В последнее время начал заниматься фриком, бегло пробежав темы я так и не нашел схожих тем на ачате.(В смысле про Sim Card Reader) И так что же это такое Sim Card Reader Говорят что это программа которая эмулирует сим карты Хм..Даже если так,то как допустим зайти под этой симкой если она уже он-лайн? Посмотрим еще глубже Для эмуляции симки нужно достать из нее регистрационые данные - международный идентификатор абонента или IMSI (International Mobile Subscriber Identity) и индивидуальный ключ аутентификации абонента или KI (Key Individual). Ключи KI и IMSI хранятся на SIM-карте в закрытой области памяти, т.е. внешнего доступа к ним нет. Остальные данные, такие как телефонная книга, sms-ки и прочее хранится в защищенной области памяти, которая может быть защищена только PIN кодом. Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне в SIM -карте. Примерно так все происходит: базовая станция (БС) посылает случайное число (возможно 32-х разрядное), соответственно телефон получает его, передает в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее результат передается обратно на БС, таким образом, KI никогда не передается в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить через эфир), далее базовая станция делает то же самое, и в конце этого события сравнивает свой результат с присланным, и если он сходится, то можно звонить - доступ к коммутатору разрешен. Доставать их из симки мы будем с помощью SIM-карт ридера (его можно собрать самому, схема и ДОСовская программка одним файлом: _http://uafm.narod.ru/SimScan2.00new.exe Щитываем KI и IMSI 1.Для этого подключаем SIM-карт ридер к свободному COM порту вашего компа и вставляем симку в ридер. 2. Запускаем программу SimScan из каталога С:sim_scansim_scan.exe (это обязательно). После первого запуска программа загрузится с установками "по умолчанию". Для начала выставим все необходимые значения в программе: COM Port – выбираем порт, к которому подключен ридер COM Port Speed – выставляем значение 9600 bps 3.57 Mhz Ставим галочки напротив Get ATR и напротив A38 Limit Значение A38 Limit пишем 63488 3.Жмем кнопку Test и, если все нормально, должно появиться окно ATR с надписью ATR=3B 8A 00 92 01 59 91 09 00 01 05 01 00 (цифры могут отличаться) Если появилось сообщение об ошибке, значит какие-то неполадки в работе или настройках COM порта или соединении. 4. Нажмите на кнопку "Find KI", после чего начнется сканирование. Процесс сканирования может занять около часа, все зависит от вашего компьютера, а точнее в большей степени от процессора. После окончания процесса сканирования появится окошко с этими самыми KI и IMSI. KI и IMSI будут автоматически сохранены в текстовом файле Imsi_ki.dat в папке программы C:sim_scan. ОБЯЗАТЕЛЬНО ПОСЛЕ СОХРАНЕНИЯ ПЕРЕИМЕНУЙТЕ ЭТОТ ФАЙЛ, ИНАЧЕ ПРИ СЛЕДУЮЩЕМ СКАНИРОВАНИИ МОЖНО ПОТЕРЯТЬ ДАННЫЕ. Если после 60000 цикла подстановки криптограммы не будет найдено ни одной пары ключа, жмите "cancel" для остановки процесса поиска. Выберите режим "Strong Ki" и начните поиск заново. Если же в итоге поиск не увенчается успехом, значит алгоритм исследуемой sim-карты не COMP128v1. Multi-SIM карта Далее нам нужно занести данные коды в Multi-SIM карту. Multi-SIM карта похожа на обычную SIMку, а по функциональности может заменить до 10 симок (в зависимости от типа Multi-SIM’ки), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта (она же Clone Card) - это контактная чиповая карточка (она же smart-карта) с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт (точнее их эмуляции) она специально прошивается соответствующей прошивкой. Прошивка эта записывается с помощью программатора под названием IC-Prog 1.05C, а сама прошивка SIM-EMU 5. Но я не буду описывать то, как прошить чистую карту на Multi-SIM так как это очень сложно и из-за малейшей ошибки вы не получите желаемого результата. Проще купить уже готовую прошитую карту. Стоит она около 10 зеленых, а купить ее можно на [hide=]http://www.kievsat.com/, там же можно купить программатор. Возможности: для каждого номера можно независимо указать номер центра SMS и настройки GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий для каждой симки PIN-код. Или же, если не хотите каждое раз набирать его, задаете по умолчанию какую симку загружать. Так же в меню телефона появляется новый пункт, из которого можно быстро переключиться на другую симку (т.е. другого опсоса). Телефон для этого выключать не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд. Вносим KI и IMSI в Multi-SIM карту После того, как мы получили KI и IMSI, внесем их в Multi-SIM карту. Для этого вставьте Multi-SIM карту в свой телефон. Телефон попросит ввести PIN код, введите: 1111. Выберите в меню телефона появившийся раздел Sim-Emu. Перейдите в закладку Configure. И далее Config.Pos. Телефон попросит ввести PIN2, введите: 1234. Выберите позицию от 0 до 8 - порядковый номер, в котором будет находиться Ваш первый номер телефона. Внесите данные IMSI. Внесите данные KI (обязательно вводите буквенные значения в верхнем регистре!). Далее телефон попросит ввести PUK, введите любой номер, который пожелаете. Дальше телефон попросит ввести PIN, который будет активировать необходимый вам номер при переключении между номерами, обычно это четыре первые (если разные операторы) или последние цифры номера. После подтверждения и правильного ввода всех данных вас выбросит в главное меню Sim-Emu и нужно нажать Reset. Таким способом вносятся все остальные данные для других номеров и операторов. Для активации номера телефон выключать не нужно, достаточно нажать Reset и ввести PIN код нужного номера телефона. Когда телефон зарегистрируется в сети, под логотипом оператора высвечивается название, например Phone #1, которое можно отредактировать на свой выбор. Затем обычным способом внесите для каждого телефонного номера соответствующие номера сервисных центров для отправки SMS, и остальные настройки типа GPRS и телефонной книги. Все, карта готова к использованию. Вот схема Ридера http://slil.ru/24232981 (сори за слил) Частично взято с phreak.ru,частично переделано мной з/ы тема не претендует на статью или еще что-то,просто данный материал мне очень понравился когда-то.И из-за него мне стал интересен фрик. Удачи.
Кстати вот ещё статья немного по теме, про добычу ключей Imsi + Ki. http://forum.antichat.ru/thread35279.html
даже если в карточке COMP128v1 то во всех более менее новых симках используют доп.защиту. я однажды гонял аж 300'000 и ничего. а в новые впихают COMP128v2 так что считать KI вообще на данный момент не реально.
Нашёл ещё статейку по этому поводу. Sim Card Reader SOLO GWR На Ваш суд представлена очередная конструкция - программатор GWR (Gold-Wafer-Ready), совмещающая в себе все возможности необходимые для прошивки голд-вафер карт. GWR имеет две функции: Phoenix-интерфейс и JDM-программатор. Только не делайте выводы сразу, дело в том, что это не просто совмещённая конструкция, в ней принципиально пересмотренна схематика JDM-программатора, можно сказать, что программатор имеет совершенно другую структуру построения в JDM режиме за счёт применения микросхемы МАХ232, что даёт полное согласование уровней RS232 и ТТЛ, никаких отрицательных напряжений и всплесков выше питания на входах программируемых микросхем! Практически от JDM осталась только програмная совместимость и всё. Программатор отлично прошивает ОТР PIC(одноразовые), что нельзя было сказать о программаторе JDM. Для прошивки отдельно памяти 24СХХ на программаторе предусмотрена отдельная панелька (для удобства). Конструкция выполнена в стиле цена-качество-простота, ввиду чего применён переключатель, а не коммутаторы. Отлично поддерживается утюгово-лазерная технология за счёт укрупнённого печатного рисунка. В режиме JDM(Ludipipo) переключатель должен находиться в отжатом положении, для перехода в Phoenix, переключатель необходимо нажать. Детали можно применять не обязательно те, которые указаны в схеме, например диод кд243 можно заменить на любой другой имеющий прямой ток не менее 200мА и обратное напряжение не ниже 25Вольт, а можно вообще обойтись без него если вы уверены, что никогда не подключите питание наоборот. Те же проблеммы можно отнести и к транзистору (Ik -не менее 100мА, Ube - не менее 25В), и к стабилизаторам напряжения, и т.д. Конденсаторы обвязки МАХ232 - 2,2-4,7мF/25V. Конденсатор стоящий перед стабилизатором 7812(К142ЕН8Б), имеет напряжение не ниже 25В. Стабилитрон можно применить и на 4,7 Вольта, а можно и на 6,2 (кс147,156,162) или подобные. Обратите внимание на то, что земля от COM-порта идущая через 5 ножку разъёма проходит через его железный корпус! Питается GWR от нестабилизированного постоянного напряжения 14-20Вольт, отлично подходят блоки питания от денди, только не забудьте, что у этих БП в центре разъёма минус! Шнур для GWR - обычный удиннитель МАМА-ПАПА (1-1,2-2...) если применён 9пин ком-порт. На программаторе установлен разъём 9пин МАМА! Если у вас бледно светятся светодиоды, то уменьшите сопротивление токоограничивающих резисторов до разумных номиналов. Размер платы 70Х130. Программатор отлично работает с программой Icprog, тем более что в этой программе имеется встроенный Винфеникс. Упрощён тест программатора, т.к. теперь можно визуально проверить работоспособность цепей DATA и MCLR путём установления галочек в разделе "тест железа" программы Icprog, по состоянию светодиодов, естественно предварительно установив и GWR и Icprog в режим JDM. Все чертежи представлены в формате Visio 5.0 (или выше), т.к. только в оригинале полностью передаются все качества и размеры чертежа. Ну вроде и всё. Успехов в творчестве! С уваженим SOLO. Скачать чертежи (c)
Клоны симок украинских сотовых операторов создаются без проблем для Киевстар Лайф для Umc более сложный способ чем описанный нужен на остальных не смотрел но должно сработать тоже.
Новые карточки киевстара и юмси не сканируються, так как там совсем другой алгоритм. Относительно лайфа - их клонов вообще в природе не существует. Украинский билайн также не сканится, но существуют клоны его, из старых симок приватмобайла и велкома. Одно время выпускали джинс сканируемый, первые пакеты экотела тоже сканировались.
Киевстар и лайф клонится, лайф летом тестил а киевстар щас жена моего товарища юзает, так что не гоните товарищи если вы используете старые подходы к этому делу это ваша проблема. Своими постома вы поставили под сомнение правдивость слов участников форума думаю это не правельно.
dsu старые Kyivstar и некоторые из первых Life да, клонируются, а если есть метода для v2 то будет очень интересно её посмотреть
Посмотреть не получится, бизнес обламывать не буду, а свои слова могу подкрепить фактами могу показать клон какому нить мемберу ачата в киеве. П.С Для второй версии найден подход но это УМС, для киивстар использывался не этот подход.
dsu - я ни в коем случае не хотел ставить ваши слова под сомнение. Просто есть форумы по этой тематике, и там никогда никто и не слыхивал о сканировании лайфа, даже первых выпусков. Все эти карты блокировались. Вы лично сканировали эти карты, или другое лицо? Вот что удалось отсканировать, и не удалось http://skar.org.ua/sim.htm
Я понемаю что есть другие форумы, опять же знаю что на этом делают деньги отсюда делаем вывод не выгодно распростронять это да и говорить тоже. Лайф другое лицо которое сечас на этом и зарабатывает Киивстар лично в сентябре делал клон жене товарища. Опять единственное что могу это подтвердить свои слова клоном, может посже и выложу но только после того как это хоть где-то станет паблик.
Мля что же ты раньше не сказал( Охота бы было посмотреть на клонки нового Киевстара или лайфа..Тоже интересовался этим вопросом.
