Wo ist eigentlich die SIM-Pin wirklich gespeichert?

Die SIM-Karte ist ein kleiner Computer mit eigenständiger CPU, eigenem RAM und eigenem persistentem Speicher, der außerdem einen direkten Zugang zum Mobilfunkmodul deines Handys hat. Viel Spaß mit deiner neuen Paranoia.

Hi Knulli ,

ich bin mir nicht 100% sicher, aber dachte auch immer die PIN sei auf der SIM gespeichert. Ob der Anbieter die PIN aus der Ferne verändern kann, weiß ich nicht. Aber mal eine simple Frage zuerst: Ist die PIN denn wirklich geändert und deaktiviert oder ist das nur ein Standardtext, der vielleicht auf Dich gar nicht zutrifft?

Grüße.

Die SIM-PIN ist (ebenso wie der PUK, IMSI und die geheimen Schlüssel für die Kommunikation) auf der SIM-Karte in einem geschützten Bereich gespeichert.

Der Zugang zum geschützten Bereich ist kryptographisch stark abgesichert - jedoch sowohl über die physische Schnittstelle (Chip-Kontakte) als auch OTA (über den Mobilfunk) möglich.

Der Provider kennt für jede SIM-Karte die individuellen Schlüssel, um am geschützten Bereich Änderungen vorzunehmen. So kann Drillisch z.B. die SIM-Karten aktuell ins neue 262-23 ("das neue 5G-Netz") aus der Ferne umprogrammieren. Dazu bedienen sie sich spezieller Methoden, deren Art und Umfang der Kartenhersteller bei der Kartenproduktion festgelegt hat.

Versuche, den kryptographischen Schlüssel zu erraten (brute force), führen ziemlich schnell zu einer blockierten = deaktivierten Karte.

Zitat von Knulli

Wie kann es sein, dass ich einfach so eine neue PIN bekomme?

Auf der Karte waren mehrere Profil drauf, in Vorbereitung auf diese Umstellung. Per stiller SMS wurde das aktive Profil (o2) geändert zum neuen (1&1) und damit eben auch die PIN. Wäre die Karte noch eine der wenigen gewesen, die nicht ins o2-Netz umgezogen wurde, sondern im VDF-Netz als MVNO-Leistung, hättest du zwangsweise eine neue Sim-Karte bekommen, denn die Karten waren für das 1&1-Netz nicht vorbereitet. Nur die späten VDF-Karten hatten ein Profil für das O2-Netz.

Wenn sich eine Simkarte so verhält wie eine generische Smartcard, dann ist die PIN nicht auf der Karte gespeichert, sondern nur der Hash-Wert der PIN.

Bei jeder Prüfung wird also nur die PIN an die Smartcard übermittelt, diese berechnet den Hash-Wert der eingegebenen PIN und vergleicht die beiden Hash-Werte.

Deshalb gibt es unter Krypto-Leuten auch den Treppenwitz des "ungefähr richtigen Paßworts", weil sich das nämlich über Vergleich von Hash-Werten gar nicht umsetzen läßt. Wenn auch nur ein Bit eines Paßworts anders ist, sieht der Hash-Wert komplett anders aus.

Sinn und Zweck dieses Designs: Selbst wenn man unautorisiert den Hash-Wert aus der Smartcard auslesen würde (äußerst aufwendig), könnte man trotzdem die PIN nicht rückwärts daraus berechnen, weil der Hash-Algorithmus mathematisch eine Einbahnstraße ist.

Was der Provider natürlich schon kann, wenn er einen sicheren Datenkanal zur Smartcard hat: eine neue PIN festlegen, an die Smartcard übermitteln, die speichert dann den neuen Hash-Wert.