Две и более сим карты в телефоне

Две и более сим карты в телефонеЯ уже давно ухмыляюсь, когда наблюдаю за темилюдьми, которые аккуратно хранят в своем кошельке две-три SIM-карты различныхоператоров и умело переставляют их в зависимости от времени суток, направленияисходящего вызова и еще бог знает чего. При этом на мой резонный вопрос "Зачемтак извращаться?" они обиженно отвечают: "Ведь так дешевле!" Пусть так, но ужедавно существует способ быстрого переключения между операторами безакробатических трюков на ходу и рыганья на производителя, который сделал длясимки "столь дико неудобное крепление".
Двав одной.

Прогрессивные люди уже давным-давно в курсе, что вместо кучиSIM-карт можно сделать одну универсальную, после чего легко переключаться междувсеми необходимым операторами сотовой связи. Самый простой способ - купитьадаптер на две SIM-карты. Технология проста как две копейки. Вспомни: основнаячасть SIM-карты - это обычный пластик, на котором красуется логотип оператора. Асобственно чип занимает даже меньше половины всего пространства. Почему бы невоспользоваться этим и не сделать симку сразу с двумя чипами от разныхоператоров? Точно так же подумали наши китайские товарищи по несчастью иоперативно выпустили на рынок девайс, который внешне очень похож на обычнуюсимку, с той лишь разницей, что имеет два "лотка" под чипы. Чтобы облегчить егоиспользование, в комплект прилагаются специальные трафареты, с помощью которыхдаже ребенок сможет легко вырезать микросхемы из имеющихся SIM-карт. Когда этотэтап будет завершен, микросхемы размещаются в адаптере, а адаптер в свою очередьвставляется в картоприемник телефона. Вот, собственно, и все. Переключение междуномерами отныне будет осуществляться выключением/включением телефона или спомощью специального меню - это зависит от поколения адаптера. Все удовольствиеобойдется тебе в 150-450 рублей, причем в комплект включены специальныевосстановительные контейнеры, на случай если потрбан
ется восстановитьиспользованные SIM-карты.
Использование подобного адаптера - это, пожалуй,самый дешевый, но вполне удобный способ наладить использование сразу двухSIM-карт. Но что делать, если симок будет больше? И не надо предлагать купитьвторой адаптер - это не наши методы!

Мульти-SIM.

Микрочипна SIM-карте - это своеобразный компьютер. Он может быть мощным и содержатьмассу данных, а может быть слабеньким и едва умещать информацию, необходимуюоператору сотовой связи. Фактически SIM – это смарт-карта со встроеннымпрограммным обеспечением, она может быть программируема или нет. Операторысотовой связи, естественно, используют непрограммируемые SIM-карты, иединственное, что с ними можно сделать, - это использовать по назначению. Совсемдругое дело с программируемой SIM-картой. С помощью программатора из нее можносделать клон имеющейся SIM-карты или вообще записать на нее десяток номеров итарифных планов, чтобы затем быстро переключаться с помощью специального меню.Думаешь, это сложно? (Moblex.ru) Ошибаешься.

Аутентификация вGSM-сетях.

Многие считают, что на SIM-карте хранится номер абонента,но это далеко не так. На самом деле SIM-карта выполняет защитную роль,ограждающую GSM-сеть от несанкционированного доступа. Естественно, никакогономера, как и любой другой информации в открытом виде, на SIM-карте несодержится - напротив, все данные тщательно зашифрованы. При этом обмен даннымипо радиоканалу между мобильником и базовой станицей также осуществляетсяисключительно в зашифрованном виде (за исключением тех случаев, когда шифрованиенамеренно отключается оператором связи, как это было во время терактов вМоскве). Для того чтобы начать работу в сети, абоненту необходимоаутентифицироваться - для этого и используется SIM-карта. Процесс начинается вовремя ввода PIN-кода пользователем и продолжается идентификацией в сети, этотмеханизм сейчас рассмотрим подробнее, разделив его на четыре этапа:

1. Вмомент, когда абонент инициирует подключение, телефон устанавливает связь сближайшей базовой станции и передает по зашифрованному каналу специальныйIMSI-код (International Mobile Subscriber Identity - международный идентификатормобильного абонента), хранящийся на SIM-карте.

2. Получив запрос наподключение, базовая станция сверяет полученный IMSI-код по своей базе данных ив случае совпадения отправляет мобильному устройству 128-разрядное случайноечисло (так называемое RAND), которое в свою очередь передается телефоном наSIM-карту. SIM-карта шифрует это число по алгоритму A3, используя при этомспециальный Ki-ключ так же, как и IMSI, хранящийся на SIM-карте. В результатешифрования получается так называемый подписанный ответ (SRES), который сразу жеотправляется на базовую станцию.

3. В базе данных оператора имеетсяинформация обо всех парах IMSI – Ki. Поэтому, получив ответ, системаидентификации пробивает по IMSI-номеру его Ki-код и производит точно такие жевычисления, которые выполнялись на SIM-карте. Если SRES, полученный от абонента,с точностью совпадает со SRES'ом, сгенерированным системой идентификации,абонент считается аутентифицированным и ему разрешается доступ в сеть. При этомKi-код, без которого нереальна идентификация, не передается - перехватить еготаким образом невозможно!

4. После этого SIM-карта на основе числа RAND,ключа карты Ki и алгоритма A8 генерирует временный ключ Kc, который используетсяво время шифрования данных при передаче.

Такой подход гарантирует, чтозвонки в сети могут осуществлять только законные абоненты, которые обладаютSIM-картой, выданной оператором. Тем не менее, он не исключает использованиекраденых или клонированных симок. Для создания копии симки достаточно извлечь изнее уникальные IMSI- и Ki-коды и прописать их в другую карту. IMSI обычно слабозащищен и легко считывается специальными программами. В отличие от IMSI,"вытащить" Ki-код из SIM-карты существенно сложнее, так как для его защитыприменяется специальный криптографический алгоритм COMP. Существует нескольковерсий этого алгоритма: COMP 128 v.1 (его используют большинство операторовсотовой связи), COMP 128 v.2 (уже пару лет его использует "Мегафон"), а такжеCOMP 128 v.3, который не так давно был ратифицирован, но пока не используется натерритории (Moblex.ru) России.

COMP 128 v.1 довольно долгое времясчитался защищенным, но, как это обычно бывает, его все-таки взломали. Этоудалось инженерам из Калифорнийского университета: в 1998 году они считалиKi-ключ из SIM-карты. Это стало возможным за счет анализа большого количестватриплетов Rand - SRES - Kc. После 5-25 тысяч попыток обращений к SIM-карте можнос большой достоверностью вычислить Ki-ключ, что сейчас успешно выполняется напрактике. Что касается второй и третьей версий COMP 128, то с ними такой фокусне пройдет. Ошибки первой версии были устранены, алгоритмы были значительноусовершенствованы и практически исключают подбор Ki-кода. Впрочем, это не подовдля отчаяния: большинство применяемых сегодня симок (за исключением "Мегафона" инекоторых региональных ОпСоСов) по-прежнему используют COMP 128 v.1, так что ихсимки могут быть клонированы. Правда, здесь стоит упомянуть еще об одной защите,которая интегрирована в любую SIM-карту.

Для того чтобы ограничитьвозможности пользователя, многократно пытающегося авторизоваться, операторызадают для SIM-карт предел количества неудачных попыток. После каждой попыткисчетчик авторизации (команда RUN GSM ALGORITHM) увеличивается на единицу и, кактолько он достигает значения верхней грани, SIM-карта блокируется и становитсяполностью неработоспособной. Понятно, что значение этого предела можно подобратьтаким образом, чтобы оно было недостаточным для возможности перебора, но приэтом вполне успешно обеспечивать работоспособность SIM-карты на протяжении всегосрока эксплуатации. В самом деле, не все так печально: значение предела обычнодовольно высоко, и его вполне хватает, чтобы единожды извлечь из него Ki-код.Удастся ли сделать это второй раз - спорный вопрос. По этой же причине никогдане стоит браться за взлом уже клонированной SIM-карты, который, скорее всего,приведет к ее блокировке.

Пытка SIM-карты.

Итак, задачаясна: нужно вытащить из симки IMSI- и Ki-коды, записать их на специальнозаготовленную "чистую" SIM-карту, дополненную специальным софтом дляпереключения между номерами, а также функцией задания их параметров. К счастью,все это давно уже сделали за нас. Народные умельцы сварганили так называемыеSIM-эмуляторы - специальные программы, которые прошиваются в SIM-карту, хранятзначение IMSI- и Ki-кодов и предоставляют функцию удобного переключения междуними. Наиболее продвинутой и распространенной по праву считается программа SIMEmu () - с ее помощью можно хранить на одной карте до десятидругих симок, номера центров SMS-сообщения, задавать для каждого номера PIN- иPUK-коды. Что касается переключением между ними, то оно осуществляется черезудобное меню (SIM Menu) или же во время включения телефона.

Теперь нужноопределиться с тем, каким образом можно считать идентификационные коды сSIM-карты. Понятно, что с помощью обычного телефона, каким бы навороченным он нибыл, этого сделать нельзя. Понадобится, как минимум, специальный считыватель,предназначенный для сканирования SIM-карт. Это довольно примитивный девайс,который подключается к COM-, реже, к USB-портам компьютера и имеет огромноеколичество реализаций. При желании все необходимые схемы можно найти на сайтах ифорумах радиотематики. Но, как мне кажется, шутить с SIM-картами не стоит,поэтому рекомендую покупать все-таки готовые изделия, тем более что они стоятвсего 500-600 рублей. Слово "считыватель" неслучайно: девайс умеет толькосчитывать данные и не записывает их. В этом случае чистую SIM-карту нужнопокупать с уже прошитой программой SIM Emu, а данные об IMSI- и Ki-кодахзаносить уже через телефон.

Пустая симка - это та же самая SIM-карта внашем привычном понимании, но с возможностью перезаписи. В настоящее время самоеширокое распространение получили карты с процессором PIC16F877 и памятью EEPROM24C64/256 (их цена варьируется от 250 до 350 рублей).

1. Gold Wafer Card– (PIC16F84+24C16) максимум 4 разных сотовых оператора, 31 номер в записнойкнижке, 1 SMS.

2. Silver Card – (PIC16F877+24C64) максимум 8 разныхсотовых операторов, 208 номеров в записной книжке, 10 SMS.

3. Green Card– (PIC16F876+24C128) максимум 10 разных сотовых операторов, 250 номеров взаписной книжке, 40 SMS.

4. Black Card (Silver Card 4) – (PIC16F877+24C256) максимум 10 разных сотовых операторов, 254 номера в записной книжке, 99SMS.

Если есть желание производить запись SIM Emu на смарт-картысамостоятельно, то придется раскошеливаться на специальный программатор.Большинство из них является одновременно и считывателями, поэтому покупать дваразличных девайса, по сути, незачем. Цены на программаторы несколько выше:достойный вариант можно найти за 1100-1200 рублей.

Ближе кделу!

Думаю, в теории теперь все более чем понятно. Предлагаю перейти кпрактике. Первый этап, считывание IMSI- и Ki-кодов, можно выполнить с помощьюпрограммы Sim Scan (~dejan) или же Woron Scan(). По опыту могу сказать, что последняяработает несколько быстрее, поэтому лучше будет использовать именно ее. Так илииначе, обе представляют собой вполне обычные программы, так что проблемвозникнуть не должно. (Moblex.ru) Просто вставь считыватель/программатор (яиспользую USI v2.0) в свободный порт компьютера и запусти Woron Scan. Послезапуска необходимо провести кое-какую настройку, для которой в меню Card Readerвыбери тип устройства для считывания Phoenix Card и переходи в меню CardReader–> Setting. После этого должно появиться окошко с настройками, вкотором пользователю предлагается обозначить номер COM-порта (COM PortSelection), а также частоту кварцевого генератора (Speed/Frequency). Любойпрограмматор и любая симка совершенно точно будет читать на частоте 3,57 МГц,однако это самая маленькая скорость. Мы использовали программатор USI v2.0,который способен опрашивать SIM'ку на частоте 3,57, 7,14 и даже 14,28 МГц. Темне менее, это не значит, что с его помощью любая SIM'ка может считать на высокойчастоте. Нет! Например, в Москве SIM-карты "Билайна" сканируются исключительнона частоте 3,57 МГц, а симки "МТС" (кроме "Джинса") на 7,14 МГц.

Теперь,когда все готово, можно приступать к сканированию. Для этого в панелиинструментов программы кликни по кнопке Ki и в появившемся окне, не изменяяопции и настройки, нажимай кнопку Start. В случае если выбранная частота иCOM-порт были указаны верно, программа предложит ввести PIN-код, установленныйна SIM'ке (если он, конечно, не отключен). После успешного ввода начнетсяпроцесс сканирования SIM-карты и поиск Ki-кода. Время окончания процесса сильнозависит от случая: бывает, конечно, ключ находится буквально за 10-15 минут, ночаще всего приходится ждать час или даже два-три. Как только процесс будетзавершен, IMSI- и Ki-коды будут отображены в окне сканирования и главном окнепрограммы. Главное - не забыть сохранить эти коды в отдельный файл. Еслипрограмме не удалось найти Ki-ключ (это если ты решишь поэкспериментировать иподсунуть ей "неклонируемую" симку "Мегафона"), то Woron Scan автоматическипрекратит сканирование на 60 000-м обращении к SIM-карте. Только так можногарантировать, что SIM-карта не будет заблокирована, ибо в противном случае ееостанется разве что выбросить или повестить на брелок от ключей. Каждый операторвыставляет свой верхний предел по количеству обращения. Например, умельцыутверждают, что карты "Мегафона" блокируются после 90 000 обращений, так и невыдав свой Ki-код.

Программатор в дело!

Как я уже говорил,можно приобрести либо уже прошитую чистую SIM-карту, либо непрошитую. Впоследнем случае ее придется прошивать самостоятельно - разберем этот процессподробнее. Для каждого программатора существуют свои инструкции, свои режимы исвое программное обеспечение, однако в общих чертах все схоже. Я использую USIv2.0, поэтому буду описывать соответствующий процесс прошивки. При этом важномзаметить, что в качестве "болванки" я использовал Silver Card - для другихзаготовок некоторые параметры могут отличаться.

Первое, что нужносделать, - перевести программатор в нужное положение. Для этого на программаторенеобходимо активировать режим JDM: SIM CLOCK - в положение PROGRAM PIC, SIMRESET - в положение PROGRAM PIC, SIM DATA - в положение PROGRAMPIC.

Далее пускаем в бой программу-прошивальщик. В принципе, можноиспользовать совершенно разные программы, однако производитель девайсарекомендует JGPROG (;m=1). Указываемпрограмме параметры Silver карты (Pic Card 2 - 16F876 + 24Cxx) и переходим кнастройкам самого прошивальщика (меню Setup). Здесь всего два важных параметров:порт, к которому подключен программатор, и тип операционной системы. Помимоэтого, нужно отключить опции WDT, PWRT, BODEN, LVP, CPD, WRT и поставить галкунапротив 24С64. После этого программа будет полностью готова кработе.

Работа с картой начинается с программирования внешнего EEPROM,которое выполняется в два этапа. Первым делом записывается специальныйзагрузчик, а затем, уже с его помощью, загружается EEPROM. Загрузчик входит всостав JGPROG по умолчанию, поэтому достаточно открыть файл loader_PIC16F876.hexчерез меню (Load File-> Load Flash-> loader_PIC16F876.hex) и нажать накнопку Write Flash/Eep_int/Cfg_bit. Программа выдаст сообщение, что загрузчикбыл загружен в карту, и будет ожидать следующих инструкций. Для следующегодействия программатор необходимо перевести в режим Phoenix: SIM CLOCK - вположение 3.579 MHz, SIM RESET - в положение HIGH RESET. SIM DATA - в положениеSIM READER.

Теперь можно загружать непосредственно EEPROM: открой LoadFile-> Load Eeprom ext и выбирай SIM_EMU_EP_6.00s_RUS.hex из комплектапрошивки SIM EMU 6.00. Внимательно проверь все и дави на кнопку Write Eeepromext, через некоторое время загрузка будет завершена. Все! Теперь остается залитьпрошивку, и карточка будет полностью готова к работе. Прошивание выполняется врежиме JDM (параметры смотри выше) и аналогично загрузке EEPROM'а. Для этогонужно открыть файл SIM_EMU_FL_6.00s_RUS.hex из прошивки SIM EMU 6.00 (LoadFile-> Load Flash-> SIM_EMU_FL_6.00s_RUS.hex), затем кликнуть все по тойже кнопке Write Flash/Eep_int/Cfg_bit. Даже если на карте уже была какая-топрошивка, JGPROG загрузит прошивку заново. Для того чтобы проверить правильностьвыполнения всех этих действий, существует специальная функция - нажми на кнопкуVerify и смотри результат.

Атака клонов!

После того как SimEmu будет записана на карту, можно будет приступать непосредственно к еенастройке. Никакого дополнительного софта не трбан
ется (хотя это и невозбраняется), все отлично выполняется на обычном сотовом телефоне с помощьюпоявившегося Sim Menu. (Moblex.ru) Просто вставь полученную SIM-карту в телефони включи его. Если телефон потрбан
ет PIN (а он должен!), то введи 1111 -прошивка устанавливает этот код по умолчанию. Далее в меню телефона ищи новыйпункт SIM Emu, выбери его и переходи к настройке: Configure-> Config.Pos. Наэтом этапе необходимо ввести PIN2 (по умолчанию 1234) и указать параметрынепосредственно клонируемой симки. А именно, позиция, на которую будет записанномер (от 0 до 9 - понятно, что она выбирается произвольно), IMSI- и Ki-коды, атакже PUK- и PIN-коды, которые нужно придумать от балды и запомнить. Собственно,все. Остальные SIM-карты клонируются и заносятся в базу данных Sim Emuаналогично.

Переключение между номерами на большинстве телефоновосуществляется через меню. Но, к сожалению, есть модели телефонов, которые неподдерживают эту функцию. Если нарвался на такую неприятность, для каждогономера нужно прописать отдельный PIN-код (например, для первого - 1111, длявторого – 2222 и т.д.). Теперь, для того чтобы переключиться между номерами,достаточно выключить-включить телефон и ввести нужный PIN-код нужной симки. SIMEmu самостоятельно определит, какие параметры соединения нужноиспользовать.

А почему бы нет?

По-моему, довольно глупо неиспользовать возможность создать универсальную симку для каждого операторасотовой связи. Затраты можно свести к минимуму, скинувшись насчитыватель/программатор с друзьями. Пустые SIM-карты можно также прикупитьоптом. И самое главное - все затраты в любом случае окупятся, когда все твоизнакомые начнут взахлеб задавать вопрос: "А как ты это сделал?! А можешь имне?"

Будь осторожен!

Покупая "чистую" карту, проверь ее нафизическое повреждение контактной площадки: если таковые имеются, немедленнообращайся к продавцу и трбан
й замены. SIM-карты очень чувствительны к любымповреждениям. По этой же причине будь крайней осторожен, когда будешь выламыватькарту из "коробочки". Лучше сделать это с помощью канцелярского ножика илидругого режущего предмета.

Важно!

Бытует мнение, что PIN- иPUK-коды можно легко восстановить в сервис-центре. Помни: это не так! Если тыслучайно забыл PIN-код, то тебе поможет только твой оператор сотовой связи.Никакой профи даже с самым навороченным программатором и другими чудо-девайсамине сможет восстановить его. Это практически невозможно!

Найдетсявсе.

Необходимое оборудование продается в специализированных салонахсвязи и радиорынках. Все те, у кого нет возможности попасть в подобные места,могут заказать "болванки", считыватели и программаторы в интернете (, и т.д.).
===========================
оригинал статьи -
_




  






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.