Клонирование SIM–карт!

[Gera1999]

"Фрод" (от английского fraud, мошенничество).

Когда то тема пробегала! Думаю актуальна до сих пор:

«Специалисты из исследовательского центра IBM обнаружили новую уязвимость в SIM-карте, которая используется в сотовых телефонах стандарта GSM SIM-карта обычно хранит секретный криптографический ключ, который используется для идентификации пользователей, защиты их разговоров и бизнес-транзакций. Хакеры, которые смогут узнать этот самый ключ, как бы «могут стать Вами», то есть совершать звонки и бизнес транзакции от Вашего имени! Коллектив исследовательского подразделения IBM впервые продемонстрировал новый класс атак с нескольких сторон. Для таких атак используется специальный термин «распределенная атака». Распределенная атака позволяет извлечь секретный ключ из SIM-карты, благодаря слежению за несколькими показателями, как потребляемая мощность и уровень электромагнитное излучение. Сама атака, цель которой получить секретную информацию, занимает пару минут! И это намного легче, чем пытаться взломать криптографический алгоритм, используемый в карте, либо применять атаку простым перебором, чтобы извлечь ключ из микрочипа»

такие вот пироги.....
оригинал статьи у IBM (на английском)
взято отсюда

ссылка по теме: 1
2

так же рекомендую

э..э...так же обязательно к прочтению

[Shanker]

Клонирование SIMок

Халявные звонки
Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут. Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть). Однако меня преследовали немного другие побуждения.

Законные побуждения
Недавно у нас в Новосибирске появился третий оператор сотовой связи - Мегафон, знаменитый своими "щадящими" тарифами. Но Билайн и МТС, не желая отдавать ему своих драгоценных абонентов установили заоблачные цены на звонки этому ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество даже перед городской телефонной сетью - звонки по межгороду (точнее внутри сибирского региона, в который входят весьма обширное число городов) и городские телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае к трем (У Билайн - дешевый Интернет, МТС - связь, Мегафон - межгород). То есть придется таскать с собой три симки и постоянно менять их. Один из выходов - купить три сотика и склеить их скотчем, однако это накладно и таскать с собой такую бандуру не каждому под силу. Но есть более элегантное решение.

Multi-SIM
Есть такой девайс - называется Multi-SIM.


Внешне похож на обычную SIMку, а по функциональности как десять (хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта (она же Clone Card) - это контактная чиповая карточка (она же smart-карта) с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт (точнее их эмуляции) она специально прошивается соответствующим программатором. Теперь подробнее о возможностях, которые перед вами открывает этот stuff. Для каждого номера можно независимо указать номер центра SMS и настройки GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его (для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать. Так же в меню телефона появляется новый пункт, из которого можно быстро переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает
Для эмуляции SIMки нужно сначала достать из нее регистрационные данные - это так называемые международный идентификатор абонента - IMSI (International Mobile Subscriber Identity) и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5, (Рекомендую покупать уже прошитую и обрезанную карту - сэкономите на программаторе и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и, следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров. Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Немного теории
Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится в защищенной области памяти, которая может быть защищена только PIN кодом. Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное число (возможно 32-х разрядное), соответственно телефон получает его, передает в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее результат передается обратно на БС, таким образом KI никогда не передается в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить через эфир), далее базовая станция делает то же самое, и в конце этого события сравнивает свой результат с присланным, и если он сходится, то можно звонить - доступ к коммутатору разрешен.

Добываем KI&IMSI
Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader (считыватель, программатор), которое нужно либо самому собрать, либо купить.


Схема

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом. Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает. Разобраться с ней у вас не составит труда, единственное, что посоветую - оставьте все настройки по умолчанию. У меня на третьем пне c 256 Mб оперативки сканирование заняло 40 минут, однако следует заметить, что лимитирующим фактором здесь является скорость обращения к SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если нет... то возможно два варианта: либо симка запоролась (скорее всего) и вам придется ее менять, либо не запоролась... Дело в том, что нехорошие операторы придумали новую "защиту" - ставят ограничение на число обращений к сим-карте, однако я с такими не встречался и у меня ни одного летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся. Так что дерзайте!

А что будет если...
...одновременно использовать копию и оригинал sim в сети? Люди, которые с этим детально разбирались говорят: Работает нормально, разговор сбрасывается только если обе карточки находятся в зоне действия одной базовой станции. Если в разных городах или в роуминге - вообще без проблем. Звонок входящий приходит на ту, которая последний раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы, которые зависят от настройки оборудования у оператора.

Типы карточек

Вот таблица, показывающая какие типы карточек бывают и их параметры:
Карточка Процессор EEPROMT кол-во SIM Numbers SMS
GoldWafer PIC16F84 24C16 4 31 1
Silver PIC16F876 24C64 8 208 10
Green PIC16F876 24C128 10 250 40
Black PIC16F876 24C256 10 250 40

Колонки Numbers и SMS показывают количество номеров и SMS, которые можно хранить на карточке. Какую из них использовать - решать вам, однако по соотношению цена/юзабилити, на мой взгляд, выигрывает Silver. Купить готовую прошитую вырезанную для телефона Silver-карту можно на www.kievsat.com. Девственную Silver Card можно купить на радиорынке, где торгуют товарами для спутникового телевидения или на том же kievsat.com. Там же, кстати, можно еще почитать про это дело и даже купить программатор.

Ссылка: http://www.xakep.ru/post/20861/default.asp

ВНИМАНИЕ: эта информация, в первую очередь, приведена как "пища для ума". В случае использования этой информации в противозаконных целях, ответственность за содеянное целиком и полностью возлагается на ВАС!!!

[LAV&Soft]

Всем добрый день.
Наткнувшись на этот материал http://sim-emu3.narod.ru/2.htm первой моей мыслью было - "кидалово"
Уж больно много всяих "мелочей!:
- оплата только через WebMoney (ищи потом концы);
- не принимают другие формы оплаты (в которых должны быть явно фигурировать реквизиты продавца);
- подгон существующих фактов под нужную линию повествования
---да, Intel сосчитала KI из SIM-карты по наводкам по питанию, но никто не говорил, что эта карта COMP 128 V2. Кроме того, никто и не утверждал, что считанную карту нельзя было считать Dejan-овской программой. Intel просто показала, что это возможно. В дополнение, все карты, продающиеся сейчас в Москве, имеют внутри шумогенератор по цепи питания, уменьшающий вероятность считывания по такому пути да единиц процентов;
---измерит изменения в цепи питания тока/напряжения с разницей в "долях микроАмпера" можно, но (IMHO), используюя, например,высокопроизводительные платы АЦП стоимостью $5000-$8000 (фирма GAGE, например). О каких 126у.е можно вести речь ?
---в условиях продаж рисунки комплекта (http://sim-emu3.narod.ru/esrcomplect.jpg) и самой внутренней платы (http://sim-emu3.narod.ru/esr.jpg) явно не совпадают по размерам да и надпись на блоке ESR 12-58 явно сделано в граф. редакторе
--- ну, еще там пару мест ...

Ну и ладно, успокойся на этом, но я решил проверить еще и программу
Скачав архив, я, на всякий случай, посмотрел внутреннее содержимое файлов sim_scan3.exe и ESR12.dll.
В файле sim_scan3.exe мне не понравилось использование библиотеки WinSock, поэтому все загнал в отладчик
.....
В конечном итоге получилось, что sim_scan3.exe запускается и запускает ESR12.dll как отдельный процесс (чем он и является по существу. переименуйте ESR12.dll в 12345.exe и получите один нужный файл вместо двух. Далее, он там упакован pe-compact 094b и т.д, и т.д)
Но что самое интересное для меня, то, что все это работает со старыми карточками !!!
Дальше в потроха я не стал лезть, но понятно, что авторы программы используют Dejan-овские модули для работы с SIM-картой, не знаю, правда, как:функции экспортируют, просто данными пользуются и т.д.

И вот тут меня стал грызть червячок сомнения - может, действительно, наши парни сделали COMP128 V2 ?
Правда, нигде в Интернете нет описания версии 2 этого алгоритма, ну а вдруг ?
У кого нибудь есть положительно/печальный опыт этого устройства ?

Спасибо за длинное чтение

[mrsbc]

Новенького ничего нету по вышеизложенному?

[Mg0]

mrsbc
Посмотри здесь: _http://www.megasim.ru/. Сам не пробовал. Прошу рекламой не считать -- всего лишь указание на источник информации.
Личное мнение -- судя по тому, что физического адреса конторы на сайте не нашел, только телефоны -- нужно отнестись с осторожностью. Да и насчет легитимности этого дела есть сомнения.

[russ]

Поверьте, это все ерунда, я сейчас работаю в Билайне, и это все ерунда, еще долго будут писаться всякие статьи, которые будут парить мозги. Чтобы люди шли к "умельцам", а те им парили мозги.

Уважаемые граждане, я слышал что можно на одну сим карту скопировать еще несколько симок.
подскажите пожалуста можно ли самому спаять программатор для этого дела, и по возможности дайте пожалуста схемку у кого есть
С ув.

[Alexz]

vaxich
Темы объединил! Про поиск не забывайте!

[Nicodim]

Цитата:

vaxich:
подскажите пожалуста можно ли самому спаять программатор для этого дела

да можно, оно не так уж и трудно, схемку можно найти в инете, где-то у меня дома валялась, поищу и выложу если осталась ещё

[chigi]

Цитата:

vaxich:
Уважаемые граждане, я слышал что можно на одну сим карту скопировать еще несколько симок.

Можно, почитай тут

Цитата:

vaxich:
подскажите пожалуста можно ли самому спаять программатор для этого дела, и по возможности дайте пожалуста схемку у кого есть

Проще купить. Но если интересно тут схема

[Alexz]

vaxich
Вотеще одна статья на эту тему.

[watson]

имхо кидалово

[Alexz]

vaxich

Цитата:

- запрещено создание сообщений типа "спасибо", "thanks" и т.п. Для выражения благодарности есть Персональные Сообщения (ПС) и Репутация пользователя

Устное предупреждение! (пост удалил)