1-freelance.ru

Журнал "Фрилансер"
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как сделать копию сим карты; это надо знать

Как сделать копию сим карты — это надо знать

Оформить дубликат симки разрешают все операторы мобильной связи. Но клон для использования в нескольких мобильных устройствах не допускается. Официальное дублирование для таких целей не допускается.

Получить копию карты вследствие утраты, поломки или изменения формата – не проблема. Владельцу номера они выдаются в любом салоне. Но есть и нелегальные способы копирования, которыми пользуются для применения в нескольких телефонах. Такие действия рискованны и пресекаемы провайдером.

Для чего нужен клон сим-карты

Веских причин размножения SIM есть несколько. Основные из них связаны с удобством использования.

  1. Установка одного номера в сразу несколько гаджетов, чтобы не переставлять симку. Две сим карты на один номер Теле2 делать запрещено.
  2. Получение одной карты сразу с несколькими номерами. Редкий случай, но абоненты пытаются создать устройство, вбирающее в себя два и более мобильных телефона. Так можно использовать девайс для организации связи несколькими операторами.

Клон сим карты делается и на всякий случай. Например, чтобы носить с собой запасной способ связи, если забыл дома телефона. Тоже маловероятный сценарий: гаджет слишком важен, и мало кто не проверяет его перед уходом.

Чаще всего пытаются сделать две сим-карты на один номер Теле2, но политика компании этого не предполагает. И тогда в ход идут неофициальные дубликаторы.

Немного теории: как происходит копирование

У каждой сим-карты есть свой уникальный номер, называемый IMSI. В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:

  1. На телефон поступает число-пароль от базовой станции. Название ему RAND, согласно официальному описанию стандартов GSM;
  2. Информация шифруется по алгоритму А3 с использованием KI;
  3. Ответ — SRES передаётся обратно;
  4. В сети оператора идут такие же процессы и результаты после отклика сравниваются. Если проверка пройдена, то сим считается подлинной и регистрация считается успешной.

Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI. KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.

Часть 2: Как клонировать SIM-карту с помощью программируемых карт

Клонирования SIM может служить в качестве резервной копии в случае, если вы потеряете или украсть ваш мобильный телефон, или, учитывая обстоятельства, при которых вам необходимо решить проблемы, связанные с пространством календаря, текстовых сообщений или других. Здесь мы научим вас использовать программируемые карты для клонирования SIM-карты, но во-первых, мы хотим, чтобы объяснить вам, что не все SIM-карты могут быть клонированы, просто проверить следующие отличия:

Для выполнения этой задачи, вам понадобятся некоторые компоненты, такие как:

1. Blank SIM программируемые карты: Эти карты не имеют телефонные номера, и вы можете приобрести их в Интернете.

2. Писатель SIM-Firmware: Это позволяет копировать много разных номеров на одну SIM-карту.

3. Скачать Woron Scan: Программное обеспечение для чтения

4. SIM-целевого объекта в течение по крайней мере 30 минут.

Теперь перейдем к выполнить следующие шаги, чтобы узнать, как клонировать SIM-карты с помощью программируемой карты:

Шаг 1: подключить SIM-Reader, установить программное обеспечение Woron и получить SIM-карту цели.

Шаг 2: Настройка программного обеспечения для клонирования SIM-карты.

Шаг 3: Запустите IMSI Search. Когда появятся результаты, запишите их и приступить к запуску ICC поиск, а также записать номер ICC.

Теперь запустите поиск KI и после его завершения, удалите цели SIM-карту.

Шаг 4: Теперь необходимо загрузить программное обеспечение SIM-EMU для записи параметров на пустой SIM-карты, так вставьте его и ждать момента и запустить SIM-EMU и перейти к настройке вкладку и добавьте всю информацию, полученную в процессе Woron сканирования такого а IMSI, KI, МТП и для информации отдыха, добавьте:

Для ADN / SMS / FDN # (ADN = Сокращенный набор номера то номер

СМС = Количество SMSes, сохраненных на SIM-карте /

FDN = фиксированный набор номер) Введите: 140/10/4

Для номера телефона, он должен быть с международным форматом, например: для Аргентины +54 (международный код) 99999999999 (номер)

Шаг 5: Пусть Написание Бегин, выберите Write To кнопку Disk и имя файла: SuperSIM.HEX. Появится окно записи файла EEPROM. Назовите EEPROM файл SuperSIM_EP.HEX и нажмите кнопку Сохранить.

Шаг 6: Теперь мы флэш файлов на пустой SIM-карте, так установить карту, поставляемую с автором карты и добавляет необходимые файлы в соответствующих полях

Шаг 7: запустить задачу написания, Нажмите на сделано, когда он завершил и клонирование SIM готов.

Практика: как создать клон сегодня

Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.

Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.

Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.

Читайте так же:
Можно ли преобразовать ворд в эксель

Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.

Как дублировать

Существует несколько вариантов, которые позволяют клонировать свою симку. И здесь стоит отметить, что некоторые операторы активно используют такую технологию, что позволяет предоставить абонентам дублирование сим карты как дополнительной услуги. Для пользователей предоставляются несколько видов таких услуг, как для использования дополнительной симкарты для интернета, так и для получения всех услуг.

Однако российские операторы такой возможности абонентам не предоставляют, несмотря на мировую практику. И здесь даже не вопрос цены, поскольку МегаФон, МТС, и Билайн, не предлагают даже купить дубликат сим карты. Поэтому все действия связанные с клонированием симки абонент выполняет на свой страх и риск.

Реальной альтернативой может быть только использование пакета интернета на нескольких номерах. Однако для этого потребуется не только оплачивать такую услугу, но и купить дополнительную сим-карту того же оператора.

Необходимо учитывать, что не каждую симкарту можно дублировать. Самое простое — это получение дубликата со старой симки, которая выпущена несколько лет назад. Здесь стоит учитывать, что такие сим не поддерживают последние стандарты связи, и не позволяют использовать их. Таким образом, не будет доступен интернет LTE, но это не существенное ограничение для тех, кто продолжает использовать такие карточки.

Для получения дубликата сим карты потребуется извлечь из нее информацию о номере (IMSI) и ключ шифрования. Не со всех симкарт можно получить эти данные. Однако если у вас не самая новая симка, то смело можно попробовать клонировать ее.

Изготовление дубликата сим карты не подразумевает ответственности перед оператором, поскольку абонент даже с клона оплачивает все услуги связи. Однако могут отключить скопированную сим карту, в случае ее неправомерного использования.

Здесь необходимо обратить внимание для чего, к примеру, нужна сим карта дублер МТС? Продублировать сим карту МТС можно как на отдельную симку, так и на мультисим. Последняя позволяет записывать на нее данные о нескольких номерах.

В любом случае потребуется дубликатор sim карт, который также называют программатором, или считывателем. Он идет в комплекте с программным обеспечением, которое необходимо для установки на компьютер. Покупая дубликатор сим карт стоит обратить внимание на то, какие операционки поддерживает его ПО.

Также потребуется чистая сим карта, на которую будет записан дубликат симки МТС, Билайн, МегаФона, а купить его можно в Ярославле и Москве без паспорта. При выборе необходимо учитывать тип такой карты, поскольку они отличаются встроенной памятью. От этого зависит какое количество номеров можно на нее записать, и сколько сообщений и контактов хранить в ее памяти. Также большинство чистых сим имеют мини и микро формат, а вот для получения нано ее придется еще и подрезать, а в случае с мультисим, это не всегда возможно.

Важным вопросом является то, сколько стоит такой дубликат сим карты МегаФона, или Билайна? И здесь все зависит от того, где покупается программатор. На Али его можно заказать за 150-200 рублей, а у нас они продаются от 500 рублей.

Перед началом копирования необходимо обязательно отключить запрос пин кода на оригинальной симке. После этого ее нужно установить в программатор, и подключить его к компьютеру, на котором установлено его ПО.

Запустив программу производится сканирование сим карты. Ее данные будут сохранены в специальном файле. После того, как карточка скопирована, можно приступать к записи ее данных на чистую. Для этого в считыватель необходимо установить чистую карточку, и запустить запись на нее данных оригинала.

После того, как данные на нее записаны, необходимо установить новую карту в устройство, и подключив ее к компьютеру, и с помощью программы завершить процесс клонирования. После перезагрузки устройства можно использовать клон симки.

Возможные проблемы

Пока нет массовых обращений пользователей, что операторы блокируют клонированные симкарты. Однако стоит понимать, что могут определить, что в сети зарегистрировано две симки с одним номером. Если блокировка и возможна, то она производится в целях безопасности самого владельца номера.

Есть простой совет, который позволит избежать такого блокирования. Нужно понимать, что один номер не может одновременно звонить и отправлять сообщения с двух симкарт. Поэтому стоит избегать одновременного использования этих сервисов с обоих симок. Совершение звонка с одной, и интернет с другой, обычно не приводит к блокировке.

Не стоит забывать, что номер — это еще и ключ к большинству наших данных, в том числе и финансовых. Поэтому стоит быть предельно внимательными при выборе программатора для клонирования. В китайских магазинах его можно получить дешевле, но есть несколько нюансов. ПО может не иметь поддержки русского языка, а также предлагать загрузку дополнительного ПО, или обновлений.

При загрузке рискуете получить троянца не только на свой компьютер, но и предоставить доступ к данным своей симкарты мошенникам. Поэтому если нужна копия сим карты МТС или Билайн, и решили сделать ее дубликат самостоятельно, то лучше воспользоваться предложениями местных продавцов устройств, позволяющих сделать дубль карты.

Читайте так же:
Можно ли подключить стиральную машину через удлинитель

Также есть предложения компаний позволяющих заказать дубликат сим карты МТС, Билайн, или МегаФон. Такие дельцы уверяют, что сделают это при вас, и не стоит переживать о безопасности. Вам необходимо помнить про файл с данными симкарты, который сохраняется на компьютере при изготовлении дубликата. Быть уверенными, что его не запишут на еще одну карту нельзя. Поэтому стоит избегать таких предложений, поскольку можно потерять доступ к своим аккаунтам, в том числе, и для банковских сервисов.

Часть 3: Как клонировать SIM-карты с помощью IMSI и Ki number?

SIM-карта не содержит номера телефонов внутри, а это идентификационный номер, который помогает идентифицировать его в операторе устройства соответствующий. Идентификационный номер внутри SIM называется International Mobile Subscriber Identity (IMSI) и имеет важное значение, поскольку это поможет клонированный SIM функционировать должным образом.

Другим важным, чтобы извлечь данные из исходной SIM-карты является Ki (Ключ аутентификации), который, как указывает его название, будет служить для аутентификации абонента на оператора. Благодаря этой аутентификации, оператор будет гарантировать, что IMSI и другая информация SIM, являются правильными и являются частью действительной карты, так что вы можете клонировать SIM-карту.

Давайте посмотрим, как клонировать SIM-карты с помощью Android с помощью IMSI и KI номер:

Шаг 1: Выключите устройство> Извлеките аккумулятор> Извлеките SIM-карты> Скопировать номер IMSI, который появляется на SIM-карте.

Шаг 2: Вставьте SIM Card Reader в гнездо SIM-карты (вы можете купить его в Интернете).

Шаг 3: Подключите считыватель SIM-карты к SIM-карте и к компьютеру, так что число KI будет копировать содержимое. После завершения процесса, новая SIM будет двойная карточкой. Положите его на устройство и включите его снова использовать.

Существует способ, чтобы добавить несколько телефонных номеров на одной SIM-карте, то, что может облегчить задачу обменен SIM на мобильном каждый раз, когда вы хотите использовать другой. Кроме того, цифры, которые вы собираетесь объединить, но это не значит, будут из того же оператора.

Существует также метод противоречит выше, где вы можете добавить один и тот же номер телефона в несколько SIM, в котором вы можете извлечь выгоду из наличия и тот же номер телефона на разных устройствах. Например, что в вашем автомобиле у вас есть устройство громкой связи, который использует свой собственный SIM, вместо того, чтобы обменять SIM-карту в свой мобильный с громкой, можно клонировать только один и тот же номер, чтобы использовать в обоих терминалах с различными SIM, выполните действия, описанные в этой статье, чтобы клонировать SIM-карты легко.

Охотники за SIM-картами: как устроен бизнес по взлому и продаже Инстаграм-аккаунтов с помощью телефонной уязвимости Статьи редакции

Для достижения цели злоумышленники используют даркнет-форумы, угрозы и социальную инженерию, эксплуатируя ошибки американских провайдеров.

Сентябрьской ночью 2017 года жительница Солт Лейк Сити Рэйчел Остлунд (Rachel Ostlund) как всегда собиралась ложиться спать, когда ей на телефон пришло уведомление, что SIM-карта её мобильного номера «обновлена». Недоумевая, она зашла на личную почту и обнаружила там десятки уведомлений о смене паролей от различных аккаунтов с двухфакторной аутентификацией через телефон.

Опасения подтвердились — девушка стала жертвой злоумышленников, которые с помощью хитрости и угроз взламывают и перепродают аккаунты от соцсетей, в основном Инстаграма. Главный помощник неизвестных — это телефонный номер жертвы: зная его, они используют социальную инженерию и убеждают представителя провайдера перевести номер на дубликат SIM-карты. Этого хватает для кражи аккаунтов, банковских данных и криптовалюты с последующей перепродажей на тайных форумах. В деталях подпольного бизнеса разобралось издание Motherboard.

В феврале 2018 года немецкая телекоммуникационная группа компаний T-Mobile разослала клиентам массовое предупреждение об угрозе взлома аккаунтов с помощью SIM-карты. Суть в следующем: злоумышленник узнает мобильный номер жертвы, звонит в сервисный центр и выдаёт себя за его владельца. Он объясняет, что «потерял» SIM-карту, и просит перевести номер телефона на новую, заранее купленную.

По правилам, после этого консультант должен попросить предъявить доказательства, что собеседник действительно владелец номера. В США в некоторых случаях для этого подойдёт дата рождения или домашний адрес, чем и пользуются злоумышленники, выдавая себя за жертву. Если в сервисе соглашаются и переводят номер на дубликат SIM-карты, неизвестный восстанавливает доступ к аккаунтам в соцсетях и банковским данным жертвы, используя двухфакторную аутентификацию по телефонному номеру.

После этого начинается новый этап — продажа украденных аккаунтов. Особой ценностью среди соцсетей обладают профили в Инстаграме. Одним из самых крупных и активных «магазинов» по покупке страниц считается форум OGUSERS. Он запустился в апреле 2017 года и с тех пор стал популярным местом для тех, кому нужно продать «гэнгсту» (OG — original gangster). Так называют аккаунты с колоритными и уникальными именами пользователей вроде: «Секс», «Бесконечность» и «Радуга», или с очень короткими логинами типа «t» и «ty».

По словам администраторов, весной 2018 года на OGUSERS продали Инстаграм-аккаунт с логином @Bitcoin за 20 тысяч долларов, а имя пользователя «Бесконечность» оценивается в тысячу долларов. Под удар также попадают аккаунты популярных блогеров и звёзд. В августе 2017 года неизвестные взломали профиль Селены Гомес (125 миллионов подписчиков на тот момент) и изменили имя страницы в «Ислах» — так зовут активного пользователя OGUSERS, который, судя по сообщениям на форуме, руководит отдельной группой злоумышленников.

По словам двух модераторов форума, на OGUSERS никогда открыто не обсуждают взломы аккаунтов с помощью дубликата SIM-карты, но среди членов форума это распространённый способ кражи аккаунтов. Помимо этого в инструментарии взломщиков встречается даркнет-сайт Doxagram, который позволяет за 10 долларов купить номер телефона и электронный адрес от определённого аккаунта в Инстаграме. Ресурс появился после громкой утечки пользовательских данных из социальной сети в 2017 году.

Читайте так же:
Можно ли по айпи вычислить адрес

«Когда-то это [взлом аккаунтов через дубликат SIM-карты — прим. TJ] было настолько же легко, насколько можно просто позвонить в телефонную компанию и попросить изменить SIM-карту на мобильном номере. Теперь нужно знать людей, которые работают в компании, и платить по 100 долларов за сотрудничество», — утверждает в разговоре с Motherboard пользователь OGUSERS.

Другие собеседники издания, знакомые с ситуацией, признают, что многие взломщики платят 80-100 долларов сотрудникам коммуникационных компаний за перенос мобильного номера на новую SIM-карту. «Со своими людьми внутри компании всегда проще и быстрее», — считает один из пользователей форума. Двое модераторов сайта Thug и Ace рассказали, что не испытывают никаких угрызений совести по поводу взломов и перепродажи аккаунтов, криптовалютных кошельков или банковских данных.

«Я беру их деньги и живу своей жизнью. Они сами виноваты, что не следили за безопасностью», — говорит Ace.

Модератор Thug оправдывает свои действия тем, что они никому не вредят, когда крадут аккаунты в Инстаграме, а лишь забирают имена пользователей. При этом специалист по кибербезопасности технологической компании Recorded Future Андрей Борисевич (Andrei Barysevich) признаёт — на взломах с помощью дубликатов SIM-карт можно заработать «много денег».

В августе 2017 года на одну из крупнейших криптобирж Coinbase совершили несколько громких атак с кражей криптовалюты у пользователей. Суммарно злоумышленники украли несколько миллионов долларов, получив доступ к мобильным номерам жертв через дубликат SIM-карты. Вернуть средства так и не удалось.

AT&T, Verizon, Sprint и T-Mobile — все четыре американских интернет-гиганта признали существование схемы по краже мобильных номеров. Однако ни одна из компаний не раскрыла число жертв взломов среди своих клиентов. В AT&T количество пострадавших назвали «небольшим и редким», а представитель T-Mobile заявил, что компания усилила меры безопасности для защиты клиентов. Организация попросила пользователей придумать пароль, который нужно будет называть консультанту при запросе о смене SIM-карты. О схожей системе в других компаниях не сообщалось.

В марте 2018 года AT&T, Verizon, Sprint и T-Mobile объявили о создании «революционной» системы защиты, которая исправит проблемы и риски двухфакторной аутентификации. Однако с тех пор об инициативе ничего нового не появилось, а детали её работы неизвестны. Более того, неясно, как она может исправить ситуацию с кражей SIM-карт.

Как и коммуникационные гиганты, ФБР не ведет статистику или не хочет раскрывать данные о количестве жертв дублирования SIM-карт. СМИ не уверены, что подобный учёт вообще проводится властями.

Многие жертвы взломов так и не сумели вернуть себе потерянные аккаунты, а порой вдобавок теряли деньги с банковских карточек. История Рэйчел Остлунд сложилась иначе. Вскоре после кражи девушке позвонил неизвестный и пригрозил «большими проблемами», если она не выдаст ему данные от своих профилей в Инстаграме и Твиттере с логином Rainbow — они не были привязаны к номеру телефона, поэтому злоумышленник не мог самостоятельно получить к ним доступ.

«Немедленно смени электронный адрес в Твиттере. Не хочу показаться уродом, но если ты не будешь быстро отвечать, вскоре с тобой начнут происходить плохие вещи», — говорилось в сообщении, которое неизвестный отправил Остлунд. Когда некто позвонил во второй раз, в доме девушки уже находилась полиция. Патрульные выслушали жертву, но выглядели озадаченно и не сказали ничего полезного. При поддержке T-Mobile девушке всё-таки удалось восстановить контроль над мобильным номером, но к тому времени неизвестный уже контролировал нужный ему аккаунт в Инстаграме.

В сентябре 2018 года исполнится год с той кражи. Предположительно, аккаунт девушки до сих пор находится под контролем члена форума OGUSERS, который представился 18-летним участником «хакерских групп». Неизвестно, насколько достоверна эта информация. Другой предполагаемый злоумышленник, участвовавший во взломе аккаунта Остлунд, скрывался под именем Austin. По словам девушки, ФБР удалось вычислить его в Колорадо-Спрингс и «сильно напугать», поэтому больше он не будет заниматься кражей аккаунтов. Насколько это правда, сказать сложно, так как федеральные агенты редко сообщают прессе детали расследований.

Все крупнейшие российские коммуникационные операторы, включая «МегаФон», МТС, «Билайн», и Tele2, предоставляют услугу замены SIM-карты, что теоретически даёт возможность злоумышленнику сделать дубликат. Однако, в отличие от США, для подачи заявления на восстановление нужны паспортные данные владельца. Подтвердить достоверность данных по телефону нельзя — нужно прийти в сервисный центр или оформить онлайн-заявку, указав паспортные данные.

Существует альтернативный вариант — самостоятельное дублирование SIM-карты, однако для этого понадобятся дополнительные и не легкодоступные инструменты:

  • Дубликатор SIM-карты (похож на кардридер);
  • «Чистая» SIM-карта от того же провайдера. Скорее всего, злоумышленникам придётся искать старую карту начала 2000-х, так как современные защищены от дублирования;
  • Дополнительные программы для создания дубликата. Многие из них не работают на современных операционных системах.

На тематических форумах можно найти отдельных энтузиастов, создающих дубликаты SIM-карт на заказ. В Москве цены на такие услуги варьируются в районе 1000-1500 рублей, но, как утверждают участники форума, зачастую это работает только с SIM-картами «Билайн». При этом для создания дубликата всё равно потребуется иметь при себе оригинальную карту, что значительно осложняет работу злоумышленникам.

В разговоре с TJ пресс-служба «МегаФона» заявила, что ранее компания не сталкивалась с «клонированием» SIM-карт. По словам представителя компании, подлинность каждой карты подтверждается ключом шифрования «Ki», хранящимся на карте и в базе данных оператора. То есть для успешного копирования злоумышленнику потребуется скопировать не только SIM-карту со своим уникальным номером, но и ключ «Ki».

Читайте так же:
Можно ли поставить магнитолу 2 din

Можно сказать, что современные методы шифрования исключают возможность клонирования SIM-карт.

Представители «Билайна» отвергли мнение технического сообщества о том, что SIM-карты компании наиболее просто взломать и продублировать. Пресс-служба заявила TJ, что никто из клиентов «Билайна» никогда не жаловался на то, что некто продублировал их SIM-карту.

«ВымпелКом» (компания-владелец «Билайна» — прим. TJ) давно закупает USIM-карты с надёжным алгоритмом аутентификации, взлом которого на текущий момент не был зафиксирован. У нас также действуют специальные меры информационной безопасности, исключающие потенциальные утечки данных от поставщиков SIM-карт.

Представители Tele 2 не ответили на запрос TJ. В пресс-службе МТС изданию пояснили, что в «современных SIM-картах нет уязвимостей», а заменить карту можно только в салоне связи или при личном присутствии владельца договора.

Клонирование SIMок

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.

Законные побуждения

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Немного теории

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.

Добываем KI&IMSI

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет. то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась. Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!

Читайте так же:
Можно ли заряжать планшет через usb

А что будет если.

. одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.

Клонирование сим-карт: миф или реальность

Клонирование сим-карт: миф или реальность

Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.

Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.

Создание дубликата симки

Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту. В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.

Немного теории: как происходит копирование

У каждой сим-карты есть свой уникальный номер, называемый IMSI. В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:

  1. На телефон поступает число-пароль от базовой станции. Название ему RAND, согласно официальному описанию стандартов GSM;
  2. Информация шифруется по алгоритму А3 с использованием KI;
  3. Ответ — SRES передаётся обратно;
  4. В сети оператора идут такие же процессы и результаты после отклика сравниваются. Если проверка пройдена, то сим считается подлинной и регистрация считается успешной.

Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI. KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.

Практика: как создать клон сегодня

Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.

Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.

Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.

Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector