Вы когда-нибудь подумывали о разговорах по мобильнику за чужой счет или о том, чтобы иметь на одной симке несколько операторов? Если да, то эта статья для вас. Я научу вас, как делать дубликаты SIM-карт.
Для эмуляции симки нужно достать из нее регистрационные данные - международный идентификатор абонента или IMSI (International Mobile Subscriber Identity) и индивидуальный ключ аутентификации абонента или KI (Key Individual). Ключи KI и IMSI хранятся на SIM-карте в закрытой области памяти, т.е. внешнего доступа к ним нет. Остальные данные, такие как телефонная книга, sms-ки и прочее хранится в защищенной области памяти, которая может быть защищена только PIN кодом. Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне в SIM -карте. Примерно так все происходит: базовая станция (БС) посылает случайное число (возможно 32-х разрядное), соответственно телефон получает его, передает в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее результат передается обратно на БС, таким образом, KI никогда не передается в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить через эфир), далее базовая станция делает то же самое, и в конце этого события сравнивает свой результат с присланным, и если он сходится, то можно звонить - доступ к коммутатору разрешен.
Доставать их из симки мы будем с помощью SIM-карт ридера (его можно собрать самому, схема и ДОСовская программка одним файлом: http://www.pda.com.ua/card/invers.zip; или купить за 20 зеленых) и софтины под названием SimScan2] Считываем KI и IMSI
1.Для этого подключаем SIM-карт ридер к свободному COM порту вашего компа и вставляем симку в ридер.
2. Запускаем программу SimScan из каталога С:sim_scansim_scan.exe (это обязательно).
После первого запуска программа загрузится с установками "по умолчанию".
Для начала выставим все необходимые значения в программе:
COM Port – выбираем порт, к которому подключен ридер
COM Port Speed – выставляем значение 9600 bps 3.57 Mhz
Ставим галочки напротив Get ATR и напротив A38 Limit
Значение A38 Limit пишем 63488
3.Жмем кнопку Test и, если все нормально, должно появиться окно ATR с надписью ATR=3B 8A 00 92 01 59 91 09 00 01 05 01 00 (цифры могут отличаться)
Если появилось сообщение об ошибке, значит какие-то неполадки в работе или настройках COM порта или соединении.
4. Нажмите на кнопку "Find KI", после чего начнется сканирование.
Процесс сканирования может занять около часа, все зависит от вашего компьютера, а точнее в большей степени от процессора. После окончания процесса сканирования появится окошко с этими самыми KI и IMSI.
KI и IMSI будут автоматически сохранены в текстовом файле Imsi_ki.dat
в папке программы C:sim_scan.
ОБЯЗАТЕЛЬНО ПОСЛЕ СОХРАНЕНИЯ ПЕРЕИМЕНУЙТЕ ЭТОТ ФАЙЛ, ИНАЧЕ ПРИ СЛЕДУЮЩЕМ СКАНИРОВАНИИ МОЖНО ПОТЕРЯТЬ ДАННЫЕ.
Если после 60000 цикла подстановки криптограммы не будет найдено ни одной пары ключа,
жмите "cancel" для остановки процесса поиска. Выберите режим "Strong Ki" и начните поиск заново.
Если же в итоге поиск не увенчается успехом, значит алгоритм исследуемой sim-карты не COMP128v1.
Multi-SIM карта
Далее нам нужно занести данные коды в Multi-SIM карту. Multi-SIM карта похожа на обычную SIMку, а по функциональности может заменить до 10 симок (в зависимости от типа Multi-SIM’ки), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта (она же Clone Card) - это контактная чиповая карточка (она же smart-карта) с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт (точнее их эмуляции) она специально прошивается соответствующей прошивкой. Прошивка эта записывается с помощью программатора под названием IC-Prog 1.05C, а сама прошивка SIM-EMU 5. Но я не буду описывать то, как прошить чистую карту на Multi-SIM так как это очень сложно и из-за малейшей ошибки вы не получите желаемого результата. Проще купить уже готовую прошитую карту. Стоит она около 10 зеленых, а купить ее можно на http://www.kievsat.com/, там же можно купить программатор.
Возможности: для каждого номера можно независимо указать номер центра SMS и настройки GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий для каждой симки PIN-код. Или же, если не хотите каждое раз набирать его, задаете по умолчанию какую симку загружать. Так же в меню телефона появляется новый пункт, из которого можно быстро переключиться на другую симку (т.е. другого опсоса). Телефон для этого выключать не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.
Вносим KI и IMSI в Multi-SIM карту
После того, как мы получили KI и IMSI, внесем их в Multi-SIM карту. Для этого вставьте Multi-SIM карту в свой телефон.
Телефон попросит ввести PIN код, введите: 1111.
Выберите в меню телефона появившийся раздел Sim-Emu.
Перейдите в закладку Configure. И далее Config.Pos.
Телефон попросит ввести PIN2, введите: 1234.
Выберите позицию от 0 до 8 - порядковый номер, в котором будет находиться Ваш первый номер телефона.
Внесите данные IMSI.
Внесите данные KI (обязательно вводите буквенные значения в верхнем регистре!).
Далее телефон попросит ввести PUK, введите любой номер, который пожелаете.
Дальше телефон попросит ввести PIN, который будет активировать необходимый вам номер при переключении между номерами, обычно это четыре первые (если разные операторы) или последние цифры номера. После подтверждения и правильного ввода всех данных вас выбросит в главное меню Sim-Emu и нужно нажать Reset. Таким способом вносятся все остальные данные для других номеров и операторов. Для активации номера телефон выключать не нужно, достаточно нажать Reset и ввести PIN код нужного номера телефона. Когда телефон зарегистрируется в сети, под логотипом оператора высвечивается название, например Phone #1, которое можно отредактировать на свой выбор.
Затем обычным способом внесите для каждого телефонного номера соответствующие номера сервисных центров для отправки SMS, и остальные настройки типа GPRS и телефонной книги. Все, карта готова к использованию.
|
