Восстановление данных с SIM карт. Устройство и файловая структура

 

Для значительной части пользователей подобный заголовок может попросту стать откровением. Редкий человек задумывается, что в основе любого мобильного устройства связи лежит обычная карта памяти, не лишенная всех проблем сопутствующих подобным модулям. А значит, информация, содержащаяся на ней, может быть также легко утеряна.

Что на самом деле представляет собой SIM карта?

 

У телефонной SIM карты всего два предназначения – хранить номера сотовых телефонов пользователя и осуществлять защищенную идентификацию устройства в сети. Если заглянуть глубже, то окажется, что это «кроха» не просто накопитель данных, а своеобразный микрокомпьютер, содержащий восьмиразрядный процессор и три разных типа модулей памяти: EEPROM, ROM и RAM. Пользователю доступна для редактирования только одна из них -  EEPROM (ее объем всего 64 килобайта), другие являются служебными и содержат данные «зашитые» оператором и заводские настройки. К ним относятся: международный абонентский идентификатор (IMSI), уникальный код шифрования (Ki) и программа, выполняющая криптографический алгоритм. При попытке несанкционированно изменить любую из упомянутых выше настроек микропроцессор затребует ввести индивидуальный PIN (PUK) код, который также необходим при восстановлении данных с SIM карты.

 

 

Как восстанавливаются данные с SIM карты?

 

Файловая система SIMки выполнена простым, но оригинальным образом. Корневой каталог «Master File» (да это не файл, а именно каталог), содержит в своем составе «Dedicated File» или подкаталоги и «Elementary File» - обычные файлы. Внутри DF также могут быть размещены элементарные файлы, которые, как и в привычных пользователю структурах поделены на заголовок (Title), в котором прописано содержание EF и условия доступности для редактирования, и тело (Body), наполненное информационными битами. Производители карт и операторы сотовой связи вольны корректировать типологию файлов на свое усмотрение, но базовая конструкция при этом остается неизменной.

«Elementary File», также различаются по типам и свойствам, вот только указывает на это не расширение в имени, а два бита в заголовке. Наибольший интерес, с точки зрения восстановления данных представляют «прозрачные» файлы (Clear File). Они легко редактируются и доступны при обращении к карте посредством универсальных устройств считывания (cart-reader), которые способны напрямую общаться с SIMкой используя ISO команды. Запись в CF может производиться, как побитно, так и блоками, что делает их максимально унифицированными хранилищами информации.

«Линейный» файл (Liner File) очень похож на «прозрачный» только его область доступна исключительно в посекторном режиме и размещении данных происходит строго последовательно – от первого бита к последнему. В LF располагаются вся списочная информация, которую пользователь сохраняет на SIM карту. Оригинальным способом формируется тело в «циклических» файлах (Cycling File). Они по принципу действия напоминают электронные триггеры и «помнят» только последнюю записанную в них очередность бит, подобное свойство значительно осложняет процедуру восстановления данных с таких структур. 

 

 

 

 

 

 

    «Paradise-PC» 2013 г.