أمن المعلوماتمقالات

التحليل الجنائي لبطاقات SIM – الجزء الثاني

التحليل الجنائي لبطاقات SIM – الجزء الثاني

كما تحدثنا سابقا في الجزء الاول من سلسلة التحليل الجنائي الرقمي و الذي تعرفنا فيه على اساسيات حول بطاقات SIM و مكوناتها, سنتعرف اليوم في الجزء الثاني من هذه السلسلة على هيكلية نظام الملفات الخاص ببطاقات SIM و طرق الحماية المتبعة فيه. بالإضافة الى بعض المستودعات المهمة في بطاقات SIM.

بإسم الله نبدأ…

يعتبر نظام الملفات الخاص ببطاقة SIM نظام هرمي و يقوم بتخزين البيانات و الاسماء و أرقام الهواتف بالإضافة الى الرسائل القصيرة و إعدادات الشبكة. و بالإعتماد على الهاتف المستخدم فإنه يمكن تخزين هذه البيانات اما على ذاكرة SIM او على ذاكرة الهاتف.

نظام الملفات لبطاقة SIM موجود داخل EEPROM . و هو يتكون من ثلاثة أنواع من الملفات و هي :
– الملفات الرئيسية (Master Files (MF)) و يعتبر هو الجذر الاساسي لنظام الملفات (root).
– الملفات المخصصة (Dedicated Files) و هي عبارة عن مجلدات فرعية تابعة للجذر الرئيسي للنظام.
– الملفات البدائية (Elementary Files) و هي ملفات تحتوي على انواع مختلفة من البيانات .

 

التحليل الجنائي لبطاقات SIM

و الصورة التالية تبين هيكيلة نظام الملفات الخاص ببطاقات SIM

Untitled

حيث نلاحظ في الصورة السابقة بأنه يوجد ثلاثة أنواع من الملفات المخصصة في الغالب و هي :
– DF(GSM) بحيث أن الملفات البدائية بداخلها تحتوي على بيانات خاصة بالشبكة.
– DF(Telecom) بحيث أن الملفات البدائية الموجودة تحتها تحتوي على بيانات حول الخدمة.
– DF(DCS1800) بحيث أن الملفات البدائية بداخلها تحتوي على بيانات خاصة بالشبكة.

النوع الوحيد من الملفات السابقة (MF, DF & EF) الذي يحتوي على بيانات هو الملفات البدائية و الباقي ماهي سوى مجلدات تحتوي على معلومات حول هيكلية الملفات التي بداخلها و معلومات أخرى.

تم بناء بطاقات SIM بمزايا أمنية متعددة, فكما ذكرنا سابقا فإن هذه البطاقات تحتوي على ثلاثة أنواع من الملفات وهي MF, DF و EF بحيث يحتوي كل منها على خصائص و سمات أمنية. فهذه السمات و الخصائص الأمنية تقوم بتصفية و فلترة أي عملية و تسمح فقط للتي لها صلاحيات للوصول الى الوظيفة المطلوبة.

 

التحليل الجنائي لبطاقات SIM

بالإضافة الى ذلك فهنالك مستوى آخر من مستويات الوصول على كل من الملفات بالنوعين DF و EF و هي كالآتي :
– Always : يسمح هذا الشرط بالوصول للملفات بدون اي حواجز.
– Card holder verification 1(CHV1) : يسمح هذا الشرط الوصول للملفات بعد نجاح عملية التحقق من رقم PIN او اذا كان رقم PIN الخاص بالبطاقة معطل.
– Card holder verification 2(CHV2) : يسمح هذا الشرط الوصول للملفات بعد نجاح عملية التحقق من رقم PIN2 او اذا كان رقم PIN2 الخاص بالبطاقة معطل.
-Administrative (ADM) : يمكن لمصدر بطاقة SIM الوصول للملفات.
– Never (NEV) : لا يمكن التعامل مع الملفات من خلال واجهة SIM.

يقوم نظام التشغيل الخاص ببطاقة SIM بالتحكم بطريقة الوصول لأي بيانات و محتويات داخل الملفات المختلفة بالإعتماد على الشروط الموجودة عليها (والتي تم شرحها قبل قليل) و حسب الأمر المراد تنفيذه. بحيث يقوم نظام التشغيل بالسماح لمرات محاولات محدودة للوصول للملف (في الغالب 3 مرات) قبل أن يقوم بعمل حظر. و لرفع الحظر كما هو معروف فأنت بحاجة لما يسمى PUK code و هو إختصار PIN Unblocking Key .

 

التحليل الجنائي لبطاقات SIM

ما يقوم به رمز PUK هو عمل إعادة تعيين لعداد المحاولات الفاشلة. و اذا كان مزود الخدمة معروف فيمكن فك الحظر بواسطته.

تحتوي بطاقة SIM على مجموعة من البيانات الحساسة عن المشترك. هذه البيانات مثل قوائم الإتصال و رسائل SMS, بالإضافة الى أن بطاقة SIM تحتوي على مجموعة من مخازن البيانات و المعلومات الخاصة بها, حيث أن هذه المخازن تقسم الى عدة أقسام على حسب طبيعتها. و من الأمثلة عليها :

– مخازن خاصة بمعلومات الخدمة :

1- ICCID : يتم من خلاله تحديد و تمييز كل بطاقة SIM عن غيرها بحيث يتكون من 19 او 20 خانةو تكون مطبوعة على نفس البطاقة, و يتم اعتماد معيار معين في ترقيم البطاقات (E.118) بحيث يتكون هذا الرقم من :
* معرف مصنع او مصدر البطاقة (Issuer Identification Number (IIN)).
* معرف الحساب.
* خانة خاصة بالتحقق لكشف الخطأ.

و البطاقات التي يكون هذا الرقم مكون من 20 خانة تكون آخر خانة عبارة عن خانة CheckSum.

ملاحظة : يمكن تشبيه هذه العملية بإعطاء رقم خاصة في كل بطاقة بعملية اعطاء MAC Address بكروت الشبكة.

2- IMSI : وهو عبارة عن رقم مكون من 15 خانة يستخدم لتحديد و تمييز المشتركين على شبكة GSM, و يتم تخزيينه في EF(IMSI). وهو متوافق مع معيار (E.212) ويتكون من ثلاثة أجزاء رئيسية و هي :

* Mobile Country Code (MCC) : وهو كود يدل على البلد التي تعمل فيه البطاقة.
* Mobile Network Code (MNC) : و هو كود يدل على شركة الإتصالات المشغلة للخط.
* Mobile Subscriber Identity Number(MSIN) : يدل على رقم المشترك على شبكة GSM.

3- MSISDN : يعتبر هذا الرقم هو عبارة عن رقم الهاتف الفريد بحيث يتكون من مجموعة من الخانات اعتمادا على معيار (E.164) و يتم تخزينه في EF(MSISDN). يقسم الى 3لاثة أقسام و هي :

* Country Code (CC) : وهو كود و رمز الدولة و مكون من 3 خانات كأقصى حد.
* Natinal Destination Code (NDC) : و هو يدل على رمز الشبكة داخل الدولة و يتكون في العادة من خانتين او 3 خانات.
* Subscriber Number (SN) : و هو يدل على رقم الموبايل التابع للشبكة ة يتكون من 10 خانات كحد أقصى.

 

التحليل الجنائي لبطاقات SIM

 

– مخازن خاصة بدليل الهاتف و قوائم الإتصال :

1- ADN : وهي أرقام يتم تخزينها في EF(ADN) و يتم إنشاءها عن طريق المشترك (مالك الخط) و هي عبارة عن إختصارات للأرقام الأكثر إتصالا بها. و لا يمكن لمزود الخدمة الوصول اليها و التعامل معها او تغييرها.

2- LND : وهي أرقام يتم تخزينها في EF(LND) و تعبر عن الارقام التي تم الإتصال بها مؤخرا, وكما هو معروف فإن بطاقات SIM محددة بالأرقام التي يمكنها تخزينها و التعامل معها, و اذا لزم الامر لتخزيم أرقام إضافية لكل من ADN و LDN فانه يتم استخدام ملف آخر و هو ملف EF(EXT1) .

و بالإعتماد على نوع الهاتف المستخدم فإنه يمكن لهذه الأرقام ان يتم تخزينها على الهاتف نفسه.

– مخازن خاصة بالرسائل :

الرسائل النصية او الرسائل القصيرة (SMS) هي عبارة عن طريقة من الطرق الشائعة للتواصل بين الأشخاص عبر الهواتف النقالة. و تعتبر الرسالئل القصيرة من الأدلة المهمة لدى المحققين الجنائيين الرقميين في الجرائم, و من المعروف أيضا بأن الحد الأقصى لعدد أحرف الرسائل القصيرة هو 160 حرف للأحرف اللاتينية و 70 حرف للغات الأخرى.

عندما يتم ارسال رسائل طويلة فإن الهاتف المرسل يقوم بتقسيمها لرسائل اقصر على حسب عدد الأحرف المسموح (160 او 70 حرف) و عند استلامها من الهاتف المستقبل فإنه يقوم بتجميعها لتظهر بشكلها الطبيعي. و عند إرسال أي رسالة قصيرة من شخص لآخر ف‘نه يتم تخزين الرسالة المرسلة في مركز خدمة الرسائل القصيرة (SMSC) و الذي يقوم بدوره بمعالجة الرسائل و ارسالها للشبكة. اذا كان الشخص الذي سيستلم الرسائل نشط (الخط يعمل أو غير مغلق) فانه يتم ارسالها له, اما اذا لم يكن نشطا فانه يتم تخزينها بشكل مؤقت و يتم ارسالها عندما يصبح المستلم نشط (فعال).

 

التحليل الجنائي لبطاقات SIM

 

 

تختلف قدرة بطاقات SMS على سعتها التخزينية للرسائل القصيرة (SMS). بالإضافة الى نص الرسالة الذي يتم تخزينه في EF(SMS) فانه يتم تخزين أمور أخرى مثل وقت الإرسال و رقم المستلم.

ما يجدر ذكره هو أنه و عند حذفك للرسالة من بطاقة SIM فان الرسالة لا يتم حذفها و لكن يتم الإشارة الى ان مكان الرسالة يمكن الكتابة عليها اذا تم الحاجة له, و هو مشابهة لعملية حذف الملفات من جهاز الكمبيوتر.

بالإضافة الى هذه المخازن و التي تم ذكرها هنالك مخازن أخرى, و لو أردنا ذكر و شرح كل منها لإحتجنا الى العديد من المقالات 🙂 …..

لذلك يمكنكم الإستزادة حول بطاقات SIM من الرابط التالي على موقع ويكيبيديا

 

التحليل الجنائي لبطاقات SIM

الى هنا يكون الجزء الثاني من هذه السلسلة قد إنتهى. نرجو أن يكون الموضوع قد لاقى إعجابكم و ان تكونوا قد استفدتم من هذا العلم الجميل و الواسع, انتظرونا خلال الأيام القادمة في الجزء الثالث و الاخير من هذه السلسلة.

 

 


لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

one × 2 =

إغلاق