Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Краткое введение в SIM-карты. Эмулятор сим карты на компьютер


Клонирование SIMок - «Хакер»

Халявные звонки

*102# … Please wait … Your accurate balance is $0.06

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своегомобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах зачужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним черезслужбу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд лион догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).Однако меня преследовали немного другие побуждения.

Законные побуждения

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать емусвоих драгоценных абонентов установили заоблачные цены на звонки этомуОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимуществодаже перед городской телефонной сетью — звонки по межгороду (точнее внутрисибирского региона, в который входят весьма обширное число городов) и городскиетелефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случаек трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То естьпридется таскать с собой три симки и постоянно менять их. Один из выходов — купитьтри сотика и склеить их скотчем, однако это накладно и таскать с собой такуюбандуру не каждому под силу. Но есть более элегантное решение.

Multi-SIM

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт(точнее их эмуляции) она специально прошивается соответствующим программатором.Теперь подробнее о возможностях, которые перед вами открывает этотstuff. Для каждого номера можно независимо указать номер центра SMS и настройкиGPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующийдля каждой симки PIN-код. Или же, если не хотите каждое утро набирать его(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.Так же в меню телефона появляется новый пункт, из которого можно быстропереключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключатьне надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это такназываемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самыеKI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программатореи нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотитеэмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Немного теории

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступак нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранитсяв защищенной области памяти, которая может быть защищена только PIN кодом.Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровнев СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайноечисло (возможно 32-х разрядное), соответственно телефон получает его, передаетв SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далеерезультат передается обратно на БС, таким образом KI никогда не передаетсяв эфир в открытом виде (из этого по идее следует, что его невозможно вычислитьчерез эфир), далее базовая станция делает то же самое, и в конце этого событиясравнивает свой результат с присланным, и если он сходится, то можно звонить— доступ к коммутатору разрешен.

Добываем KI&IMSI

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустилисерьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобысчитать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader(считыватель, программатор), которое нужно либо самому собрать, либо купить. 

Схема

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьтевсе настройки по умолчанию. У меня на третьем пне c256 Mб оперативки сканирование заняло 40 минут, однакоследует заметить, что лимитирующим фактором здесь является скорость обращения кSIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А еслинет… то возможно два варианта: либо симка запоролась (скорее всего) и вампридется ее менять, либо не запоролась… Дело в том, чтонехорошие операторы придумали новую «защиту» — ставят ограничение начисло обращений к сим-карте, однако я с такими не встречался и у меня ни одноголетального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.Так что дерзайте!

А что будет если… 

…одновременно использовать копию и оригинал sim в сети?Люди, которые с этим детально разбирались говорят:Работает нормально, разговор сбрасывается только если обе карточки находятся взоне действия одной базовой станции. Если в разных городах или в роуминге —вообще без проблем. Звонок входящий приходит на ту, которая последнийраз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,которые зависят от настройки оборудования у оператора.

Типы карточек

Вот таблица, показывающая какие типы карточек бывают и их параметры:

Карточка    Процессор    EEPROMT    кол-во SIM    Numbers    SMS
GoldWafer   PIC16F84    24C16  31    1 
Silver    PIC16F876    24C64  208    10 
Green    PIC16F876    24C128  10  250    40 
Black    PIC16F876    24C256  10  250    40 

Колонки Numbers и SMS показывают количество номеров и SMS, которые можно хранитьна карточке. Какую из них использовать — решать вам, однако по соотношениюцена/юзабилити, на мой взгляд, выигрываетSilver. Купить готовую прошитую вырезанную для телефона Silver-карту можно наwww.kievsat.com. Девственную Silver Card можно купить на радиорынке, где торгуют товарами дляспутникового телевидения или на том жеkievsat.com. Там же, кстати, можно еще почитать про это дело и даже купить программатор.

xakep.ru

как, зачем и почему — Блог Лаборатории Касперского

Не так давно инженеры задумались: а зачем вообще нужна SIM-карта, если это, по сути, всего лишь защищенное хранилище данных плюс несложное по нынешним меркам вычислительное устройство? Ведь точно такое же хранилище данных можно реализовать и в самом устройстве. Тогда как минимум не нужно будет производить эти самые SIM-карты, продавать их, менять при утере и повреждениях — зачем это все?

Но тогда мы получим то же самое, что было в сетях DAMPS или CDMA-800, — программируемые телефоны. А одно из преимуществ стандарта GSM перед ними заключается как раз в том, что это стандарт «отвязанный». То есть достаточно вставить свою SIM-карту в аппарат — и он сразу становится индивидуальным: не надо никуда ехать, ничего прошивать и так далее.

Однако это было хорошо и удобно в те времена, когда у абонента, как правило, была одна SIM-карта для всех нужд. Сегодня же в ходу аппараты на две-три симки, а еще есть планшеты, модемы и так далее. Некоторые абоненты только для передачи данных держат несколько симок — скажем, потому, что у разных операторов в разных местах разное покрытие. И, конечно, роуминг. Про него стоит сказать отдельно.

Рассказываем о том, как устроены SIM-карты. Часть первая: история вопроса — https://t.co/CmqxlC4HgI pic.twitter.com/cHldz8cyxm

— Kaspersky Lab (@Kaspersky_ru) December 16, 2015

Что делает современный путешественник, приехав в незнакомую страну? Правильно, покупает местную симку для передачи данных. Почему не воспользоваться роумингом? Правильно, потому что это дорого и совершенно бессмысленно. Ведь идея роуминга в том, чтобы можно было сохранить свой телефонный номер для голосовых звонков, обслуживаясь за границей в чужой сети. Но для передачи данных сохранять номер абсолютно незачем — он не имеет совершенно никакой ценности, поэтому все и покупают местные симки.

Вот только это очень неудобно — вам нужно изучить все тарифы и условия, часто на незнакомом языке, потом найти работающую точку продаж и объяснить там, что вы хотите, а затем еще как-то пополнять счет.

Продолжаем рассказывать о том, как устроены SIM-карты. На этот раз про клоны: https://t.co/sPmyxgksYh pic.twitter.com/PbBMAXifeN

— Kaspersky Lab (@Kaspersky_ru) January 19, 2016

И это в России на каждом углу есть «Евросеть», а я могу вам рассказать историю в стиле «Мальчишника в Вегасе» о том, как мы ездили в какой-то пригород Сан-Диего, чтобы забрать там SIM-карту местного виртуального оператора, а затем пытались ее активировать. Или про Грецию, где до ближайшего салона связи нужно идти 10 километров пешком в гору (или, если у вас много денег, ехать на такси), а салон этот работает пару дней в неделю, причем лишь пару часов до послеобеденного отдыха и пару часов после него.

В общем, удобств в покупке новой SIM-карты мало, в том числе и для оператора: ведь издержки на подключение нового абонента он несет в полном объеме (изготовление стартовых пакетов, логистика, сервис и тому подобное), а пользуетесь вы этой SIM-картой от силы пару недель.

Похоже, сим-карты в нынешнем своем виде доживают свои последние годы, и вот почему: https://t.co/uh400FEiQM pic.twitter.com/u6o7De06HZ

— Kaspersky Lab (@Kaspersky_ru) February 24, 2016

Поэтому и придумали виртуальные SIM-карты. Идея очень проста: в устройстве предусмотрена защищенная область памяти, аналогичная таковой в SIM-карте, но данные в нее загружаются по радиоканалу, то есть все те же идентификаторы, соответствия которым хранятся у оператора в базе данных HLR, телефон получает по зашифрованному каналу связи и… всё!

Считайте, что вы купили симку в салоне, только она прилетела к вам «по воздуху». Практически то же самое, что вместо покупки альбома на диске в магазине скачать его в iTunes.

Технически все реализовано очень просто. Чтобы не городить огород, сама симка, в смысле смарт-карта в соответствующем формфакторе, остается с нами — но это просто болванка, в которой изначально нет никаких данных и, главное, некоторые области можно перезаписывать.

Такая возможность, в частности, поддерживается в новых моделях iPad — к ним можно купить болванку Apple SIM и записать на нее данные того или иного оператора. Для США и Великобритании поддерживаются местные тарифы, а для других стран, например, «туристическая» SIM-карта GigSky.

Ее тарифы, правда, пока что скорее близки к роуминговым и не слишком привлекательны, но и сама технология находится в зачаточном состоянии — довести ее до ума получится только тогда, когда сама Apple договорится с операторами по всему миру. Похожий проект запускает и Microsoft (приложение Cellular Data уже доступно в Windows Store).

Новости сотовой связи: https://t.co/RDNFLOjLoA. Компания Microsoft готовит к выпуску собственную SIM-карту. pic.twitter.com/Mlb2nzo3KM

— Гиктаймс (@GeekTimes_ru) January 10, 2016

У Google, в свою очередь, есть Project Fi, правда, он работает немного иначе (и пока только в США): устройство может подключаться автоматически к наилучшей сети, то есть, по сути, это виртуальный оператор, работающий на основе сразу двух национальных базовых сетей. Однако абоненты Project Fi могут пользоваться Интернетом и в 120 странах мира почти на тех же условиях, а именно с ограничением скорости. Правда, и этот проект находится в зачаточном состоянии, хотя уже работает не только по приглашениям.

Разведка в лице Wall Street Journal донесла, что завтра начнёт работу мобильный оператор Гугл. http://t.co/XODQhkB4Ub pic.twitter.com/EcfKulIku9

— Гиктаймс (@GeekTimes_ru) April 22, 2015

Еще одна инициатива в этом направлении — это VSCA (Virtual SIM Card Alliance), облачный сервис по управлению виртуальными SIM-картами, работающий на основе принятой GSMA в 2014 году спецификации Remote SIM Provisioning. К нему могут подключиться как операторы, имеющие собственно виртуальные профили SIM-карт, так и агрегаторы, которыми могут стать и производители абонентских устройств, и турфирмы, и так далее. Виртуальную SIM-карту для каждой страны можно будет купить через мобильное приложение, а саму «болванку» будут продавать точно так же, как и сейчас, — в офлайновом магазине.

Сотовые сети 5G: как они будут работать, зачем нужны и когда будут доступны — http://t.co/27iaXMktJE pic.twitter.com/wnkjiuaos9

— Kaspersky Lab (@Kaspersky_ru) May 22, 2015

Вопрос упирается опять же в партнерство с операторами, но они пока не очень охотно участвуют в таких проектах. Во-первых, они не желают терять повышенную выручку от роуминга данных. А во-вторых, боятся стать не просто «трубой» в Интернет, а и вовсе «безликой трубой» — без возможности заниматься маркетингом и, по сути, выкинув на помойку свою отнюдь не дешевую торговую марку.

Кроме того, много говорится о перспективах Local Breakout — в LTE-сетях роуминг данных будет работать так же, как работает доступ в Интернет для «своего» абонента, без маршрутизации через домашнюю сеть, что значительно снизит его себестоимость. Впрочем, это уже совсем другая история, а ближайшее будущее, похоже, за eSIM — виртуальными SIM-картами, которые уже не требуют использования «карты-болванки», а загружаются прямо в память устройства.

www.kaspersky.ru

Краткое введение в SIM-карты / Хабр

Когда на вопрос «кем вы работаете?» я отвечал «разработчиком ПО для SIM-карт», даже технически подкованные люди частенько удивлялись. Многие думают, что SIM-карта это «что-то типа флешки».

В этой статье я постараюсь кратко рассказать что такое SIM-карта (и смарт-карты в общем), зачем она нужна и что у нее внутри.

На самом деле SIM-карта — это частный случай контактной смарт-карты с микропроцессором. По сути, представляет из себя достаточно защищенный микрокомпьютер с CPU, ROM (опционально), RAM и NVRAM (которая выступает в качестве аналога жесткого диска в PC), с аппаратными генераторами случайных чисел и аппаратной реализацией крипто-алгоритмов.

В некотором приближении архитектуру микропроцессорной смарт-карты можно представить так:

Немного о производстве
Для понимания последующего материала мне кажется правильным вкратце объяснить основные процессы при производстве карт.

1. Производство чипа

Исполнитель: Производитель чипов (silicon vendor).

Конечный продукт: пластина с чипами (wafer).

Чипы производятся несколькими компаниями, наиболее распространенные — Samsung, ST Microelectronics, Infinion, SST etc.

Обратная сторона модуля. Белый прямоугольник в центре — чип SIM-карты:2. Сборка модулей

Исполнитель: производитель смарт-карт (card vendor) или сторонний завод по сборке модулей.

Конечный продукт: лента с модулями (чип + контактная площадка).

На этом этапе пластина режется на чипы (зачастую пластины режутся производителем чипа), чипы крепятся на контактные площадки, затем распаиваются контакты и чип заливается клеем (см. предыдущее фото обратной стороны модуля). Вся эта конструкция называется «модулем»:

3. Производство карты

Исполнитель: card vendor.

Конечный продукт: SIM-карта.

Модули извлекаются из лент, крепятся на пластиковую основу карты, затем загружаются файловая система, приложения, затем идет персонализация карты — загрузка данных, уникальных для каждой карты (различные ID, ключи итд) и нанесение их на саму карту (например ICCID и PIN коды в случае с SIM-картами).

Типы карт
По типу используемой памяти в последнее время SIM-карты делятся на 2 группы: карты, в которых используется ROM и EEPROM, и карты, где используется Flash память.

В первом типе карт операционная система (ОС) и постоянно используемые и малоизменяемые приложения помещаются в ROM производителем чипа (первый этап производства). Цикл производства в этом случае очень долгий и промежуток между релизом ОС и отгрузкой первых чипов занимает 2-3 месяца. EEPROM используется производителем карт для загрузки файловой системы (ФС) и приложений.

В случае с Flash картой ОС, ФС и приложения хранятся на Flash памяти. Использование Flash позволяет загружать ОС в процессе сборки модулей или при производстве карты (этапы 2 и 3). На данный момент карты с использованием flash памяти практически вытеснили ROM с рынка SIM-карт. Flash чипы дешевле и позволяют достаточно легко вносить изменения в ОС. Также производителю карт проще планировать заказ чипов, так как не надо заказывать чипы с конкретными версиями ОС, а просто заказываются чипы с различным размером памяти, и нужная ОС загружается уже под конкретного заказчика — оператора. Так как прогноз по закупке чипов делается обычно только раз в год, это сильно упрощает планирование.

Java на картах
Да, я не ошибся. По программной «начинке» смарт-карты делятся на 2 большие группы — native и javacard.
Native карты
ПО для native-карт пишется на С. Приложения (если таковые требуются производителем) обычно тесно интегрированы с ОС и загружаются одновременно с ОС на карту. Устанавливать какие-либо приложения, разработанные другой компанией, на native-карту нельзя. Дополнительную функциональность, затребованную оператором, зачастую приходится добавлять в код ОС. Размеры самой ОС из-за использования С и простоты ОС достаточно маленькие (для SIM карт порядка 10-20Кбайт). Поэтому native-карты на данный момент используются в low-cost сегменте, где оператор ничего не хочет на карте, кроме простого меню.
Javacard
В эпоху распространения языка Java компания Sun Microsystems написала спецификации javacard. Идея javacard была в том, чтобы сделать возможным установку приложений (апплетов) на карты различных производителей (и на различные чипы). В 1996 году подразделение смарт-карт корпорации Shlumberger (позже переименованное в Axalto, на данный момент Gemalto) представила первую javacard. Идея достаточно простая. Кроме ОС карта содержит виртуальную машину Java. Разработанное приложение компилируется в байткод и загружается на карту. Приложения в этом случае загружаются уже после загрузки ОС (в процессе производства карты), также, если карта содержит Remote Applet Manager, javacard апплет может быть установлен после выпуска карты посредством CMC.

Язык для разработки под javacard — это сильно урезанная Java. Урезана она намного сильнее, чем в J2ME. Из примитивов остались только boolean, byte, short и опционально поддерживается int (но практически не используется в угоду совместимости, так как поддерживается далеко не всеми производителями). Нет привычных классов типа String (вообще из java.lang перекочевали только Object, Throwable и несколько Exceptions), нет мультипоточности, нет garbage collector'а. Минусы javacard, на мой взгляд, — это скорость работы и большие требования к памяти (как RAM, так и EEPROM/Flash). Java-карты более дороги вследствие использования более дорогих чипов и более сложной структуры ПО.

Приложения
В предыдущем тексте часто упоминались приложения, но человеку, не знакомому со смарт-картами, чаще всего непонятно, что за приложения могут быть на карте.

Во-первых, основная функциональность карты может быть вынесен в отдельное приложение. К примеру, может быть SIM applet, написанный на java, который реализует всю функциональность SIM. Может быть R-UIM приложение (R-UIM карты используются в CDMA сетях). Это может быть приложение Visa или Mastercard, превращающие смарт-карту в банковскую карту. По сути, при использовании java, в ОС можно оставить управление памятью, ввод-вывод и Java машину. При этом, если производителю надо произвести SIM-карты — загружается SIM апплет, если надо сделать Visa — загружается приложение Visa.

Во-вторых, существует класс приложений на картах — microbrowsers. Это интерпретаторы байткода для построения SIM-меню. Это не java байткод, а байткод, понятный установленному браузеру. Меню в этом случае чаще всего разрабатывается на xml-подобном языке разметки, конвертируется в байткод и загружается в браузер. На данный момент наиболее широкое распространение получили браузеры [email protected] от Simalliance и WIB от Smarttrust. Обе организации не разрабатывают браузеры, они пишут спецификации и сертифицируют браузеры, написаные по этим спецификациям.

В-третьих, это могут быть SIM меню, разработанные на java (без использования браузеров), либо просто какой-то фоновый апплет. К примеру, это может быть апплет, следящий за тем, какой телефон вы используете. Если вы вставили карту в новый телефон, то SIM посылает IMEI нового телефона оператору, а тот, в свою очередь, отправляет вам настройки wap/gprs для вашей модели.

Файловая система
На SIM-картах есть файловая система, так же как и на настольных компьютерах. Файлы бывают 2х типов — DF (Dedicated file — аналог папки) и EF (Elementary file — аналог обычного файла). Корневой DF файл называется MF (Master File). В файловой системе SIM-карты хранятся секретные ключи, адресная книга, список последних СМС, название оператора, сети, предпочтительные в роуминге, сети, запрещенные к использованию, и т. д. Естественно, существуют уровни доступа к файлам. Ключи зачастую имеют NEVER в качестве доступа на чтение, что исключает возможность их прочитать извне.
Для чего это все нужно?
SIM-меню и остальные «несистемные» приложения являются просто value added services. Основная цель карты — произвести идентификацию и аутентификацию абонента в сети.

Для этого на карте есть IMSI (International Mobile Subscriber Identity) — уникальный идентификатор SIM-карты и 128-битный ключ Ki.

Ниже представлена процедура аутентификации в сети GSM и генерации ключа сессии Kc.

Аутентификация проходит с помощью алгоритма A3, генерация Kc — A8. Authentication Center (AuC) на запрос аутентификации карты генерирует 128-битную псевдослучайную последовательность RAND и отсылает ее SIM-карте. Далее, зная IMSI карты, AuC использует ключ Ki, привязанный к данному IMSI, и данные RAND в качестве входных данных в алгоритмах A3 и A8. Карта одновременно с этим производит те же самые вычисления. Результат вычислений алгоритма A3 Signed Response (SRES) отправляется картой в AuC, на котором полученный SRES сравнивается с вычисленным на AuC. При совпадении результатов процедура аутентификации считается успешно пройденной. Ключ Kc, полученный при использовании алгоритма A8, используется впоследствии для шифрования трафика между телефоном и сетью.

Программы «клонирования» карт используют уязвимость в старой версии алгоритма A8 (COMP128-1). На данный момент в GSM сетях широко используются COMP128-2 и COMP128-3. Уязвимость была найдена еще в 1999 году, но некоторые GSM операторы так и не перешли на использование 2-го и 3-го алгоритмов (уязвимости в которых на данный момент не найдены).

Эпилог
В этой статье я постарался достаточно сжато рассказать что же такое SIM-карты. Надеюсь у меня это получилось. Практически все описаное выше, за исключением процедуры аутентификации, отностится и к USIM-картам, используемым в 3G сетях (UMTS), и R-UIM картам (CDMA сети). Если есть какие-то комментарии или вопросы — пожалуйста пишите.

Ссылки по теме:

→ www.3gpp.org → www.3gpp2.org → Java Card Technology

habr.com

Клонирование SIM-карт

Клонирование SIM-карт

ВНИМАНИЕ! Вся информация в статье приводится исключительно в познавательных целях. Любые изменения программного обеспечения телефона влекут за собой отказ в гарантийном обслуживании. Редакция и авторы материала не несут никакой ответственности за любые последствия ваших экспериментов.

МультиSIM-карта – это практически такая же SIM-карта, к которым мы привыкли, только она может содержать до 10 разных номеров – например, операторов или тарифных планов. И сделать ее можно самостоятельно.

В качестве вступления процитируем письмо одного из читателей MN:

«В Великом Новгороде все автобусные остановки оклеены объявлениями с предложением воспользоваться MultiSimCard (на одной “симке” до 10 сотовых номеров GSM-операторов). Все вроде бы красиво, удобно и недорого. Но как-то боязно свою SIM’ку чужому дяде отдавать! Это как с банковскими картами: побывавшая в чужих руках считается скомпрометированной, и ее, трезво рассуждая, надо блокировать. И вообще, насколько легальна и законна идея MultiSimCard? Менеджеры уверяют, что МТС, “Би Лайн” и “Индиго” не возражают против этой затеи, а вот “МегаФон” против, поэтому-то и ввел на свои последние партии “симок” защиту.

Технические нюансы “клонирования» мне никто объяснить не смог. А знать бы хотелось. Интересно, что будет, если одновременно воспользоваться родной SIM’кой и MultiSimCard в одной сети (или в разных)? Как эти MultiSimCard уживаются с различными моделями телефонов? Я, например, думаю, что телефонный номер сотового оператора на “симке” не прошивается. Полагаю, “симка” имеет какой-то свой индивидуальный код, который при регистрации в сети сопоставляется с телефонным номером в базе данных “родного” оператора. Или я не прав?

С точки зрения пользователя, это почти идеал (идеал это когда все 10 сотовых номеров GSM-операторов зарегистрированы в сетях одновременно в одном телефоне). Но вы писали, что производители не разрабатывают аппараты с двумя приемо-передающими трактами…

С уважением, Андрей Олегович Мичурин».

Тема, которую затронул наш читатель, действительно, интересна и актуальна. В России человек часто имеет несколько SIM-карт. Но носить с собой несколько телефонов неудобно. Самый простой вариант решения данной проблемы – покупка адаптера на две SIM-карты, который обычно выполнен в виде задней крышки телефона. Однако такой вариант не позволяет использовать больше двух SIM-карт, да и найти такую крышку бывает не всегда просто. Остается одно – использовать мультиSIM-карту. Что это такое, и как ее сделать?

МультиSIM-карта – это практически такая же SIM-карта, к которым мы привыкли, только она может содержать до 10 разных номеров (например, операторов или тарифных планов). Для того чтобы понять, как ее сделать, проведем небольшой экскурс в теорию стандарта GSM.

Идентификации абонента в сетях GSM

Для того чтобы начать работу в сети GSM, телефон (правильнее сказать, SIM-карта) должен в ней зарегистрироваться. Регистрация в сети производится по двум основным параметрам: IMSI – International Mobile Subscriber Identity (международный идентификационный номер пользователя) и ключ шифрования KI (индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования). Эти номера хранятся на SIM-карте, выданной оператором, и не подлежат изменению. Таким образом, каждая SIM-карта оператора уникальна, и чтобы ее клонировать, необходимо знать IMSI и KI. Но если IMSI-номер узнать не составляет труда (например, на «Сименсах» он легко считывается специальной программой), то с KI все на порядок сложнее. Без физического доступа к SIM-карте узнать его вообще невозможно (по крайней мере, на данный момент), так как в эфире KI в открытом виде не передается. При аутентификации абонента на базовой станции оператора SIM-карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны, и если ключи совпали, то и зашифрованные сообщения тоже совпадут.

Однако даже при физическом доступе к SIM-карте получить значение KI не всегда посильная задача. Для защиты персональной информации SIM-карты (в том числе номера KI) применяются две версии протокола шифрования – COMP 128 v.1 и COMP 128 v.2 (существует еще и COMP 128 v.3, но он пока не задействуется). Первую версию использует большинство сотовых операторов России и всего мира, вторую – только некоторые, такие как «МегаФон-Москва» и «TELE2-Питер».

Из-за уязвимости протокола COMP 128 v.1, по специальному алгоритму «запрос-ответ», можно вычислить реальное значение KI. После некоторого количества запросов к SIM-карте и анализа полученных ответов (обычно от 5 до 30 тысяч попыток) удается правильно вычислить значение ключа KI. Вторая версия протокола (v2) более защищена, и метод «запрос-ответ» уже не работает. Кроме того, есть еще одна защита от подбора ключа: количество запросов к SIM-карте (в зависимости от производителя) ограничено определенным числом (по наблюдениям пользователей, не менее 64 000), и после исчерпания этого числа попыток карта блокируется и приходит в негодность. Таким образом, SIM-карты некоторых операторов, например «МегаФон-Москва», использующих новую версию протокола, не клонируются. Возможно, способ будет найден позднее, но, по крайней мере, на текущий момент он не известен.

Теперь несколько предостережений, и можно переходить к практике. Имейте в виду: если вы решите воспользоваться нижеприведенным способом клонирования SIM-карт, то будете действовать на свой страх и риск. Ни автор статьи, ни журнал Mobile News не несут никакой ответственности за возможные проблемы, которыми ваш эксперимент может закончиться. Также имейте в виду, что вы вправе делать копию информации, содержащейся на SIM-карте, только если вы копируете свою собственную карту и, таким образом, не наносите вреда другим абонентам и оператору.

Итак, вам понадобится:

1. Программатор SIM-карт (чтение/запись SIM-карт). 2. Чистая SIM-карта. 3. Программы для вычисления KI и прошивки SIM-карт.

Программатор

При подготовке материала мы использовали универсальный Sim-card reader/writer USI v 2.0. Существует множество аналогов данного устройства, которые вы без труда найдете в интернете и на радиорынках. Перед покупкой обязательно убедитесь, что это устройство может работать не только в режиме считывания, но и в режиме записи. С помощью универсальных программаторов, которые позволяют считывать и записывать SIM-карты, вы будете контролировать весь процесс, от начала до конца. Вы можете купить и прошитую SIM-карту, в которую необходимо внести данные IMSI и KI, – в этом случае достаточно купить только считыватель SIM-карт. Этот вариант может быть чуточку дешевле, однако, во-первых, прошитые SIM-карты стоят дороже чистых, во-вторых, вы будете лишены возможности самостоятельно менять прошивку SIM-карты (например, с английским меню на русское меню) и ее конфигурацию (соотношение SMS/номера адресной книги/номера быстрого набора). Если быть точнее, SIM-карту можно конфигурировать и с помощью телефона, однако удобнее вносить изменения в конфигурацию прошивки с помощью программ.

Выбор чистой SIM-карты

Теперь что касается чистых SIM-карт. Наиболее часто встречаются следующие типы чистых Clone Card:

1. Gold Wafer Card – (PIC16F84+24C16) max. 4 разных сотовых оператора, 31 номер в записной книжке, 1 SMS. 2. Silver Card – (PIC16F877+24C64) max. 8 разных сотовых операторов, 208 номеров в записной книжке, 10 SMS. 3. Green Card – (PIC16F876+24C128) max. 10 разных сотовых операторов, 250 номеров в записной книжке, 40 SMS. 4. Black Card (Silver Card 4) – (PIC16F877+ 24C256) max. 10 разных сотовых операторов, 254 номера в записной книжке, 99 SMS.

Основное отличие SIM-карт – емкость, от которой зависит количество операторов, SMS, номеров в записной книжке. Мы расскажем о создании мультиSIM-карты на примере Silver Card (PIC16F877+24C64). По той же схеме вы сможете сделать клон на любом другом типе чистой SIM-карты.

Программное обеспечение

Для считывания KI существует две наиболее подходящие программы: Sim_scan by Dejan ver. 2.01 и Woron Scan 1.07. Настоятельно рекомендуем использовать последнюю, так как она вычисляет KI в среднем в два раза быстрее, чем Sim Scan, и более безопасна в работе. Скачать программу можно по ссылке: http://www.kievsat.com/pafiledb/pafiledb.php?action=download&id=50. Для прошивки SIM-карт используются программы IC-Prog 1.05, JGPROG-PAP by Jg2000 или PonyProg 2000. Мы будем работать с IC-Prog 1.05 (http://www.kievsat.com/pafiledb/pafiledb.php?action=download&id=12). Полностью сконфигурированные прошивки для карт можно скачать отсюда: http://www.kievsat.com/pafiledb/pafiledb.php?action=download&id=7.

Теперь переходим к самому интересному, то есть к практике.

Считывание KI

Подключаем программатор к компьютеру (перед тем как вставить SIM-карту в программатор, необходимо отключить запрос ПИН-кода на включение телефона) и запускаем программу Woron_scan 1.07 (для запуска программы в Win98 надо положить файл WINSCARD.DLL в папку с программой Woron_scan 1.07; скачать файл можно здесь: http://www.kievsat.com/pafiledb/pafiledb.php?action=download&id=9). Выбираем тип устройства для считывания в меню Card Reader и выбираем тип устройства для считывания – Phoenix Card:

Затем выбираем необходимый COM-порт и частоту кварцевого генератора в меню Card Reader –> Setting:

Большинство программаторов работает на фиксированной частоте 3,57 MГц, однако в нашем случае (USI v 2.0) можно было выбирать между 3,57, 7,14 и 14,28 MГц. Чем выше частота кварцевого генератора, тем быстрее завершится процесс сканирования. Однако надо учесть, что SIM-карты разных операторов поддаются сканированию на разных частотах, точнее, на частоте 3,57 MГц сканируются все «симки», а на более высокой – не все. Например, в Москве SIM-карты «Би Лайна» сканируются только на частоте 3,57 MГц, «симки» МТС – на 7,14 MГц («МТС-медиа» и «МТС-инфо») и на 14,28 MГц («Джинс»). SIM-карты «МегаФона» сканируются на частоте 14,28 MГц, однако узнать KI не удастся.

После выбора COM-порта и частоты генератора в главном меню программы нажимаем кнопку «Ki» и в появившемся окне нажимаем «Start». Если все настройки введены правильно, начнется процесс определения KI. Сколько времени уйдет на данный процесс, предсказать невозможно. Приведем лишь небольшую таблицу для SIM-карт московских операторов (см. таблицу)

Таблица демонстрирует, насколько эффективнее программа Woron Scan для нахождения KI. На SIM-карты «Би Лайна» уходит больше всего времени, так как они поддаются сканированию только на частоте 3,57 MГц. В итоге получаем:

Выходим из программы и сохраняем результат в файл. Затем открываем текстовым редактором получившийся файл и находим в нем значения KI и IMSI вашей SIM-карты. Если найти KI не удалось, программа прекратит работу на 60 000-ных обращениях к SIM-карте. Сделано это для того, чтобы избежать блокировки карты из-за превышения порогового числа обращений. Однако вы можете принудительно продолжить сканирование, но опыт подсказывает, что если KI не был найден меньше чем за 60 000 попыток, он уже не будет найден никогда. Проверка на SIM-карте «МегаФона» показала, что после 90 000 обращений SIM-карта блокируется. Соответственно, пользоваться ею будет нельзя.

Прошивка Silver SIM-карты

Настройка программы IC-Prog 1.05C

Если у вас Windows NT/2000/XP, делаем следующее:

1. Устанавливаем драйвер icprog.sys в ту же директорию, где находится основная программа Icprog.exe. 2. Устанавливаем режим совместимости для IC-Prog (щелкаем правой кнопкой «мышки» – выбираем «Свойства» –> «Совместимость» –> «Windows 2000» и нажимаем «OK»).

Запускаем программу IC-Prog 1.05C (могут появляться сообщения об ошибках – не обращайте на них внимания).

Настраиваем программу следующим образом:

1. Меню «Настройки» –> «Программатор».

В списке «Программатор» оставим по умолчанию «JDM Programmer». Если он не стоит, выберите его.

В значении «Порт» выберите COM-порт, к которому подсоединено устройство.

В значении «Задержка ввода/вывода» выберите 30.

Все остальное оставляем «по умолчанию» и нажимаем «OK».

2. «Меню настройки» –> «Опции».

Вкладка «Программирование» – убрать галочку «Проверка после программирования» и поставить галочку «Проверка при программировании».

Во вкладке «СмартКарта» значение «Порт» должно соответствовать тому, на котором находится устройство. Остальные настройки оставляем «по умолчанию»:

Во вкладке «Общие» поставьте галочку «Вкл. NT/2000/XP Driver» (если на ПК установлена Windows NT/2000/XP) и подтвердите перезапуск программы.

3. В меню «Настройки» установите галочку напротив «Smartcart (Phoenix)»:

Программа настроена, перезапускаем ее.

Программирование основной прошивки Silver-карты

Заходим в меню «Файл» –> «Открыть файл» и выбираем файл SIM_EMU_FL_6.01s_ENG.hex. Теперь переводим программатор USI v2.0 в режим JDM:

1. SIM CLOCK – в положение PROGRAM PIC. 2. SIM RESET – в положение PROGRAM PIC. 3. SIM DATA – в положение PROGRAM PIC.

В IC-Prog выбираем тип микросхемы PIC 16F877 (учтите, для каждого типа карты (Silver, Gold, Green) тип микросхемы может отличаться).

Нажимаем кнопку «Программировать микросхему».

После окончания процесса прошивки устанавливаем бит защиты CPD в меню «Бит конфигурации» (остальные – «по умолчанию») и нажимаем на клавиатуре компьютера кнопку «F4» («Программировать конфигурацию»).

Программирование ЕЕПРОМ

Переводим программатор USI v2.0 в режим Phoenix:

1. SIM CLOCK – в положение 3,579 MГц. 2. SIM RESET – в положение HIGH RESET. 3. SIM DATA – в положение SIM READER.

Теперь проверьте настройки COM-порта в меню «Настройки» –> «Программатор» –> «СмартКарта». Если COM-порт выбран правильно, выбираем в IC-Prog тип микросхемы 24С64 (учтите, для каждого типа SIM-карты (Silver, Gold, Green) тип микросхемы разный), открываем файл SIM_EMU_EP_6.01s.hex и нажимаем кнопку «Программировать микросхему».

Дожидаемся окончания процесса, на чем программирование SIM-карты и завершается, осталось внести в нее данные вашей оригинальной карты.

Настройка клонированной SIM-карты

Вставляем карту в телефон и из меню Sim-Emu 6.01 вводим коды IMSI и KI (Sim-Emu 6.01 –> Configure –> Config.Pos).

Теперь осталось сделать несколько пояснений относительно настройки эмулятора. Меню Sim-Emu состоит из следующих пунктов:

1. Sel.Phone# – выбор активного номера из списка возможных. Перед активным номером отображается знак «+», все остальные номера помечены знаком «-». 2. Configure – конфигурирование эмулятора, например ввод данных новых SIM-карт. 2.1. Edit# – редактирование названия текущей позиции. Максимальная длина – 16 символов. 2.2. Config.Pos – этот пункт меню предназначен для создания новой позиции, которая будет содержать такие данные, как KI/IMSI/PUK/PIN. 2.2.1. PIN2 – введите PIN2-код (по умолчанию это 1234). 2.2.2. Position – номер позиции в списке телефонных номеров. Число от 0 до 10 (в зависимости от SIM-карты и прошивки). 2.2.3. IMSI – здесь необходимо ввести полученный вами ранее ключ IMSI. Этот ключ имеет длину 16 знаков. 2.2.4. KI – в этом пункте вводим ключ KI. Длина ключа – 32 знака, представлен он в шестнадцатеричном виде (цифры «0» – «9» и латинские буквы ABCDEF). 2.2.5. PUK – PUK-код для текущей позиции. Любое число длиной в 8 символов. 2.2.6. PIN – PIN-код для текущей позиции. Любое число от 4 до 8 символов. 2.3. Config SMS – позволяет настроить число SMS-сообщений, хранимых в памяти SIM-эмулятора. 2.3.1. PIN2 – введите PIN2-код (по умолчанию это 1234). Данная процедура введена в целях безопасности. 2.3.2. Nr.SMS – число SMS (для каждого типа SIM-карты индивидуально). 2.4. Config ADN – позволяет установить число активных ячеек записной книжки SIM-эмулятора. 2.4.1. PIN2 – введите PIN2-код (чаще всего по умолчанию это 1234). 2.4.2. Nr.ADN – для Green-карточки число от 001 до 250. 2.5 PIN2/PUK2 – позволяет изменить коды безопасности PIN2 и PUK2. 2.5.1. PIN2 – для начала необходимо ввести старый PIN2-код. 2.5.2. PUK2 – укажите новый PUK2-код, число в 8 знаков. 2.5.3. New PIN2 – ввод нового PIN2-кода, число от 4 до 8 знаков. 2.6. ErasePos – удаление выбранной позиции. 2.6.1. PIN2 – введите PIN2-код (по умолчанию это 1234). Данная процедура введена в целях безопасности. 2.6.2. Position – номер позиции из списка, которая будет стерта. 3. Information – информация по настройкам SIM-EMU и др. 4. Reset – программный сброс телефона.

К сожалению, не все телефоны поддерживают функцию быстрой смены активного номера (Sell Phone#), в этом случае переключение производится через программный сброс (Reset). Для этого надо включить запрос ПИН-кода на включение телефона, и выбор конкретного номера будет производиться по ПИН-коду (индивидуален для каждого номера). Как правило, ПИН-коды в прошивках сконфигурированы по следующему принципу: для первого номера Pin: 1111 Puk: 111111, для второго номера Pin: 2222: Puk 222222 и т. д. Для расчета количества ADN, FDN и SMS при конфигурировании прошивки мультиSIM-карты существует программа на Excel: http://www.megasim.ru/soft/simemucalc.zip.

В заключение ответим на вопросы, которые могут возникнуть у вас после прочтения данного материала:

 Можно ли разблокировать Pin/Puk-код или обойти его?  Нет, нельзя. Если на SIM-карте включен запрос ПИН-кода или ПИН-код заблокирован, то считать данные с SIM-карты невозможно.

 Могут ли одновременно работать в сети несколько SIM-карт с одним номером?  У разных операторов ситуация может быть разная. Например, московский «Би Лайн» позволяет находиться в сети двум SIM-картам с одинаковым номером одновременно, причем даже если обе SIM-карты зарегистрированы на одной базовой станции. Исходящий звонок можно поочередно совершать с любой карты, входящий звонок поступит на SIM-карту, которая последней общалась с БС.

mobilkirov.narod.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..