Клон Sim'ки
Модератор: Саня
Клон Sim'ки
Треба відсканувати сімку, де в Луцьку це можна зробити? (якщо це в Луцьку взагалі зробити можна...)
Не будіть в мені звіра. Він і так не висипається.
- Black
- Адміністратор
- Повідомлень: 5194
- З нами з: Чет 27 січня 2005 р. 11:39
- Стать: чоловіча
- Звідки: 127.0.0.1
- Контактна інформація:
Робоча і перевірена мною схема є тут:
http://black.volyn.net/mobiles/simrw.php
Взагалі ця тема була актуальною в 98-99 році, аж ніяк не зараз. Після того, як карти почали клонувати, ввели обмеження на кількість запитів до сімкарти.
http://black.volyn.net/mobiles/simrw.php
Взагалі ця тема була актуальною в 98-99 році, аж ніяк не зараз. Після того, як карти почали клонувати, ввели обмеження на кількість запитів до сімкарти.
-
- Модератор
- Повідомлень: 2100
- З нами з: Сер 16 лютого 2005 р. 13:18
- Стать: чоловіча
- Звідки: Луцьк
В сервісних центрах надають послуги по відновленню SIM-карт. Відповідно, вони мають програматори Та доступ до інформації про ці ключі. Висновок: при певних умовах ці люди можуть поділитися деякою інформацією й повідомити пару цихверок в шіснадцятковому форматі .
Також виникає ідея. Сам ж телефон вміє працювати з SIM-картами, тобто він вже містить в собі рідер. Кабель то телефону також не проблема. Тоді чому б не заставити сам телефон видати потрібно інформацію? Може вже хтось про таке чув, хтось займався? На скільки то реально?
Також виникає ідея. Сам ж телефон вміє працювати з SIM-картами, тобто він вже містить в собі рідер. Кабель то телефону також не проблема. Тоді чому б не заставити сам телефон видати потрібно інформацію? Може вже хтось про таке чув, хтось займався? На скільки то реально?
-
- Модератор
- Повідомлень: 2100
- З нами з: Сер 16 лютого 2005 р. 13:18
- Стать: чоловіча
- Звідки: Луцьк
Для клонування картки потрібно два коди IMSI та KI. Отримати преший досить просто - він зберігається в незашифрованому вигляді і до нього є доступ. З Ki все значно складніше. Можна визначити завдяки дірці в алгоритмі COMP128 (A3|A8). Дещо про механіз аутентифікації написано тут -http://www.cryptogsm.ru/gsm_interception/technical/153/.
Зокрема там сказано, що Ki зберігається на SIM-карті та HLR.
Тобто на стороні оператора він точно є. Але ж його нам ніхто не скаже . Отримати коди офіційно навіть за гроші не можна.
Треба шукати варіанти. Багато цікавого є на http://kievsat.com. Може хто розбереться що до чого.
Зокрема там сказано, що Ki зберігається на SIM-карті та HLR.
HLR - Регистр Положения Домашних Абонентов. Регистр Положения Домашних Абонентов – это часть Центра Аутентификации. Регистр Положения Домашних Абонентов обеспечивает Центр Коммутации трехразрядной характеристикой случайной попытки. SRES и Секретным Сеансовым Ключом, основанном на секретном ключе абонента и случайной попытке, HRL отвечает за информацию о местоположении мобильного телефона в любое время.
Тобто на стороні оператора він точно є. Але ж його нам ніхто не скаже . Отримати коди офіційно навіть за гроші не можна.
Треба шукати варіанти. Багато цікавого є на http://kievsat.com. Може хто розбереться що до чого.
- Black
- Адміністратор
- Повідомлень: 5194
- З нами з: Чет 27 січня 2005 р. 11:39
- Стать: чоловіча
- Звідки: 127.0.0.1
- Контактна інформація:
Саня писав: В сервісних центрах надають послуги по відновленню SIM-карт. Відповідно, вони мають програматори Та доступ до інформації про ці ключі. Висновок: при певних умовах ці люди можуть поділитися деякою інформацією й повідомити пару цихверок в шіснадцятковому форматі .
Також виникає ідея. Сам ж телефон вміє працювати з SIM-картами, тобто він вже містить в собі рідер. Кабель то телефону також не проблема. Тоді чому б не заставити сам телефон видати потрібно інформацію? Може вже хтось про таке чув, хтось займався? На скільки то реально?
Тобі не відновлють сім-карту, тобі просто дають іншу і привязують до номера інший IMSI i Ki.
На рахунок роботи телефону з сімкартою - я думаю, це буде повільніше набагато ніж, коли безпосередньо працювати з самою карткою. А оскільки ключ добувається методом перебору і на цей йде декілька (десятки) годин, то він неефективний в даному випадку. Схема, яку я надав достатньо просто на одній мікросхемі і виготовити її неважко.
-
- Модератор
- Повідомлень: 2100
- З нами з: Сер 16 лютого 2005 р. 13:18
- Стать: чоловіча
- Звідки: Луцьк
Не думаю, що швидкість буде дуже маленькою. Між телефоном і комп'ютером я можу мати зв'язок на швидкості 920 Кбіт/с. Реально телефон стільки не видає. Практично можна мати десь 50Кбайт/с.
Та схема підключається до COM-порта, для якого швидкість становить не більше 115,2 Кбіт/с. Реально - буде менша. Сподіваюся, в цьому ніхто не сумнівається?
Обмін даними з карточкою йде на частоті 3,57 МГц. Думаю, що основна причина, яка обмежує швидкість - саме в картці. Мало які здатні працювати на 7,14 МГц, і дуже рідко - на 14,2 МГц. До того ж, не залежно який кварц, всі ці схеми - на COM-порт. Отже, його швидкості достатньо.
Таким чином, я вважаю, що ідея з використанням телефону цілком реальна, але реалізація її ускладнена через відсутніть програмного забезпечення.
Та схема підключається до COM-порта, для якого швидкість становить не більше 115,2 Кбіт/с. Реально - буде менша. Сподіваюся, в цьому ніхто не сумнівається?
Обмін даними з карточкою йде на частоті 3,57 МГц. Думаю, що основна причина, яка обмежує швидкість - саме в картці. Мало які здатні працювати на 7,14 МГц, і дуже рідко - на 14,2 МГц. До того ж, не залежно який кварц, всі ці схеми - на COM-порт. Отже, його швидкості достатньо.
Таким чином, я вважаю, що ідея з використанням телефону цілком реальна, але реалізація її ускладнена через відсутніть програмного забезпечення.
-
- Модератор
- Повідомлень: 2100
- З нами з: Сер 16 лютого 2005 р. 13:18
- Стать: чоловіча
- Звідки: Луцьк
Дещо пошукав по даній темі. Для визначення IMSI достатньо послати команду AT+CIMI. При цьому отимуємо 15-значене число типу 255031234567890. Перші 5 цифр - оператор. Для того, щоб перетворити його в IMSI, яке прописується на картці або вводиться в телефон, потрібно на початку дописати 809 (809255031234567890), а потім попарно поміняти цифри місцями - 082355302134658709.
Ki - 32-розрядне шіснадцяткове число. От його визначити - дійсно трохи проблематично. Простим перебором виходить 2^32=4294967296=4Г варіантів .
В Інтернеті знайшов пару IMSI|Ki для чеського EUROTEL-CZ - 082903209000405290
і D6CF34B42ABED0618A8144010A9E97E9 відповідно.
Зараз треба було б якогось телефона для експериментів, а то на свому неохота бавитися. І немає нічого підходящого .
Ki - 32-розрядне шіснадцяткове число. От його визначити - дійсно трохи проблематично. Простим перебором виходить 2^32=4294967296=4Г варіантів .
В Інтернеті знайшов пару IMSI|Ki для чеського EUROTEL-CZ - 082903209000405290
і D6CF34B42ABED0618A8144010A9E97E9 відповідно.
Зараз треба було б якогось телефона для експериментів, а то на свому неохота бавитися. І немає нічого підходящого .