PDA

Просмотр полной версии : Технология


moher
20.11.2005, 21:32
Технология
Для того, чтобы понять, каким образом на одной SIM карте можно уместить до 10 номеров, обратимся к теории. Если Вы не хотите разбираться с теоретической стороной клонирования, можете сразу перейти к подробному описанию практических действий, необходимых для этого. Те же, для кого теория также представляет интерес, могут продолжить чтение.
Во-первых, обратимся к стандарту GSM и обратим внимание на то, как осуществляется авторизация в сетях сотовой связи. Процедура авторизации (установления подлинности абонента) необходима для того, чтобы услугами данной сети мог воспользоваться только зарегистрированный пользователь, у которого есть на это права. Вы проходите похожую процедуру при каждом входе в Интернет, когда провайдер сверяет Ваши логин и пароль. Как же происходит авторизация в сетях GSM?
Авторизация в сетях GSM
Каждый абонент, подключившийся к сети, получает стандартный модуль подлинности абонента (Subscriber Identity Module, другими словами, SIM-карту; ее мы и собираемся клонировать). Этот модуль представляет собой смарт-карту, которая помимо всего прочего содержит:

Международный идентификационный номер подвижного абонента (IMSI) – аналог логина при доступе в Интернет.
Индивидуальный ключ аутентификации (Ki) – аналог пароля при доступе в Интернет.
Процедура проверки сетью подлинности абонента заключается в следующем. Сеть передает случайный номер RAND на подвижную станцию (мобильный телефон), который передает его на SIM-карту. SIM-карта по специальному алгоритму, используя Ki, вычисляет значение отклика (SRES). Далее подвижная станция передает это значение SRES в сеть. Сеть сверяет значения SRES, полученного от подвижной станции, и SRES, вычисленного сетью. Если эти значения совпадают, подвижной станции разрешается доступ в сеть. Стоит обратить внимание на то, что SRES вычисляется именно SIM-картой, т.о. сам ключ Ki не передается в телефон и тем более в сеть.
Клонирование SIM-карты
Мы видим, что SIM-карта полностью определяется содержащимися на ней кодами IMSI и Ki. Таким образом, для клонирования нам необходимо получить эти коды. Но как это сделать? IMSI можно получить без проблем: SIM-карта сама выдает его по запросу. С Ki дела обстоят сложнее: это ключ никогда не передается в телефон или тем более в сеть. Для получения Ki был разработан специальный алгоритм подбора, который реализован в различных программах, самые популярные из которых на момент написания данной статьи Sim Scan и Woron Scan. Для «общения» этих программ, запущенных на компьютере, с SIM-картой используется специальное устройство – SIM Card Reader (или просто считыватель).


Не будем вдаваться в подробности алгоритма подбора, остановимся лишь на некоторых моментах, имеющих для нас большое практическое значение. На настоящий момент существуют два алгоритма проведения авторизации в сети, используемые на SIM-картах: COMP128v1 и COMP128v2. Большинство российских операторов используют первый алгоритм, однако, некоторые перешли на второй. Проблема в том, что существующий на данный момент алгоритм подбора Ki не работает с картами, использующими алгоритм COMP128v2. Вот почему не все карты удается скопировать. Разработка нового алгоритма подбора ведется постоянно, но пока никто не смог предложить окончательный работающий вариант. Другой момент, на котором стоит остановится, состоит в том, что существует ограничение на количество обращений к SIM-карте. По достижении этого ограничения карта выходит из строят. На подавляющем большинстве карт (>99% от общего числа) установлено ограничение примерно 65 000 попыток. Такого количества попыток хватает на то, чтобы пользоваться картой в течение многих лет. Для подбора Ki этого ограничения также достаточно (обычно, Ki подбирается за 5 000 – 25 000 попыток). Итак, предположим, что мы получили IMSI и Ki коды, хранящиеся на SIM-карте. Но что с ними делать дальше?

MultiSIM
Из всего вышеизложенного следует, что для того, чтобы иметь одну карту со всеми необходимыми нам номерами, нужно полученные коды (IMSI и KI) записать на SIM-карту и реализовать переключение между номерами и другие вспомогательные функции. Но как это сделать? Для этого был разработан специальный SIM эмулятор – программа, записываемая на SIM карту и обеспечивающая хранение кодов авторизации, переключение между номерами, корректную работу пакетной передачи данных (GPRS), роуминга и т.д. Наибольшее распространение получил эмулятор SIM Emu. Он позволяет хранить на одной карте до 10 номеров, номера центров SMS-сообщений для каждого номера, использует PIN и PUK коды, как и обычная SIM-карта, смена активного номера производится через SIM Menu или при включении телефона (номер выбирается в зависимости от введенного PIN-кода).

Встает следующий вопрос: как записать этот эмулятор на SIM-карту? Обычная SIM-карта, которую получает абонент при подключении к сети, не доступна для перезаписи и по этой причине не подходит для этого. SIM эмулятор записывается на специальную смарт-карту. В настоящее время наибольшее распространение получили карты с процессором PIC16F877 и памятью EEPROM 24C64/256. Это так называемые Silver Card или MultiSIM Lite (PIC16F877 + 24C64) и Green2 Card или MultiSIM Pro (PIC16F877 + 24C256). Эти карты различаются объемом встроенной памяти. Эмулятор SIM Emu был разработан специально для этих карт и с другими типами карт работать не будет.

Запись эмулятора на смарт-карту («прошивка» карты) осуществляется при помощи специального устройства – программатора. В подавляющем большинстве случаев программатор может выполнять и функции считывателя (т.е. с его помощью с SIM карты могут быть считаны IMSI и KI коды).

Итак, MultiSIM – это смарт-карта, с записанным на нее SIM эмулятором, позволяющая иметь на одной SIM карте до 10 номеров, переключаться между ними через SIM Menu и обладающая рядом другим полезных особенностей.

Как мне сделать MultiSIM?
Теперь перейдем к практической части создания мультисимки. Из всего изложенного выше мы видим, что процесс изготовления многооператорной карты можно разделить на три этапа:

Считывание с оригинальных SIM-карт IMSI и KI кодов, необходимых для клонирования карты.
Запись «прошивки» SIM Emu на смарт-карту (Silver или Green2).
Введение IMSI и KI кодов, полученных на первом этапе, в мультисимку.
Рассмотрим каждый этап более подробно.

Считывание IMSI и KI кодов, для примера, проведем при помощи программы Sim Scan v.2.01. Процесс считывания далее изложен по пунктам.

Подключите считыватель к компьютеру.
Запустите программу Sim Scan.

В настройках программы укажите порт, к которому подключен считыватель, и скорость считывания (9600 bps, 3.57 MHz), все остальное оставьте по умолчанию.
Нажмите на кнопку Find KI. Начнется процесс сканирования карты (это займет примерно один – два часа).
По окончании процесса найденные IMSI и KI коды будут отображены в диалоговом окне и сохранены в текстовом файле в папке программы.


«Прошивка» MultiSIM карты. Все карты, поставляемые нами, уже «прошиты» SIM Emu и полностью готовы к использованию. Вам не нужно ничего дополнительно программировать, достаточно просто ввести в MultiSIM карту IMSI и KI. По этой причине здесь мы не будем подробно останавливаться на процессе прошивки карты. Клиенты, которые приобретут у нас программатор, получат подробную инструкцию на диске в комплекте.

Последний этап – введение IMSI и KI кодов в MultiSIM – выполняется при помощи сотового телефона (возможно также конфигурирование мультисимки с компьютера при помощи специального ПО и программатора, но данный способ мы не будем рассматривать в этой статье). Итак, Вам нужно вставить MultiSIM карту в телефон и включить его (PIN код, по умолчанию, 1111). После этого найдите в меню Вашего телефона новый пункт SIM Emu. Далее: Configure -> Config.Pos. -> Введите PIN2 (по умолчанию, 1234) -> Выберете позицию, в которую будет записан номер (0-9) -> Введите IMSI код -> Введите KI код -> Придумайте и введите PUK-код для этого номера -> Придумайте и введите PIN-код для этого номера. На этом процесс копирования номера закончен. Проделайте то же самое с остальными SIM-картами.

Информация взята с сайта www.multisimcard.ru

Ketrosa
20.11.2005, 22:23
а карты
www.di-ex.com
не клонятся, мрут, спробовано
и новые мегафона тоже

moher
20.11.2005, 22:46
И новые БИ, но время идёт, вопрос решается.....

Ketrosa
20.11.2005, 22:52
И новые БИ,

Полосатые?

moher
21.11.2005, 08:21
Есть новые и неполосатые, эт которые с знаком "+" в конце серийника...

OlegUA
21.11.2005, 12:35
Сборник инструкций и описаний, связанных с копированием карт и работой MultiSIM карт.

(http://www.multisimcard.ru/download/mobifox_userguide.zip)

Здесь был вложен файл: Documents.rar (962.7 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

bolt_krd
06.12.2005, 08:51
вопрос решается.....
а поподробней если можно?

moher
06.12.2005, 08:53
Подробностей некаких, ведётся работа в этом направлении...
Или будет софт прямой... или придётся девайсену прикупить... ждёмс...

bolt_krd
19.12.2005, 21:46
Сгодня считал билайн с плюсом на конце....Прочитался вороном на 26000, скорость 9600.....

sed_alex
19.12.2005, 22:57
На счет Бии
Скорее всего мрут карты Beeline - $TK

lord02
28.03.2006, 19:19
Ну ваще лучше про теорию написано на форме kievsat.com

zmixa
28.03.2006, 22:05
Гдето натыкался на инфу что уже есть воронскан, который читает мегафон. Рыл рыл не нарыл, баян?, или я просто хреново копал?

lord02
29.03.2006, 00:18
А у мегафона уже V2? Воронскан остановлен в разработке на стабильной версии... В2 не читает. Вон сам ворон тусутеся на kievsat.com. Не сочтите это за рекламу!

Scotch
29.03.2006, 10:54
Гдето натыкался на инфу что уже есть воронскан, который читает мегафон. Рыл рыл не нарыл, баян?
Насколько я знаю, на самом деле это вирус. То есть в той программе, что якобы читает Мегафон, сидит вирусняк, так что аккуратнее!

neoalex
29.03.2006, 11:49
Не читаются карты только V2 да и то смотря где прописан Ki, не читаются comp 128 и и некоторые Gem Plus.... Би читаются ВСЕ!!!! и старые и новые... Зашить можно и не 10 а хоть 20 номеров смотря какая карта... на silver вариации с колличеством номеров и SMS на карте.. на fun card можно и больше... и записная огромная... Kuban GSM еще проще меняешь карту по утере получаешь белого цвета клон из 10 карт умирает в среднем 2.... С мегафоном полная ж.......

neoalex
29.03.2006, 11:51
А у мегафона уже V2? Воронскан остановлен в разработке на стабильной версииу MTS тоже V2

Ellinaras
30.03.2006, 00:33
почти все операторы переходят на новый тип карт... не знаю как у вас, а у меня полная ж... с клонированием всех кроме старых ...:vis:

lord02
30.03.2006, 12:26
У нас лишь МТС до сих пор без проблем сканируется.

Jerry Lee
31.03.2006, 20:12
Мужуки, нельзя говорить, вот мегафен не сканируется, билайн мрёт...
Просто в разных регионах список клонируемых и неочень, разный :)
У нас, например, не клонируются Мегафен(года полтора, а раньше отдавались) и Он, ихние карты в стандарте V2 пахают, а Бии МТС и СМАРТ в стандарте V1 карточки пока пихают и тут всё Ок.
В других регионах в точности до наоборот может быть :)

Aliska
09.04.2006, 12:05
...можно посмотреть тут:
http://msim.nm.ru/soft.htm
http://users.net.yu/~dejan/
http://www.sim-max.com/login.php?language=en&head=main_enhead.php&main=12in1login.htm&down=en_copyright.htm&PHPSESSID=740ad9be4db4dd5a2752a503b5567968

Я пробовала xSim.... МегаФон не дрогнул.... МТС "джинс" подДался....
http://www.mobbing.ru/forums/index.php?download=37