Телефония и связь Клонирование и копирование сим-карт

Здравствуйте,решил катануть здесь.если че не так или не в тему извините.рад коментам)
Многие уже слышали эти понятия, но далеко еще не все знают, что это такое, не говоря уже о том, чтобы иметь у себя мультисим (multisim) карту или копии своих сим-карт. Так что это такое эта самая multisim card или мультисим карта?

Проведем небольшой экскурс в теорию вопроса, не вдаваясь глубоко в технические и математические вопросы. Наверное, уже не осталось людей, которые бы не были знакомы с сотовой связью и мобильными телефонами, и все знают, что в телефонах, работающих в стандарте GSM, используются так называемые сим-карты. Посредством телефона и базовых станций эти сим-карты связываются с сервером сотового оператора и через него уже с другими сим-картами, что и дает нам возможность общаться с другими пользователями сотовой и обычной телефонной связи.

По своей сути сим-карта — это разновидность смарт-карты (карты на микрочипе), запрограммированная на работу определенным образом, обеспечивающим связь между телефоном и сервером сотового оператора. Возникает вопрос: как сервер сотового оператора определяет каждую карту в сети и откуда он знает, с какой именно картой он работает? Дело в том, что каждая сим-карта хранит в своей памяти уникальной код, так называемый IMSI (International Mobile Subscriber Identity), состоящий из 18-ти цифр. Это своего рода имя карты, определяющее однозначным образом каждую сим-карту в сети. Во время связи с сервером оператора сим-карта отправляет этот код, тем самым идентифицируя себя. Каждому IMSI соответствует номер абонента в сети — это привычные нам номера 8-916…, 8-905-…, 8-927-… и т.д. Таким образом, оператор всегда знает, с какого счета нужно снимать деньги.

Соответствие номера абонента коду IMSI можно менять, поскольку таблица этого соответствия хранится на сервере оператора, т.е. если Вы потеряете сим-карту, то оператор даст Вам другую, с другим кодом IMSI, но ваш абонентский номер сохранится уже за этой сим-картой. А вот код IMSI в конкретной сим-карте сменить не удастся, он зашит там "намертво".

Теперь представим себе такую ситуацию. Мы каким-то образом узнали IMSI некоторой сим-карты. Сделать это несложно: Вы можете узнать код IMSI вашей сим-карты прямо у сотового оператора. А теперь мы сделаем некоторый радиопередатчик, который будет транслировать этот код IMSI, естественно, соблюдая протокол GSM-стандарта. И сервер сотового оператора будет "считать", что работает с некоторой сим-картой. Таким образом, мы подходим к понятию клонирование или копирование сим-карт.

Но не все так просто, иначе мы могли бы свободно прослушивать чужие разговоры и даже выходить в сеть под чужим номером, разговаривая по телефону за чужой счет. Такая возможность была в аналоговой связи. В цифровом стандарте, а именно в GSM-стандарте, этот вопрос был решен следующим образом. Каждому коду IMSI соответствует уникальный ключ шифрования Ki. Он состоит из 32 цифр в 16-ричной системе исчисления. Этот ключ хранится только на сим-карте и на сервере оператора. Во всяком случае, так предполагает сотовый оператор. И на сим-карте, и на сервере оператора он максимально защищен и никогда не транслируется в эфир, в отличие от кода IMSI, который постоянно передается от сим-карты на сервер оператора и наоборот.

Что делает этот ключ Ki? Он зашифровывает всю информацию, которую телефон передает в сеть. Это и ваши разговоры, и служебная информация стандарта GSM. Таким образом, в эфире все данные являются зашифрованными, и даже если Вам удастся "поймать" их, это мало что даст. На сервере оператора идет обратный процесс: в соответствие коду IMSI выбирается ключ Ki и происходит расшифровка данных. Далее берется ключ Ki, соответствующий коду IMSI той сим-карты, с владельцем которой Вы разговариваете в данное время, опять зашифровывается уже этим ключом и передается на сим-карту вашего собеседника. В сим-карте вашего собеседника снова происходит расшифровка, и ваши слова передаются на динамик телефона вашего собеседника.

Посмотрим, что мы теперь имеем. Предполагаем, что у нас есть код IMSI некоторой сим-карты и соответствующий ему ключ Ki. Мы транслируем IMSI в сеть для того, чтобы оператор нас опознал, зашифровываем нашим Ki некоторую информацию, например, слова в оцифрованном виде, и передаем все это по правилам протокола в сеть. Сервер оператора аналогичным ключем обратно расшифровывает это. И… оп-па… он думает, что работает с сим-картой-оригиналом! Сервер получил некоторый код IMSI, который числится в его базе данных, ключ Ki правильно ему соответствует, значит для него все понятно: это некоторая сим-карта в его сети.

Т.е. оператор определяет сим-карту всего по 2-м параметрам: IMSI и Ki. Если их скопировать, то мы получим копию сим-карты, с точки зрения оператора. В теории это и есть gsm-клонирование или gsm-clone. Но ведь нам-то нужна копия или клон сим-карты, а еще лучше мультисим (multisim) карта, чтобы она вставлялась в наш телефон, а не какое-то выдуманное радиопередающее устройство. Это тоже все достаточно просто.

Как уже было сказано, сим-карта с технической точки зрения — разновидность смарт-карты. А что такое смарт-карта? Это карта, в которой находится микрочип. Т.е. там есть процессор и память, как в компьютере. В принципе сама сим-карта — это тоже своего рода компьютер, точнее микрокомпьютер, основные функции которого принимать оцифрованные данные от телефона, зашифровывать их своим ключем Ki и отдавать обратно телефону, чтобы он передал их в сеть. А раз смарт-карта — это микрокомпьютер, то ее можно запрограммировать так, чтобы она работала как обычная сим-карта, а в ее память занести эти самые коды IMSI и Ki, что и делается на практике. Берется смарт-карта, которая позволяет себя программировать (а это позволяет не каждая смарт-карта, например, обычная сим-карта не даст этого сделать), программируется для работы как сим-карта, а в ее память заносятся коды IMSI и соответствующие им ключи Ki. Потом эта карта обрезается по размерам стандартной сим-карты, и вот она — копия или клон сим-карты. Если же на нее занести несколько IMSI и соответствующие им Ki, то мы получим ту самую multisim, megasim, supersim, называйте как хотите, карту.

Смарт-карты могут быть разными, как по типу процессора, что влияет на скорость ее работы, так и по объему памяти, что влияет на количество информации, которое может быть в ней размещено: количество номеров в телефонной книге, количество SMS-сообщений, и количество пар IMSI-Ki или по другому — количество других сим-карт в одной мультисим (multisim) карте. Также и прошивки (т.е. программы-эмуляторы) этих мультисим (multisim) карт могут быть разные, что также влияет на скорость ее работы и распределение памяти под разные виды информации, которая может храниться на мультисим (multisim) карте. Но это уже частные случаи практических решений создания копий сим-карт и мультисим (multisim) карт.

Остается последний вопрос в проблеме создания мультисим-карты. Где взять эти самые ключи Ki, если они так тщательно скрываются? С IMSI проблем нет: эти коды находятся в открытом виде и получить их можно как напрямую с сим-карты, так и у сотового оператора, а вот с Ki несколько сложнее. Но тут еще в самом начале появления GSM-стандарта на помощь пришли сами разработчики алгоритма шифрования, который называется COMP128v1. Не вдаваясь в математические детали, можно сказать, что помогли они тем, что допустили некоторые огрехи в этом алгоритме, и это дало возможность подбирать ключ Ki сим-карты за достаточно небольшое количество операций перебора.

Мы берем сим-карту, вставляем ее в устройство, называемое сим-сканер или сим-ридер, кому как больше нравится. Сим-ридер соединен с компьютером, на котором установлена программа-считыватель ключей. Программа-считыватель посредством сим-ридера сразу считывает код IMSI, а дальше начинает считывать ключ Ki следующим образом: она передает некоторую информацию на сим-карту, получает от нее некоторый ответ, анализирует его и снова повторяет весь процесс до тех пор, пока не будет определен ключ Ki, который "зашит" в этой сим-карте.

Благодаря тому, что первый алгоритм Comp128v1 был далеко не идеален, ключ Ki удается подбирать за несколько тысяч или десятков тысяч таких операций. Позже этот промах был устранен и появился следующий алгоритм шифрования — COMP128v2, для которого данный метод считывания оказался не пригоден.

Сим-карты с алгоритмом COMP128v2 начали широко внедряться в 2002 г. Таким образом, все сим-карты до 2002 г. выпуска пригодны для сканирования, а более позднего выпуска в зависимости от оператора. Например, в России, Билайн, МТС и различные региональные сотовые операторы по-прежнему используют карты с алгоритмом шифрования COMP128v1, т.е. они подходят для создания копии сим-карт и мультисим (multisim) карт. А вот Мегафон в 2002 г. (но не во всех регионах) начал использовать сим-карты с COMP128v2, который пока не поддерживается, поэтому не все его сим-карты подходят для создания копии сим-карт и мультисим (multisim) карт, а только те, в которых используется алгоритм шифрования COMP128v1.

В целом, рассмотрение вопроса копирования сим-карт и создания мультисим (multisim) карт можно считать законченным.

Удачного использования новых технологий! Дима)

 

Все умные могут слепить лутьше? мне не интересно ваше мысли обо мне!Только то что касаемо темы

 

Интересная статья,так как ни разу не сталкивался с этим,узнал много нового для себя.

 

круто, мне понравилась статья много чего интерестного узнал в ней

 

По сабжу - большинство теперешних симок не клонируются, это так, если коротко
Статья и данные в ней безнадёжно устарели.

 

Статья в целом интерестная но!!! морально и физически устарефшая... клонированием сим карт баловались лет 5 назад ...
до того как ОПСОС не начал использовать новые карты... в целом ... сейчас нету особой необходимости их клонировать, это в древние времена покупалась один безлимитный пакет и клонировался на 5-6-7 пользователей ... и все могли разговаривать в своё удовольствие, но, опять таки одно НО!!! одновременно звонки можно было осуществлять только находясь в разных коммутационных центрах одного оператора, а один коммутационный центр включает в себя несколько регионов!!! а не кварталов как некоторые думают.

 

Очень интересная тема. а какие карты поддаются считыванию ki на сегодняшний день? Каких операторов?

 

уже таких в ходу наверное нету.
По Украине могу сказать так:
юмс старый еще который с дельфином. и КС ася и вася где номера еще 7 и 9 начинаются.

Но это при условии что не было восстановления карты а именно так которую покупал в 2003-2004 году.
билайн и лайф не клоняться так как они уже были значительней позже.

 

Всем добрый день!

Есть информация, что и в наше время есть варианты реализации данной задачи.

МТС и билайн некоторых регионов как раз таки подходит под данные цели

С Уважением.

 

Не вижу смысла в этом в наше время - это раз , а второе ,раз сказали "А" , давай-те поподробнее тогда , каких именно регионов и прочее ?

 

На сегодняшний день получается клонировать только Мск карты билайна, и то с трудом.

 

а перепрограммировать сим ку можно? например заморозить баланс итд ? или накрутить баланс?

 

Основная функция SIM-карты — хранение идентификационной информации об абоненте. Также SIM-карта может хранить дополнительную информацию, например телефонную книжку абонента, списки входящих/исходящих телефонных номеров, текст SMS-сообщений.

Телефонный номер абонента (MSISDN), сведения о балансе и т.д. в явном виде не хранится, они присваиваются сетевым оборудованием оператора при регистрации SIM-карты в сети на основании её IMSI.

Из этого следует, что наиболее оптимистичным вариантом является подмена International Mobile Subscriber Identity (IMSI) и Temporary Mobile Subscriber Identity (TMSI) и как следствие идентификация сетевым оборудованием оператора в качестве другого абонента.

P.S. http://goo.gl/Is0u

 

Не верю что не реально что то сделать просто не выкладывается в паблик.И думаю если делать дубль те же смс придут только на один телефон или блочиться один из телефонов будет наглухо.Хотя очень интересная статься спасибо автору.

 

Тс, хоть бы поставил ссылку на оригинал статьи, ато все думают что ты профессор в даной области. И еще, эта статья старая и неактуальная в наше время. Смысла в теме больше не вижу

Вы заблуждаетесь.
Советую почитать в гугле о смарткартах, и еще эту новость:
xakep.ru/post/57285

 

да а так прикольно копировал чужую симку отправил с нее смски мол у вас заложена бомба и т.д. кому-то можно так создать реальные проблемы

 

есть сервисы которые шлют смс с подменой номера.

\o

 

причем у нас хрен докажешь, что это не ты

 

Клонирование давно не актуальна тема, в моем регионе сейчас стоит жесткая защита + симкарты каждый месяц обновляются на новый стандарт.

Так как были огромные сливы фрода с симками все защитили. Пожалуй в Башкортостане царил больше чем в МСК и Питере вместе взятых.

Я не говорю, что год назад симки можно было выносить хоть за -100000 юзая 1 багу МТС.

 

Добрый вечер Фурумчане !
Кто что знает про симки ?
к примеру,, вот восстанавливал симку недавно, вот пришел в мтс, заплатил 50 рублей, а они мне дали ту же симку уже с балансом 50 рублей.
Смысл как они восстанавливают симки ?
имею ввиду там прибор есть или что ?
т.е возможно ли сделать прибор спецальный, чтобы возможно было сделать копию симкарты ? если что сделаю. мне только основы нужны. что именно в чипе. и как восстанавливают)) расспишите тут дофигище))