fbpx
gabbia di faraday
Gabbia di Faraday e informatica forense
29 Aprile 2019
iisfa forum 2019
IISFA Forum 2019 – Il programma
13 Maggio 2019
3

SIM info: come trovare il serial numer della SIM

sim info

SIM info, ossia come trovare il numero seriale della SIM? Per chi non si occupa di informatica forense questa operazione è richiesta nei casi di cambio operatore con portabilità del numero. Infatti capita di fare questa richiesta in autonomia e ci si ferma quando viene chiesto il numero di serie della scheda SIM.

Trovare il numero seriale della SIM è molto semplice. Noi di BIT4LAW svolgiamo quasi quotidianamente questa attività nei casi di mobile forensics, quando occorre procedere a repertare ogni singolo componente che dovrà successivamente essere sottoposto ad acquisizione forense ed analisi forense.

Raccogliere dalla scheda SIM le info per la repertazione è una delle attività che possono apparire complicate per chi non lo fa tutti i giorni ma è banale per un consulente tecnico di parte di informatica forense. Dalla SIM si possono individuare facilmente i dati identificativi della scheda SIM.

info sim

Indice degli argomenti

SIM card info

Vediamo come procedere per identificare il SIM serial number, ossia il codice ICCID (acronimo di Integrated Circuit Card ID). Il codice ICCID è un numero composto da 19 cifre che serve a identificare in maniera univoca le schede SIM in tutto il mondo.

Se la scheda SIM è installata in uno smartphone, in un tablet o in un modem GSM occorre innanzitutto procedere con l’estrazione della scheda dal dispositivo.

A seconda delle caratteristiche del dispositivo mobile tale operazione può essere più o meno complessa.

In alcuni casi occorre smontare lo sportellino sul retro ed estrarre altresì la batteria, in altri casi – come nei dispositivi più recenti di Apple, Samsung, Huawei, Honor e in generale quasi tutti gli smartphone Android – è sufficiente utilizzare un graffetta metallica spingendo nel foro collocato sullo slot della SIM di cui ci interessano le info.

Non è necessario utilizzare la graffetta metallica in dotazione con lo smartphone ma va bene una qualsiasi graffetta per documenti da piegare.

SIM info: quali dati sono disponibili

Il codice ICCID è solitamente stampato sul corpo della scheda, a prescindere che si tratti di una SIM, una microSIM o una nanoSIM.

L’ICCID è facilmente identificabile: si tratta di un codice a 19 cifre che, per gli operatori italiani, comincia con la sequenza di cifre 8939.

sim info

In alternativa è possibile utilizzare della app da installare sul dispositivo mobile (da non fare se occorre eseguire attività di mobile forensics!). Ad esempio, SIM Card Info è un’app che visualizza tutte le informazioni memorizzate sulla scheda SIM.

Avendo un codice ICCID è facilmente possibile risalire all’operatore tramite alcuni database come quello di Numberingplans.

SIM card forensics e info SIM

L’operazione di recupero di info SIM è fondamentale nelle prime fasi della SIM card forensics.

Successivamente, tramite alcuni software tipo TULP2G e un lettore di SIM card, è possibile procedere con l’acquisizione forense della scheda SIM dalla cui analisi forense è poi possibile raccogliere il numero seriale SIM e tutta una serie di dati:

  • ICCID: Integrated Circuit Card Identification
  • MSISDN – Subscriber phone number
  • IMSI – International Mobile Subscriber Identity
  • LND – Last Dialed numbers
  • LOCI – Location Information
  • LAI – Location Area Identifier
  • ADN – Abbreviated Dialing Numbers (Contacts)
  • FDN – Fixed Dialing Numbers (Provider entered Numbers)
  • SMS – (Short Messages)
  • SMSP – Text Message parameters
  • SMSS – Text message status
  • Phase – Phase ID
  • SST – SIM Service table
  • LP – Preferred languages variable
  • SPN – Service Provider name
  • EXT1 – Dialing Extension
  • EXT2 – Dialing Extension
  • GID1 – Groups
  • GID2 – Groups
  • CBMI – Preferred network messages
  • PUCT – Calls per unit
  • ACM – Accumulated Call Meter
  • ACMmax – Call Limit
  • HPLMNSP – HPLMN search period
  • PLMNsel – PLMN selector
  • FPLMN – Forbidden PLMNs
  • CCP – Capability configuration parameter
  • ACC – Access control class
  • BCCH – Broadcast control channels
  • Kc – Ciphering Key

Fondamentale ricordare che per procedere con l’acquisizione forense della scheda SIM occorre anche raccogliere il codice PIN. Senza PIN non è possibile alcuna operazione di acquisizione e di estrazione di info SIM.

Altresì fondamentale precisare che ogni operazione sulle SIM card necessità di un ambiente riservato pertanto è importante utilizzare una gabbia di Faraday.

BIT4LAW è in grado di erogare servizi di SIM card forensics e mobile forensics, per eseguire una completa perizia telefono cellulare.

.
.