waren Karten, die damals benutzt haben zum Knacken von Satelliten, Zugangskarten. Ja, also insgesamt kann man sagen, der SIM-Kart-Stack ist deutlich komplizierter und tiefer geworden. Und dann lass uns mal jetzt zusammenfassen, was SIM-Karten tun und wozu sie gut gewesen sind. Also, wenn wir historisch gesehen starten, SIM-Karten waren der Vorgänger zu den SIM-Karten heutzutage, waren die Chip-Karten, die in dem CNETs genutzt worden sind, das war das Analogetelefon-System, das in Deutschland seit 1988 lief, dass heutzutage ein Teil von Samsung analog eine Open Source Implementation bekommen hat. Guckt euch Jolly mal bei Vinci Retro Computing Area an hier vor 1988 waren das nur magnetische Karten, aber 1988 gab es dann integrierte Schaltkreise auf diesen Karten mit einem Analogentelefon-System und für GSM war von Beginn an eine Chip-Karte. Das Konzept des SIM-Karten war, dass die Entität des Teilnehmer, des Systems außerhalb des Telefons gesprachelt würde, ganz anders als CDMA, wo das im Telefon selbst gespeichert wird, aber separat von dem Gerät kann man jede Menge Nutzsituationen sich vorstellen, wie zum Beispiel auch zu diesem Zeitpunkt noch wichtiger waren. Zusätzlich zu dem Entitätsspeichersystem ist das eine kryptografisch verschlüsselte Entität, auch jede Menge Netzwerkparameter, zum Beispiel welche Art auf die Netzwerkszugraffen kann. Das kann statisch sein vom demjenigen, der das SIM-Karte hergestellt hat, aber die nicht beschreibbar durch den Nutzer sind, das im Grunde Zugriffssystem bis zu einem normaler Teilnehmer ist mal ein Notfalldienst, der besondere Zugriffsperberichtigung hat und dynamische Werte wie zum Beispiel auf der Karte dynamisch bedeutet, sodass sie geschrieben und aktualisiert werden können, jederzeit während der Nutzung, das zum Beispiel das TMSID, die temporäre Entität, die vom Netzwerk regelmäßig zugewiesen wird und auch der Zugangsverschlüsselungszugang und auch die Nachfolger, die jetzt später gekommen sind, die werden geschrieben und gelesen und das Telefon auch regelmäßig geschrieben und manche durch den Nutzer, manchmal das Telefon und manchmal auch durch den Nutzer, wie zum Beispiel das Telefonbuch und die Kurznachrichten auf dem Gerät. Die ursprüngliche Zertifizierung war für eine Kreditkartengröße und sollte in Mietwagen oder in Firmenwagen, das heißt, bald man das aus dem Auto dann herausgeht, kann man dann diese Karte herausziehen aus voller Kreditkartengröße und jemand anders kann seine Karte dann reinstecken. Angeblich soll es auch öffentliche GSM-Telefone in den Zügen gegeben hat, aber das habe ich nicht gesehen persönlich, aber da war ich zu der Zeit wohl noch ein bisschen naiv. So, dann kommen wir mal zu der Mutter aller Smart Cards in Deutschlanddienst ISEE 7816 oder kurz ISO 17 und dann gibt es im Grunde, das ist die ISO, die sich eine Spezifizierung ausdenkt und dann bekommt es einen Lummer und dann die europäische Norm kommt dann vorbei. Na, dann machen wir aber aus der Zeit der europäischen, dann aus der Zeit der europäischen, und machen dann einfach eine Zählfone und dann kommt der Deutsche und dann machen wir aus der europäischen, dann haben wir erst noch eine deutsche Norm draus und dann haben wir den ISO ISEE 7816. Wenn man sich tatsächlich die Kopie vom deutschen Industrienorm Institut holt, ich habe sie jetzt nicht da, aber man kommt eine Seite, wo drauf steht, eine zusätzliche Seite, wo im Grunde drin steht, wo einfach die wichtigsten Sätze übersetzt, dann drin stehen. Tut mir leid, das ist einfach total lächerlich. Die gesamte Spezifikation ist auf Englisch, die beiden Begriffe sind dann übersetzt, das File Datei bedeutet. Das ist total wichtig für den NASA, da bin ich mir ganz sicher. Na ja, alles klar. Also der Titel ist integrierte Schaltkreise mit Kontakten. Na ja, sie sind jetzt kontaktlos, aber zumindest damals für dem Zeitpunkt waren sie das noch nicht. Und es hat 15 Teile. Die wichtigsten sind die folgenden 1 bis 4. Das heißt erstens die physischen Eigenschaften, Mechanischen und Dimensionen. Teil ist ein anderer Teil der Spezifizierung und das sind natürlich alles einzelne Dokumente, die sind einzeln verkauft werden. Also wenn man aber wissen will, wo die liegen, dann muss man natürlich nochmal eine andere Spezifizierung haben. Dann ist Teil 3, das ist die elektronischen Signale und die Übertragungsprotokolle, das gucken wir uns dann gleich im Detail noch ein bisschen an. Und Teil 4, was ist die industrieweite Kommandos zum Austausch? Aber warum nennen wir das nicht internationale Interindustrie-Kommandos für interverbundene Interverbindungen und so weiter. Also die nächste wichtige Spezifizierung sind die GSM-Spezifizierung 11.11, leicht zu merken, das ist die Spezifizierung des Teilnehmendifikatonsmoduls für mobile Endgeräte. Also bei GSM gibt es das Endgerät, das ist die Station, die mobile Ausrüstung, die Hardware und die SIM, was die SIM ist. Und interessanterweise bedeutet es nicht nur, dass diese ISO-Spezifikierung sich darauf beziehen, sondern es wiederholt. Also im Grunde 1 zu 1 gruppiert diese Spezifikationen von der ISO mit ein paar Erweiterungen, mit ein paar Änderungen oder Korrekturen und dann gibt es auch nochmal die Orte von den Kontakten, die Größe der Karte und so weiter und so weiter. Aber darüber hinaus aus diesen ISO-Standards spezifiziert es dann auch noch dann, was aus der SIM eine SIM-Karte ist und nicht eine andere Kontaktkarte. Das sind die Informationsmodelle, die Dateisysteme auf der Karte und die Protokolle, die wir dafür benutzen auf dieser Karte. Und letztens hier mit einem Schreibfehler, was mein Sleitz immer üblich ist. Last but not least, aber natürlich am Ende, wie man tatsächlich den GSM-Autazifizierungsalgorithmus durchführt. Die physikalische Schnittstelle auf der Smartcard ist sehr interessant, wenn du schon mal ein bisschen mit sowas gearbeitet hast, dann ist es etwas interessant, also exotisch auch. Wir haben vier relevante Anschlüssepins. Wir haben Besorgungsspannung, nicht überraschend. Das kann 5,3 oder 1,8 Volt sein. 3,3 Volt gibt es nicht. Es ist 3,0 Volt. Ich weiß nicht genau, warum, aber so ist es. Wir haben ein Klok-Signal, ein Taktgeber. Das soll zwischen 1 und 5 MHz sein. Also das Telefon bietet Versorgungsspannung und Takt. Dann gibt es einen Resetpin, wenn man die Karte resetten möchte und dann bidirektional der serielle Kommunikationspins. Und dann gibt es ein paar nette Diagramme, wie das alles funktioniert. Wenn du jetzt in Power gestartet hast, nichts überraschendes, dann gibt es eine Aktivierungssequenz. Wenn die Karte aktiviert wurde, dann wird es immer ein Answer to Reset geben, eine Antwort auf das Reset. Eine Beizil hier, die ein bisschen über die Karte Informationen gibt, welche Taktraten usw. Nachdem wir die Karte hochgefahren haben, haben wir die Bid-Übertragungslevel. Das ist ziemlich wie ein normales U-Art, wenn man schon mal erst 232 angeguckt hat oder irgendwas in diese Richtung, irgendeinen seriellen Port. Ein ziemlich einfaches, es gibt ein Start-Bid, ein Stop-Bid, ein paar Paratails-Bid, serielle Bid-Übertragungen. Was ein bisschen interessant ist, wir haben ein Takt und es ist aber eine asynchrone Übertragung. Es gibt keine Phasen-Kopplung. In vielen Datenblättern ist das dann ein bisschen unklar geschrieben. Die sagen, das ist synchron, aber eigentlich ist das nicht so richtig. Die Kommunikationsrichtung ändert immer wieder, ja, auch das Timing ist nicht überall so gut spezifiziert, aber das scheint den meisten Leuten auch nicht so wichtig zu sein. Smart-Card-Kommunikation. Sobald wir Bid senden und her schicken können zwischen der Karte und dem Laser, dann gibt es das APDU. Das ist in dem ISO 7816-4 definiert. Ein APDU besteht aus verschiedenen Bytes. Es hat zum Beispiel eine Klasse, das spezifiziert eine Art, eine Klasse von Kommando. Dann haben wir effektiv eine Instruktion, das INS. Wir haben Parameter P1 und P2. Das ist dann spezifisch für die Instruktion. Wir haben eine Länge des Kommandos, erwartete Länge der Antwort. Antwortdaten und ein Status, der sagt uns dann, ob der Befehl richtig oder richtig hausgeführt wurde, ob es ein Fehler gab oder ähnliches. Das APDU hat noch ein tiefes Layer. Da gibt es das TPDU. Da gibt es zwei Protokolle, die meistens genutzt werden, die also in einem Kontext spezifiziert sind. Es gibt ein T-Gleich-0-Protokoll. Das ist meistens genutzt in SIM-Karten. Dann gibt es auch das T-Gleich-1. Jedes Telefon muss die Spezifikation implementieren, aber es wird zählen genutzt. Die Karte kann ausweilen, was sie weint. T-Gleich-1 wird eigentlich eher in Banking und Crypto-Smartcards benutzt. Eines ist blockorientierter Datentransfer und das andere ist beidorientierter Datentransfer. Eines hat Check-Summen, CRCs, und das haben wir bei T-Gleich-1. Bei T-Gleich-0 hat man das nicht. Das APDU wird dann auf TPDUs gemappt. Details lasse ich jetzt aus, aber einfach so ein kleines Beispiel unten, damit ihr das seht, wie es aussieht. Also das T-PDU-Kommando oben, das A0 ist das Klassenbyte, SIM-Karte. A4 bedeutet, weil ein File aus, weil eine Datei aus, auch wenn man arbeiten möchte, dann gibt es zwei Parameter. A02 ist die Länge des Kommandos und jetzt erwarten wir natürlich zwei Bytes und das 3F00 ist das Route Directory, also der Wurzelverzeichnis, auf dem wir dann arbeiten wollen. Und die Antwort war jetzt einfach nur ein Status, das heisst einfach in diesem Fall erfolgreich. Wie weilt man jetzt zum Beispiel eine Datei aus auf diesem Dateisystem, der Karte? Die meisten Smartcards haben ein Dateisystem, das ist nicht so ein Dateisystem, wie ihr euch das von den USB-Sticks zum Beispiel vorstellt, mit Blöcken, sondern ein Smartcard-Dateisystem, das läuft innerhalb der Karte und man spricht quasi mit diesem System. Es entspricht in der PC-Welt eher einem PTP-Protokoll, wo zwei Prozessoren miteinander, also man spricht nicht direkt mit den Blöcken, sondern man spricht mit der anderen CPU, die dann das Filesystem zugreift. Es gibt aber natürlich Ernlichkeiten, man hat zum Beispiel eine Route Directory, also ein Wurzelverzeichnis, in dem es startet, dann gibt es verschiedene Arten von Daten-Files, zum Beispiel ein Elementary-File, wo effektiv Dateien drin sind. Es gibt weitere spezifische Dinge, die man auf PC-Systemen oder Computersystem das System eher selten kennt. Wir haben zwar etwas, was transparentes EF genannt wird, das ist einfach ein Datenstrom von Daten, aber dann haben wir sowas wie ein Linear-Fixed-EF, das ist ein etwas von einer fixen Größe und da kann man, die Datei hat dann zum Beispiel 24 bytes, dann gibt es zyklisches EF, das wäre ein Ringpuffer aus einem Puffer von Daten und dann gibt es incrementable, also Dinge, die man größer machen kann, falls man größer machen kann. Jeder Datei hat Zugriffsächte, die definieren, wer lesen, oder quasi es gibt kein Deleted, kein Löschen in dem Sinne, aber man kann es invalidieren und das ist dann halt, ja, der welche Pin von der SIM benutzt wurde und also einig von euch wissen wahrscheinlich, es gibt ein Pin 2 auf die SIM-Karten, und dann gibt es noch ein Administratopin, das hat in der Regel nur der Netzbetreiber und was kann man jetzt machen, welche Kommandos gibt es auf der SIM-Karte, auf diesem Datei-System, natürlich ein Datei ausweilen, etwas updaten, lesen und updaten und wir haben Kommandos zum Beispiel den CHV, das ist die Kartenähnhaberverifikation, also heißt eigentlich die Pin, ich weiß nicht warum sie sich da einfach Pin nennen, aber es ist einfach SIM ändern, SIM deaktivieren und so weiter, das ist das, was das Telefon intern macht, wenn ihr sagt, dass die SIM die Pin ändern wollt, oder so. Soweit sind wir noch nicht über 2G hinausgegangen, es gibt noch eine Menge mehr, aber jetzt gucken wir uns mal das Datei-System genauer an und der ist in der Archie, also wir haben das MR, das ist das Wurzelsystem, dann haben wir die Hex-Zahlen, die sind die Identifikatoren auf dem Protokoll-Ebene, das heißt wir haben das DF-GSM, das ist das GSM-Ordner, da sind die Parameter, die mit GSM zu tun drin haben. Dann haben wir die ECID, das ist der Universale, die spezifische Identifikator auf dieser spezifischen Karte, wenn man das also genauer aufnimmt, dann sieht man diese Graf, das ist tatsächlich einer aus den Spezifikationen selbst, hier kann man erkennen, hier ist ein Radiumordner, ein Ordner, ja das ist irgendein Global Star und alle möglichen Telefoniesystemen, die haben alle ihre eigenen Ordner in diesem System, aber in GSM, da finden wir nur 2 und vielleicht ein paar Unterordner. Ja, also als 3G dann kamen, dann ist etwas passiert, ja, wie ich das sagte, da wurde das von Etsy auf das 3GPP umtransportiert, aber natürlich Chipkarten im Rahmen von Telekom haben natürlich Nutzungsmöglichkeiten außerhalb der normalen Handy-Telefonie, das heißt die Spezifikationen wurden aufgeteilt an dem Punkt, dann ist etwas Neues passiert, das UICC, die universelle integrierte Schaltkarte, dieser Teil der Spezifikationen waren weiterhin Teil von Etsy und er wird auch weiterentwickelt und dann gibt es die USIM-Applikation auf oben auf der UICC drauf, das ist der Teil, der für 3GPP relevant ist und das wird implementiert in einem ADF, das ist eine Application, eine Applikation zugewiesene Datei, ein ADF kann man auch auswählen, ähnlich wie ein normales DF, der Unterschied ist, dass die Identifikatoren deutlich länger sind und das sind alles die Teilen, die für den Nutzhafen, das sind aber auch Sets von Nutzhafen, das heißt wir haben eine Aufteilung von Core, UICC und dann oben drauf ein USIM-Anwendung und wir haben eine SIM-Karte, die mit 2G und 3G benutzt werden kann, dann hat man im Grunde eine klassische SIM-Karte zusätzlich eine USIM-Anwendung, die oben darauf läuft und es gibt einige Karten, die nur mit 3G und späterer Technologiewohnung keine 2G-Modus mehr haben, weil der Netzbetreiber keinen 2G-Modus hat, aber dann hat man keine klassische SIM mehr auf der Karte. Als 4G dann LTE kamen, ja, da waren keine persönliche Änderungen, gab es keine Anforderungen, ob es in der SIM-Karte nimmt, man kann einfach eine normale USIM-3G-Karte benutzen, auf einem LTE-Netzwerk benutzen. Das ist die gleiche Schüssel-Austauschmechanismus. Wir haben dann ein paar zusätzliche Dateien zu gewinnen, die aber total freiwillig waren, zur Optimierung von Bits und es gibt ein paar optionalen, neue EMS-Anwendungen. EMS steht für IP Multimedia-System. Das ist eine 3G-Sprache, dann Voice over IP in dem Fall, Voice over LTE, also Sprachtransfer und das ist das Multimedia-System, um Wollte zu implementieren. Wollte ist eigentlich ein Marketingbegriff und kein Speziationsbegriff. Das ist optional auf der SIM. Profis, da kann eine ISM-Ambligation drauf, wo dann Parameter wie SAP User identifiziert und weitere Informationen für das Sprache über IP-Protokoll mit drin sind. Dort werden die Berechnungen auf der EMS berechnet. Das heißt, eigentlich ist es gar nicht notwendig, das auf der SIM zu tun, aber es ist möglich. Wenn wir jetzt zur 5G geben, das heißt, auch dort 5G nutzt weiterhin die vorhandenen 3G- und 4G-Usim-Karten zugestrich ein paar freiwillig angelegte Teilen, ein besonderes Feature, das wahrscheinlich jeder gerne haben möchte, was ein neues SIM benötigen würde oder ein Fanat-SIM-Komponent würde. Das ist die Sushi, die Teilnehmerkonsulentiver kann innerhalb des SIM berechnet werden. Und wenn es dort eine SIM-Karte berechnet wird, dann hat die SIM natürlich die Möglichkeit und Unterstützung für diese Berechnung haben. Und das benötigt besonders im Cutsupport. Und außerhalb dort kam man alle anderen 4G-SIM-Karten auf einem 5G-SIM-Karten, da hat sich sonst nichts verändert. Da hat sich nichts von dem da verändert. Ich möchte noch mal jetzt mehr von der Hardware-Perspektive angucken. Das Thema hatten wir uns ja gerade schon angeguckt und die Dinge, die dort möglich waren. Also das heißt, jetzt haben wir einen Prozesserkern, der von vielen verschiedenen Stellen an vielen Stellen achtetun. Viele sind 8-Bit-Drivate von einem 801-50er. Heutzutage sind es viele RAM-Prozessoren, viele SC, SC-001, SC-300 und SC steht für das abgesicherte Kern. Das ist also keine spezifische. Es sind uns ein Sicherheitekommen. Es ist so sicher, dass es am gar nicht sagt, was daran sicher ist, außer dass es sicher ist. Diese Kombination ist also natürlich total geheim und wird sicher weggehalten und jemand, der sie lesen möchte. Also für diese Chips die SmartCut Chips Chips selber kann man manchmal nicht mal eine simple, einseitige Eigenschutzbeschreibung finden, selbst wenn sie dort sind. Ja, dort ist ein Rammespeicher und ein Rommenspreicher mit dem Bootloader, manchmal sogar Teil des Betriebssystems und das ist auch zum Teil eher ungewöhnlich. Neuere Karten haben oft auch der Flash-Speicher und in dem Flash-Speicher befindet sich auch das ganze Betriebssystem und die Anwendungen und dann die Anwendungen drauf. Ein wenig gucken wir uns genauer an, wenn wir über die Software reden. Leider ist es im Gegensatz zu den teuren expensive, den teuren Kryptosmartkarten werden die SIM-Karten meist ausgesucht, dafür, dass sie halt möglichst günstig sind. Das liegt vor allem an dem Boom bei den Pre-Pet-Karten. Aber das ist jetzt wegen damals mal anders gewesen wo man halt dann einfach einen Vertrag anschließen musste für lange Zeit, dann konnte man viel Karten für die SIM-Karten ausgeben. Aber jetzt SIM-Karten, die man täglich wegwirft, da braucht man nur die Karte und da braucht man ein paar Sense für die Java-Patente bezahlen und so weiter und so weiter, dann lohnt sich das finanziell nicht mehr und da kann man Geld mehr für SIM-Karten ausgeben. Also das heißt, das erklärt auch warum viele SIM-Karten heute obwohl es technisch möglich ist, haben sie keine Hardware-Krypto, aber sie machen das dann in der Software, weil es günstiger ist. Na, dann hat man aber Ausanwendungszeit, Probleme und so weiter. Also, wenn man sich jetzt die Software anschaut, dort hat man Karten mit einem Operatons gibt, aber auch Speicherkarten, aber die reichen für SIM-Karten Nutzungsanwendung nicht aus. In den Krypto-Smart-Kart-Bereichen gibt es Betriebssysteme, die relativ gut bekannt sind, aber zum Stück weit schon dokumentiert sind. In SIM-Karten ist es ein bisschen anders. An nahezu niemand weiß, was auf diesen Karten drauf ist. Eben die SIM-Kartenhersteller. Das ist nicht etwas, was sie nicht in ihrer Webseite schreiben. Sie würden nicht sagen, was für Betriebssysteme auf den Gerät gelaufen. Das SIM-Karten-Betriebssystem von Implementierungseigenschaften her, alle relevanten Attrombote sind, stammigierte Interface. Welches Betriebssystem drauf ist dann eigentlich eine Entscheidung vom Netzbetreibern nicht so wichtig. In Frühen waren sie eher monolithisch. Das heißt, man hat keine große Trennung zwischen den Betriebssystemen und der SIM-Anwendung. Heutzutage sind sie modularer. Man hat also die Trennung zwischen dem Kernbetriebssystem und den Anwendungssystem. Das heißt, historisch damals war das System sehr auf der Hardware abhängig und die Anwendung nicht partabelnd. Das hat sich heutzutage etwas geändert aufgrund der Einführung der Java-Karten das zwar nicht verpflichtend ist und nie im Wurstort, das SIM-Karten-Java-Karte sein muss, aber sind quasi auf dem Markt alle Java-Karten, weil sie bestimmte Vorteile haben und sind quasi normal zu Tage. Die Java-Karten selbst sind unabhängig von der SIM-Karte entwickelt worden, aber Java ist eine Sun-Technologie. Das heißt, Sun ist dahinter. Die ersten Karten wurden 1996 gebaut, also machen deutlich später nach SIM-Karten von Schlummbärgern, das sind jetzt Teil von Gemalto sind. Ja, und ein paar Seiten, wenn das leid sind, ist das relevant. Die Java-Karten, die wichtigsten wurden von Global Platform implementiert und dann haben Wendor Unabhängige Anwendungen dann darauf ermittelt, sind ermittelt worden. Wenn man das jetzt einem Jahr bei Entwickler zeigen würde, dann würde er wahrscheinlich sehr schnell verschwinden. Es sind ein sehr seltsam beschnittener Anteil von Java einer besonderen Vm auf der Karte, die aber keine normale Vm ist. Man hat ein besonderes Ausführbarungsformat, was keine Jar-Data ist und die Idee ist, dass man die Anwendungen portabel hat. Also die Idee ist schon ganz sinnvoll, aber das könnte man auch mit jeder Menge anders machen und das hätte nicht eine Vm gebraucht für diese Sache. Ja, wie ich das gesagt habe, es gibt tatsächlich keine funktionale Bedingungen. Das ist ein Java-Karte, das ist aber eine Realität in mein Begat. Ja, hier geht es tatsächlich um die Portabilität des Systemen. Wenn ein Netzbetreiber eine Anwendung für die SIM-Karten wickelt, natürlich nicht so viel Zeit und wenn Sie jedes Jahr einen neuen Supply erfinden, dann wollen Sie Ihre eigenen Anwendungen auf der aktuellen und auch der nächsten und der übernächsten und der übernächsten SIM-Karten laufen lassen können und dann natürlich nicht Ihren Code neu schreiben oder schreiben lassen. Und interessanterweise hat die 3GPP und EC haben dort Java, APIs und Pakete, die spezifisch für Java-Karten da sind, das heißt bei der SIM-Kartenspezifizierung und Java-Kartenspezifizierung hat man auch SIM-Part, Java, API Spezifizierungen, dass eben sonderer Anwendung auf diesen Karten nutzen können um bestimmte SIM-relevante Aspekte übernehmen. Das bringt uns dann zu einer der selbst historischen Entwicklung, das heißt SIM-Türkit oder später Karte-Application-Türkit, Kartenanwendungsbau-Kosten-Türkit. Es geht darum Anwendungen mit Userinterface auf dem Telefon anzubieten. Die Karte hat natürlich kein Userinterface, keine Nutzerschnittstelle aber die Karte kann Menüs anzeigen und Optionen anbieten. Manche Leute haben das schon bei manchen Telefonen gesehen. Diese SIM-Türkit Menüs irgendwo ich glaube in Deutschland hat das nie so richtig Lauf aufgenommen. Man kann natürlich ein paar sehr besondere Premium-SMS-Dienste abonnieren wenn du langweilt bist aber in anderen Regionen ist das eine sehr erfolgreiche Geschichte. Es hat einen großen Einfluss auf die Gesellschaft. Kenya ist zum Beispiel das Paradebeispiel dafür. N-Pesa das mobile Bezahlungssystem wurde initial um das Karte-Applikation-Türkit herum aufgebaut und hat den Bankensektor übernommen. Irgendwann hat jeder so sein Geld transportiert auch Leute ohne Bankkonto und es gibt quasi kein Bedürfnis mehr für den Alltag einen Bankkonto zu haben. Es gibt ein paar weitere Instruktionen Details zur ATB-IDUs möchte ich jetzt nicht genau vertrachten. Das nächste Ding bei SIM-Karten ist die proaktive SIM. Wenn wir die SIM-Karte-Kommunikation angucken oder die Smart-Karte-Kommunikation im Allgemeinen, dann ist es immer der Laser also das Telefon dass eine Instruktion an die Karte schickt und die Karte antwortet die Karte ist also immer die Reaktor die Karte kann nicht selber Sachen triggern da ist mit durch die proaktive SIM Spezifikation wo ein Kommando für die Karte gemacht wurde dass sie von Telefon zur Karte Kommandos bekommt so kann jetzt also die SIM-Karte von Telefon immer mal wieder anpullen kann also kann zum Beispiel das Telefon fragen hast du ein neues Kommando für mich und die Telefon können sagen ja oder nein so versuchen sie zu kommen man kann mehr als Spawning machen man kann auch Renten und Benachrichtigungen machen zum Beispiel Registrierungen in den neuen Zelle oder ein Webbrowser öffnen oder machst du einen mobilen Anruf also diese Sachen können jetzt eine SIM-Kategorie geschickt werden und dann kann die SIM-Karte mit diesen Informationen machen was auch immer sie machen möchte ich glaube es gibt nicht viele Anwendungsfälle anders als das Roaming Steuern aber es kommt natürlich doch an wo du dich registriert, in welchen Zellen du bist was für Signalstärke du hast die man in die SIM-Karte füttern kann damit die SIM-Karte entsprechend reagieren kann aber ich glaube das ist eher exotisch und wenige Anwendungsfälle sind relevant das nächste ist OVR also Funk OVR die Möglichkeit kommunizieren mit SIM-Karten im Feld also die traditionellen SIM-Karten konnten OVR nicht man musste zur Herstellungszeit Personalisierung für die Karte machen und dann war es bei dem Telekommunikationsanbieter und wenn du was ändern wolltest dann musst du deinem Kunden eine neue Blasekarte schicken über OVR kann man das kommunizieren und es gibt mehrere verschiedene Kommunikationskanäle das zu tun manche Backend-Systeme vom Telefonanbieter können dann mit dem Telefon Nutzer interagieren da gibt es dann SMSPP das ist das SMS was du kennst also SMS von Punkt zu Punkt es gibt auch SMS Cell Broadcasting das ist dann ein Bike Update also viele Sachen auf einmal aktualisieren es ist auch ein bisschen schwierig dann diese Updates zu authentizieren aber okay, du kannst das auch über USSD machen und es gibt jetzt noch was Neues BIP das funktioniert über GPRS und hier sind ein paar Spezifikationsnummern falls es euch interessiert natürlich auch noch das neue Ding HTTPS ich komme da später ganz leist drauf zurück es gibt auch übrigens eine TLS Implikation Implementierung auf SIM-Karten heutzutage ob das glaubt oder nicht okay, die kryptografischen Sicherheitsmechanismen die spezifiziert sind sind natürlich im Detail vom Hersteller abhängig ob es da nun Message Authentication gibt oder Verschlüsselung der Nachrichten oder Schutz vor Replay angriffen und da können wir natürlich viel Research viel Forschung machen und Verwundbarkeiten und Schwachstellen veröffentlichen da ist auch in letzter Zeit viel passiert wenn man mit diesen Karten interagiert dann als Angräfer da geht viel eine der Sachen von OTR ein anwendungsvolles RFM Remote Data Management es kam mit Version 6 ich bin mir leid für den ganzen Rechtscheffehler kommen also ein üblicher Anwendungsfall man kann Dateien von der Afferne aus aktualisieren und lesen das gibt natürlich einen legitimierten Newscase für Scroaming als Bodefond in den Niederlanden da hat es schon mal darüber nachgedacht dass der Anbieter ein Backup von deinem Telefonbuch machen kann also sozusagen ein Versuch von Cloud Computing bevor wir überhaupt Cloud Computing kannten aber naja also ein Feature was jeder hier natürlich fantastisch finden würde natürlich ist es heute total irrelevant weil keiner Kontakte mehr auf den SIM-Karten hat und dann gibt es noch RAM es gibt nicht Random Access Memories das ist Remote Application Management das kam mit demselben Release im selben Typo und Installation und Entfernung von Anwendungen auf der Karte also wenn wir bei Java Karten sind dann gehen wir von Java abletzten man könnte zum Beispiel neue IMSI Applications installieren oder aktualisieren neue SIM Toolkit Anwendungen zum Beispiel oder Multi IMSI Anwendungen falls jemand davon noch nicht gehört hat das ist im Wesentlichen eine SIM-Karte dass du guckst wo du gerade RAM mal um rauszufinden was das geringste ROM-Kosten für den Telekommunikationsanbieter bedeuten würde also wenn es echtes IMSI wäre dann würden sie vielleicht mehr IMSI ROM-Kosten machen also leihen sie sich irgendwie IMSI's und machen in ihren Netzen irgendwelche Auswege um Kosten zu sparen also natürlich nur für den Operateur nicht für den User sondern auch für den Ethereum was es bei modernen SIM-Karten gibt also ja man kann immer noch SMS machen, auch über Altee und USSD gibt es wahrscheinlich nicht mehr aber das war früher beim Circle Switched aktuell aber es gibt jetzt so ein neuen Transport-Channel wie ihr mit SIM-Karten reden könnt und da kam sie eben auf OTA Überhattet-Pairs das ist in dem Global Platform 2.2 am Endpoint B spezifiziert und ja es hätte auch die Dokumentationsnummer das ist ausnahmsweise mal gratis das benutzt dann HTT-P und dann nutzt das etwas das heißt PSK-Terlas also im voraus geteilte Schlüssel mit Terlas ich finde da zwar kein Experte aber jeder ja man nutzt das in der Regel nicht so aber es nutzt halt die Spezifikation von Terlas mit verschiedenen Verschlüsselungsmodi und eigentlich können sie da ein bisschen auswählen was sie wollen und also IP und TCP wird im Telefon terminiert und alles quasi innerhalb vom TCP wird dann von der Karte gehandhabt und da hat ihr in welchen sehr interessanten Stacks von Technologien und der Netzwerks-Tack sieht auch entsprechend interessant aus und wenn ich euch jetzt frage ja warum überhaupt hat IP und also das wurde interessanterweise so implementiert die Karte implementiert ein HTTP client der macht ein HTTP post Request und also eure SIM-Karte auf irgendeine Art wird quasi getriggert angeregt dass sie zum Management Server verbinden muss weil der Management Server halt was will und dann verbindet sich die Karte zum Management Server mit einem Post Request da gibt es eine hex kodierte APDU und die Kritikate dann zurück und muss das ausführen ihr seht was es auch noch es gibt noch extrem viele X-HTTP-Harders die mitgesendet werden, das würde normalerweise gar nicht funktionieren, ich weiß nicht warum sie überhaupt HTTP nehmen aber ja schlussendlich, wenn man sich das anschaut also ja man muss ein extrem modifizierten HTTP-Server schreiben für die Karte, also man hätte auch von Anfang an was anderes nehmen können eine andere Technologie ich ich wusste nicht so recht wo ich sie so stellen soll in die Folien das SOT das ist ein bisschen außerhalb der ganzen Spezifikation ich erwähne es einfach weil es letzten verschiedene Schwachstellen gab darin und die ausgenutzt wurden also effektiv will man ja eigentlich nicht Java-Applikationen dass die in die Karte schreiben man will immer noch das SIM-Toolkit nutzen so wahrscheinlich ist, dass die Karte innerhalb der Java VM eine andere VM quasi implementiert es ist ein bisschen sehr interessant und hat wahrscheinlich mal irgendwo einen Use-Case gegeben, aber das habe ich noch nicht ganz herausgefunden was das war es gibt ein SAT Browser dieser ist innerhalb von Java der empfängt ein Benile-Format weil ich es dann quasi ein SIM-Toolkit-Menü oder was eigentliches machen kann habe ich nicht im Detail angeschaut ja zum Schluss Last but not least gibt es natürlich noch die ESIM das können jetzt wahrscheinlich die meisten von euch als eine also es ist etwas sehr dominantes um das SIM-Karte nicht mehr ein austauschbares Plastik eine austauschbare Plastik-Karte ist, sondern in das Gerät hineingelötet wurde der Formfactor spezifiziert der heißt AMERF F2 und das ist ein 8 Pin ASAMD Package das auf der Mainboard quasi gelötet wird eigentlich direkt und all diese benutzer Identifikationen, Schlüssel und so weiter können alle können alle abgedeutet werden von außen und das funktioniert halt auf einer Art und Weise dass es auch herstell anbieterübergraffend funktioniert und das gibt halt dafür gibt es diese GSMA ja, Entschuldigung es gibt halt extrem viele Abkürzungen hier, das ist einfach so und die GSMA hat halt spezifiziert wie diese verschiedenen Interfaces und so weiter zusammenarbeiten müssen und abgesegnet werden müssen und so weiter und am Schluss habt ihr ein System wo sich die Hersteller gegenseitig sichern müssen damit man die Schlüssel in eine kryptografisch sichere Art herunterladen kann auf die ESIM zumindest ist das so die Theorie und damit das gesamte Profil des Benutzers halt machen kann der Benutzer kann das nicht machen sondern man muss Mitglied der GSMA sein also nur der Provider der Anbieter kann das machen weil der muss da Mitglied sein und also es gibt auch es gibt es auch als Plastikkarte häufig bei AOT geräten und also zum Beispiel für Geräte die man remote updaten können muss und jetzt noch die Bonuslide dass die CDC die man hier nutzen kann also wenn hier unser Gesamtum das sind Javasims und U-SIM-Karten sie kann man über die Over-the-Air updaten nicht also ein Zufälligs-Updates und das Roben-Opferl-Management ist im SPP wir haben nichts übernächstes ganz sicher nicht HTTPS und wenn du mir Interesse daran habt und damit ein eigener Appletz drauf schreibt da gibt es eben eine Hello World einige die hier nutzen können Edmund Pinn vom GSM Team und dann könnt ihr damit spielen wie das normalerweise nur die Netzwerkbetreiber machen können einige links, die tatsächlich links sind auf den Slides, also das heißt ihr müsst oft das PDF gucken wenn ihr es sehen wollt und damit kommen wir dann zu den Fragen die wir jetzt nicht übersetzen werden und das war die deutsche Telefon-SIM-Card-Technologie A bis Z Form 36. Kars Computer Congress eure übersetzen waren Quie Farmer-Firmer Befreuen uns über Feedback entweder per E-Mail an Hello at c3lingo.org oder über Twitter mit dem Hashtag c3t Okay Talks wie diese sind übrigens der Grund weil ich dieses Event unfassbar finde du hast hier jahrzehntelange Erfahrung aber jetzt Zeit für Fragen was ihr sagt das lässt mich wünschen dass ich eine Firewall habe zwischen der SIM-Card und meinem Telefon gibt es da eine SIM-Card? Nein, nicht soweit ich weiß also es gibt ein paar Hersteller um besonders sicherer Telefone anzubieten die sagen wir haben so was wie eine Firewall eingebaut ich weiß nicht wie weit kein extra Gerät oder Produkt zu einer Zeit gab es irgendwie Interposer SIM-Cards die man zwischen SIM-Card und Telefon schieben konnte aber das funktioniert natürlich nicht mehr mit den Nano-SIM-Karten und so weiter diese zwischen Karten wurden meistens verwendet um SIM-Locking zu vermeiden aber mit so einem Gerät könntest du natürlich eine Firewall implementieren aber bedenkt bitte die Kommunikation die OTA ist vielleicht verschlüsselt aber alles zwischen der Karte und deinem Telefon ist komplett unverschlüsselt und unautorisiert also du kannst alles mitschneiden und verändern wie du möchtest da ist noch ein Produkt das heißt SIM-Cade das kannst du als Gerät bauen um die Kommunikation zu verfolgen Danke, Mikrofon 1 ein bisschen über die SIM-Checker Angriffe reden die Telefonanbieter haben gesagt es gibt nur mit dem SIM-Card auf dem SIM-Card-Task aber die meisten hatten das irgendwie nicht hast du da ein Gefühl dafür wie viele SIM-Cards haben so ein SIM-Card-Browser und welche davon sind angreifbar oder welche anderen Anwendungen so angreifbar ich weiß nicht über diese Angriffe ich kann da nicht wirklich in Detail drüber reden ich weiß es gibt ein Werkzeug, ein Open Source Werkzeug das von SA Labs kommt das möglich macht Karten zu testen also wenn du verschiedene Karten möchtest dann kannst du das benutzen ja hier gibt es auch den Link eine Java Anwendung oder wissen was du gefragt hast kann ich leider keine Zahlen geben vielen Dank es gibt noch eine Frage aus dem Internet Hi Leute aus dem Internet da gab es eine Frage gibt es die E-SIM kann man das sehen als zurück zum Anfang insbesondere was der US-Markt am Anfang hatte also zu Beginn der Zeit also das bezieht sich auf die Situation dass die Identität hart ins Telefon gekappelt wurde und nicht austauschbar war und ich denke Nein nicht wirklich weil man es ersetzen kann und es kann von jedem kommerziellen Hersteller ausgetauscht werden das bedeutet natürlich ich kann so ein Gerät nicht benutzen in einem privaten GSM-Netzwerk oder wenn man so ein Campus-Netzwerk hätte für 5G zum Beispiel was offensichtlich jeder heutzutage braucht es gibt natürlich Grenzen für solche Anwendungsfälle aber für den normalen Telefonanwender der zwischen Herstellern wechselt möchte das ist genau das was das System versucht zu lösen wenn du nicht zum Club gehörst dann bist du eben raus vielen Dank die Person hinter Mikro 5 hat einen sehr schönen Hut es geht hier um Fashion okay, das ist meine Frage ist glaube ich gerade beantwortet wurden ich glaube ich wollte nämlich wissen was POC uns davon abhält eine E-SIM zur Verfügung zu stellen ein Profil für eine E-SIM ja genau das ist das Problem um das zu installieren müsste das signiert werden und müsstest alles technisch implementieren, das ist machbar die Spezifikationen sind öffentlich aber du müsstest das zertifiziert bekommen das ist schon schwieriger weil du kein GSMA-Mitglied bist kein Operateur bist kannst du kein Member werden und die Kohle dafür haben wir sowieso nicht deswegen wird das nicht so gehen aber was das POC tun könnte ist ein physikalischen E-SIM-Chip machen also wenn jemand daran baste möchte das sollte möglich sein dass du es kaufen wie andere SIM-Karten kaufen und dann könntest du deine Identität da rein bauen das hilft natürlich für andere Sachen aber nicht für das was du gefragt hast okay, keine coolen Köpfe mützen mehr deswegen Mikrofon 7 vielen lieben Dank für deinen fantastischen Vortrag ich habe eine Frage über das Dateisystem ich habe schon ein bisschen mit den Karten gearbeitet auf dem Dateisystem Level und für manche Dateien braucht man muss man spezifizieren musst du Authentication Tango machen auf pin1 ein cfv anbieten bevor du die Dateien angucken kannst meine Frage ist ob es billige Software oder Hardware Tricks gibt auf die Dateien zuzugreifen oder sie zu modifizieren die üblicherweise hinter dem Pin versteckt sind nicht das ich es wüsste und ich würde sagen das ist wahrscheinlich sehr spezifisch auf die Karte und es gibt so viele verschiedene Karten ich glaube es ist unwahrscheinlich Schreibzyklen kannst du wahrscheinlich 100.000 und 500.000 Schreibzyklen haben und für die Range was die Industrie verkauft und dann gibt es unterschiedliche Algorithmen und Systeme gehen so weit dass du sogar spezifizieren kannst welche Dateien werden häufiger aktualisiert also es wird unterschiedliche FlashWare benutzen aber eine interessante Geschichte wenn wir die Minute haben ich war bei OpenMoco mit dabei manche Leute erinnern sich vielleicht daran mit einem Smartphone 2007 und da gibt es tatsächlich ein Back im Basisband das wird die ganze Zeit ein paar Dateien auf den Fläch immer neu schreiben und die Adopter-User haben das deren SimCode daran kaputt ging weil man die ganze Zeit ein Schreibzugriff darauf geballert hat also ich wüsste ein Schreibzugriff um Tricks um das zu umschiffen vielen Dank so dann mein Mikrofon 6 vielen Dank für den hilfreichen Vortrag ich habe eine folgende Frage wenn ich das richtig verstanden habe ist das nicht möglich die Codes rauszufinden die auf der SimCode haben meine Frage ist noch etwas weiter gibt es etwas besseres als die Spezifikation um das die ganze Protokolle und so weiter besser zu verstehen gibt es einen Weg zum Beispiel mit dem Code der Code-Dump zu machen in Sachen Dokumentation weiterführende Dokumentation da gibt es vor allem ein Dokument, das ist dieses hier das SimAlein Stepping Stones das ist eine sehr gute Übersicht was es alles für Spezifikationen gibt und wie die zusammenarbeiten das kann ich dir empfehlen was Tools angeht um den Code von der SimCode herunterzuladen da gibt es schon Tools aber die sind halt sehr spezifisch für das SmartCard Betriebssystem für den Chip da muss man eher irgendwo ein League finden welches ja wo zum Beispiel so was halt mal herunter geraten wurde also ich hab halt so was zum Beispiel bei der Firma wo ich arbeite aber es ja, wie soll ich sagen SimCard die halt draußen sind in der Welt die sind typischerweise auch abgesichert damit man den Code nicht einfach herunterladen kann meistens wird das so gemacht dass wenn man quasi die Karte resetten will also sobald die Karte mal draußen ist, wenn sie normal nutzt jedes mal wenn jemand versucht etwas zu machen was von der Spezifikation nicht vorgegeben ist dann muss man quasi die Karte zurück in den Versierungsmodus kriegen und das wird typischerweise hängt das dann zusammen dass man die Karte komplett resetten muss also alle Daten des Anbieters auf der Karte werden dann gelöscht und dann könntest du sie neu programmieren aber typischerweise kannst du sie nur kriegst du sie nur in den Modus wenn du sie total resettest alles wäscht du hast gesagt dass die Karte zum Beispiel im Telefon sagen kann, dass es eine Website öffnen soll ich gibt, wo ist denn sowas nützlich was gibt es für Use Cases wird das überhaupt unterstützt und gibt's da das ist eine gute Frage wenn man diese ganzen Spezifikationen liest vor allem die proaktive SIM Spezifikation dann habe ich immer so den Eindruck ja das ist alles sehr interessant aber ich habe das noch nie gesehen ich bin da so ganz komplett mit ihr einig egal ob es was ich weiß nicht ob es von den Telefonen überhaupt extrem supportet wird das müsste man halt wirklich mal ausprobieren mit verschiedenen Telefonen meine Befürchtung ist wenn Feature ist dass selten genutzt wird dass viele Geräte gar nicht richtig supporten weil es gar nicht richtig getestet wurde weil niemand nutzt Dankeschön, das Mikrofon 1 nochmal, hallo meine Frage ist wenn man eine eSIM hat und man möchte sie provisionen kann man das mit 0,69 machen oder nicht nein das ist ein vollständig anderer Ansatz für die Protokolle die man dafür nutzt und das hat zu tun mit der globalen Plattform 2.2NXB ich kann es jetzt grad nicht finden alles die Spezifizierung und die hat die gesamten Protokolle drin die man zwischen Elementen nutzt und die ist total anders auch die Anforderungen sind vollständig anders weil man ja verschiedene Teilnehmer hat den Karten herausgegeben man hat den Netzwerkbetreiber und hat man noch es ist ja nicht eine einzige Entity die einfach ihre Geräte zur Verfügung stellen möchte sondern es sind ja verschiedene im Boot zwischendurch ein Webwärts zwischen den Operator und haben wir selbst wenn der original Operator das nicht gut findet und den anderen Operator nicht haben möchte denn das wird auch auf draußen auf dem Feld noch funktioniert in 10 Jahren Dankeschön Dankeschön das war die letzte Frage des letzten Talks vom Tag zum Glück aber nicht den letzten Tag das war der Donaustag also 3 weitere Tage Dankeschön