Cartão SIM

O cartão SIM, (Subscriber Identity Module) ou também denominado de UICC (Univesal Integrated Circuit Card) que é a parte física do cartão, permite aos dispositivos estabelecerem uma ligação à rede móvel para dessa forma a efetuarem comunicações. Estes cartões contêm dois componentes importantes: O processador e o armazenamento. O armazenamento pode ir desde 16 a 64 KB, mas existem casos com 1GB.

Quando se trata de análise forense de dispositivos móveis é importante analisar os cartões SIM, uma vez que podem conter provas importantes que podem ser recolhidas e analisadas. De notar que existem muitos dispositivos com capacidade para dois cartões SIM (Epifani & Stirparo, 2015).

O cartão SIM existe nos seguintes formatos como mostra a Tabela 9.

Tabela 9 - Lista com os tipos de cartões SIM Fonte: (Frade, 2016).

Tipo de cartão Data de lançamento Medidas

1FF 1991 85.6x53.98

2FF 1996 25.0 x 15.0

3FF 2003 15.0x12.0

4FF 2012 12.3x 8.8

A Figura 22 complementa a informação da Tabela 9 com as dimensões dos cartões SIM.

O cartão SIM contém um conjunto de códigos, o ICC-ID (Integrated circuit Card

Identifier), o IMSI (International Mobile Subscriber Identity) e o MSISDN (Mobile Station International Subscriber Directory Number) que são devidamente

identificados em seguida.

ICC-ID

O ICC-ID é o número de série do cartão SIM. É um código não editável, constituído por 19 ou 20 dígitos que identifica o cartão sim internacionalmente. Este código identifica também o operador da rede e o país em questão. O código pode estar impresso no cartão, assim como registado digitalmente dentro do mesmo (Frade, 2016; Sammons, 2012).

O ICCID é constituído pelos seguintes 5 códigos apresentados também na Figura 23: • (MII) Major Industry ID– Identificador da indústria de telecomunicações; • Country code – Código do Pais;

• Provider ID - Identificador do fornecedor do serviço;

• Individual account ID – Identificador da conta de utilizador; • Luhn check digit – Digito final de verificação.

IMSI

O IMSI é um código não editável que contém 15 dígitos e identifica o utilizador na rede móvel a que está ligado. Este código está registado digitalmente no cartão (Frade, 2016).

O código IMSI é constituído por 3 códigos:

• MCC (Mobile Country Code) – Código de identificação do país (268 corresponde a Portugal);

• MNC (Mobile network code) - corresponde ao código da rede móvel (MNC 01 Vodafone, 03 Nos e 06 à MEO);

• MSIN (Mobile Subscription Identification Number) código que identifica a subscrição do utilizador (Frade, 2016).

A Figura 24 Ilustra a composição deste código.

Figura 24 – Composição do código IMSI, Fonte: (Frade, 2016).

MSISDN

O MSISDN (Mobile Station International Subscriber Directory Number) É o número de telemóvel associado ao cartão. Os cartões SIM podem guardar um ou mais números de telemóvel. Sendo que este número pode ser alterado no cartão (Frade, 2016).

Segurança dos cartões SIM

Do ponto de vista da segurança, os cartões SIM utilizam uma chave de autenticação (Authentication key) para se identificarem e ligarem à rede. Esta chave é atribuída pelo operador durante o processo de fabrico, não pode ser alterada e é também guardada do lado da operadora. A cada cartão está associado a uma conta do lado da operadora para controlo de custos.

Os dispositivos são protegidos pelos códigos PIN (Personal Identification Number) e PUK (Personal Unlock Key).

O PIN serve para o utilizador se autenticar. Caso seja inserido incorretamente três vezes é necessário o código PUK para o desbloquear. Este código pode ser alterado. O código PUK é impossível de alterar e está limitado a 10 tentativas. Para situações em que seja necessário a análise do cartão SIM, os operadores de rede são obrigados a fornecer o código PUK. Se as 10 tentativas forem ultrapassadas o cartão fica completamente inutilizável (Sammons, 2012).

Em resumo, o cartão sim contém duas funções importantes:

• Autenticação: A rede móvel usa mecanismos de segurança para permitir o aceso à rede.

• Conta: O cartão SIM contem uma referência única que identifica o cartão SIM na operadora.

Cartão SIM do ponto de vista forense

Do ponto de vista forense os cartões SIM podem guardar informação importante, nomeadamente texto, mensagens, contactos, e dados de localização (onde estiveram ligados) que podem servir como provas.

É importante ler o cartão SIM, uma vez que este pode conter dados do utilizador associados a vários dispositivos, e também guardar os códigos ICCID e IMSI. É importante referir que alguns dispositivos, se detetarem uma troca de cartão SIM, podem apagar todos os registos que tem.

A maior parte dos smartphones funciona sem um cartão SIM instalado, e alguns usam apenas o cartão para guardar contactos ou efetuar a ligação à rede (Frade, 2016; Sammons, 2012).

2.4.5.

Serviço de Mensagens

Os telemóveis suportam dois tipos de mensagens, SMS (Short Message

Service) e MMS (Multimedia Messaging Service), que podem ser trocadas entre

dispositivos ligados à rede móvel.

As SMS são conhecidas como as tradicionais mensagens de texto. Estas mensagens tem um limite de 160 caracteres e podem ser divididas em várias quando são enviadas. Antes da utilização da internet era esta a forma de comunicação mais usada. As mensagens MMS permitem que sejam enviadas mensagens de maior tamanho que as SMS e anexos multimédia como som, imagem ou vídeo.

2.4.6.

GPS

O GPS (Global Positioning Systems) permite que os dispositivos sejam localizados, a navegação por mapas assim como agregar dados de localização a outros tipos de dados como por exemplo as imagens. Os dispositivos, nomeadamente smartphones, tem a capacidade de agregar dados de localização a determinados ficheiros, nomeadamente fotografias. Do ponto de vista forense. os dados de GPS podem trazer inúmeras provas que podem vir a ser úteis.

Os dados de GPS podem ser divididos em duas categorias. Dados do sistema e dados do utilizador. Os dados do sistema guardam pontos de localização assim como um possível registo dos locais onde passou determinado utilizador (Track Points). Estes pontos de utilização são automaticamente criados pelo sistema. Como dados do utilizador podemos considerar os (WayPoints), dados criados pelo utilizador ou os pontos de interesse, POI (Points of interest). Neste caso, estes pontos de localização podem indicar localizações que o utilizador pesquisou numa determinada aplicação (Sammons, 2012).

Apesar dos sinais de GPS nos fornecerem a localização, temos de considerar que o GPS é sensível a determinados fatores como edifícios, determinados materiais que refletem os sinais e até mesmo às condições atmosféricas. Por vezes os GPS podem dar erros na localização (Frade, 2016).

A latitude e a longitude são o sistema de coordenadas mais utilizadas para localizar objetos (McNamara, 2004).

As coordenadas de latitude e longitude podem ser escritas das seguintes formas: Graus, minutos e segundos: DDDº MM’ SS. s”

Este formato é usado maioritariamente para marcar os mapas. É o formato de coordenada mais complexo.

Exemplo:43º 23’ 24,34” N 125º 25’ 32,11” W

Graus e minutos decimais: DDDºMM.MMM’

Os segundos são colocados de parte e a parte decimal dos minutos é usada com os graus.

Este formato é mais utilizado nos equipamentos de navegação. Exemplo: 65º 17.432’ N 122º 43.221’ W

Graus: DDD.DDDDDº

Neste formato apenas são contemplados os graus. É usado em todos os mapas utilizados em dispositivos digitais, nomeadamente computadores.