Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 16.02.2006, 19:15   #1
test
Гость
 
Сообщений: n/a
По умолчанию Клонирование СИМ-карт.

очень интересную статью читал, вот привожу ее от автора: xTc

Итак… Для того, чтоб телефон работал в сети GSM, ему надо пройти идентификацию. Для этого используются 2 параметра: IMSI (международный идентификационный номер пользователя) и ключ шифрования KI (индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования). Собссно, эти параметры нам и необходимы. Если с вычислением IMSI проблем не возникает (см. дальше), то получить значение KI можно далеко не всегда, даже при физическом доступе к симке. Для его защиты используются две версии протокола шифрования – COMP 128 v.1 и COMP 128 v.2. Первую версию используют большинство сотовых операторов мира, вторую – только некоторые, такие как МегаВонь-Москва и Теле2-Питер. Итак, из-за уязвимости первой версии протокола, по алгоритму «запрос-ответ» мона получить значение KI.
Что касается чистых симок, то вот самые популярные (название/max колв-во разных опсосов/кол-во номеров в записнухе/кол-во мессаг):

Gold Wafer Card (PIC16F84+24C16)/4/31/1
Silver Card (PIC16F877+24C64)/8/208/10
Green Card (PIC16F876+24C128)/10/250/40
Black Card (PIC16F877+ 24C256)/10/254/99

Вобщем, тут вроде всё просто. Далее нужен программатор, считывающий и пишущий. Можно купить на радио-рынке (Mitino-Bazar 4ever=) или спаять самому. Кому интересен второй вариант, стучите – дам схему. Сам я использовал USI 2.0. Считать KI можно двумя прогами: Sum_scan by Dejan* (щас уж вроде версия 2.02 вышла) и Woron_Scan* (последняя версия на данный момент – 1.08) Ворон_скан справляется с задачей минимум в два раза быстрее=)) Ещё стоит заметить, что большинство программаторов работает на фиксированной частоте 3,57 мгц, но на некоторых мона выбирать между 3,57, 7,14 и 14,28 мгц. Чем выше частота кварцевого генератора, тем быстрее завершится сканирование. Но западло в том что симки разных операторов поддаются сканированию на разных частотах, т.е. на частоте 3,57 мгц сканятся все симки, а на более высокой – не все. Подрубаем программатор к компу, выбираем нужный порт. Да, кстати, не забываем перевести программатор в режим SIM READER, делается это путём установки трёх джамперов, что на нём, следующим образом: sim clock (частота) - 3,579 мгц (советую), sim reset –low reset, sim data – sim reader (это для USI 2.0). В главном окошке Ворон_Скана жмём KI и Start. Сколько ждать придётся – хз=) Для всех карт по-разному. Но практика показывает, если KI не был найден, а количество запросов близится к 30k, то он не будет найден вообще. Получив KI, получаем таким же образом IMSI, разница лишь в том, что IMSI выдаётся сразу.
Итак, данные у нас есть, теперь начинаем шить болванку. Шьётся всё это дело прогой IC Prog 1.05C*. Под NT-подобным маздаем надо
кинуть драйвер icprog.sys* туда же, где лежит Icprog.exe. Далее делаем следующее:
1. Cвойства –> совместимость –> Windows 2000 -> OK
2. Настройки –> программатор:
В списке «программатор» ставим «JDM Programmer»;
Выбираем порт, на котором висит программатор;
Задержку ввода/вывода делаем 30.
Все остальное оставляем по дефолту.
3. Настройки –> Опции:
Вкладка «программирование» – убираем галку «проверка
после программирования» и ставим галку «проверка при
программировании».Вкладке «смарткарта» - сново надо указать порт,
на котором висит программатор. Всё остальное – по дефолту.
Вкладке «общие» ставим галку «вкл. NT/2000/XP driver» (это если
сидим под соответствующими окнами)
4. Настройки -> галка напротив smartcard (Phoenix)

Вроде всё. Перезапускаем прогу. Теперь выбираем тип микросхемы PIC16F876 (я описываю на примере шитья Грин карты, для других карт значение будет другое, и берётся оно из скобок в типах симок).Открываем файл SIM_EMU_FL_6.01s_ENG.hex*.Далее переводим программатор в режим JDM путём переставления всех джамперов в положение program pic и жмём «программировать микросхему».
После окончания процесса устанавливаем бит защиты CPD (в меню «бит конфигурации») (остальные – «по умолчанию») и жмём на клаве F4 («программировать конфигурацию»). Отлично, если с этим справились, начинаем шить еепром, для чего переводим программатор в режим Phoenix (sim clock – 3,579 мгц, sim reset – high reset,
sim data – sim reader). Далее выбираем в IC-Prog тип микросхемы 24C128 (опять же, для кажого типа значение берётся из скобок в типах симок), открываем файл SIM_EMU_EP_6.01s.hex* и жмём «программировать микросхему». Всё шито белыми нитками=) Теперь осталось прописать IMSI и KI. Вставляем эмуль в телефон и находим в меню Sim-Emu 6.01. Вводим коды IMSI и KI всех отсканенных карт (Sim-Emu 6.01 –> Configure –> Config.Pos).

Меню Sim-Emu содержит следующие пункты:
1. Sel.Phone# – выбор активного номера.
2. Configure – конфигурирование эмулятора (ввод данных новых симок).
2.1. Edit# – редактирование названия позиции. Не более 16 символов.
2.2. Config.Pos – создание новой позиции, которая будет содержать KI/IMSI/PUK/PIN.
2.2.1. PIN2 – PIN2 (по дефолту 1234).
2.2.2. Position – номер позиции в списке.
2.2.3. MSI – здесь вводим IMSI.
2.2.4. KI – вводим KI.
2.2.5. PUK – PUK-код для текущей позиции. 8 цифр.
2.2.6. PIN – PIN для текущей позиции. От 4 до 8 цифр.
2.3. Config SMS – Настройка кол-ва мессаг, хранимых в памяти эмуля.
2.3.1. PIN2 – ввести PIN2 (по дефолту 1234). Это в целях безопасности.
2.3.2. Nr.SMS – число мессаг (для каждого типа симки своё).
2.4. Config ADN – установка числа активных ячеек записнухи эмуля.
2.4.1. PIN2 – PIN2 (по дефолту 1234).
2.4.2. Nr.ADN – для Грин-карты число от 001 до 250.
2.5 PIN2/PUK2 – тут меняются PIN2 и PUK2.
2.5.1. PIN2 – для начала надо ввести старый PIN2.
2.5.2. PUK2 – новый PUK2, 8 цифр.
2.5.3. New PIN2 – новый PIN2, от 4 до 8 цифр.
2.6. ErasePos – удаление озиции.
2.6.1. PIN2 – ввести PIN2 (по дефолту 1234). Тоже в целях безопасности.
2.6.2. Position – номер позиции, которая будет стерта.
3. Information – информация по настройкам эмуля.
4. Reset – перезапуск трубы.

Вроде всё
*Если это колу-то интересно, упомянутый софт подкину – стучите!

FAQ
Q: И нафиг мне это надо?!
A: Это может быть полезно тем, кто таскает с собой несколько симок, периодически меняя их. Так же это можно использовать для того, чтоб с оригинала, например, сидеть в жопарезе, а клон отдать предкам на дачу=)
Q: А могут ли работать клон и оригинал в сети одновременно?
A: У всех опсосов по-разному. Пчелйн, к примеру, позволяет находиться в сети двум одинаковым картам, причём даже в зоне действия одной бс=) Звонить в таком случае мона поочерёдно с любой, а входящий звонок будет поступать на ту карту, которая последней общалась с бс.
Q: Так что там с МегаВонью-то?
A: Косяк заключается в том, что во второй версии алгоритма была
исправлена ошибка, которая позволяла получить KI методом "запрос-ответ" (при кодировании последовательностей, в которых не меняются i-й, i+8, i+16, i+24 байты, в выходящих последовательностях эти же байты оставались без изменений). При таких раскладах KI можно узнать за ~25k – 30k обращений к сим-карте, а то и меньше. Ну а при отсутствии этой бреши понадобится ~10^38 обращений к сим-карте, что не возможно хотя бы потому, что в районе 60k – 65k обращений симка загибается. Да если бы она даже не загибалась, то при скорости 10 обращений в секунду нам бы долго пришлось ожидать..=))
  Ответить с цитированием
Старый 17.04.2006, 11:53   #2
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию

Предлагаю одну из версий!

1 вариант.
Вложения
Тип файла: rar 1.rar (15.6 Кб, 91 просмотров)

Последний раз редактировалось h2; 17.04.2006 в 14:56.
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:01   #3
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию еще один вариант

Эту схему я собирал сам. Работает ...
Вложения
Тип файла: rar 2.rar (9.7 Кб, 106 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:03   #4
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию 3 вариант

Ничего сказать не могу.
Вложения
Тип файла: rar 3.rar (17.8 Кб, 59 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:06   #5
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию Для работы нужна программа

sim scanner
Вложения
Тип файла: zip sim_scan_2.01.zip (94.4 Кб, 86 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:08   #6
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию Еще пригодится программатор

Этот программатор я собирал. Работает...
Вложения
Тип файла: rar программатор.rar (118.2 Кб, 90 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:10   #7
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию Еще версия программатора

Мне показалась слишком в плохом соотношении "Цена - качество"
Вложения
Тип файла: pdf schema.pdf (30.1 Кб, 67 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:12   #8
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию Еще программатор

Не для навичков!!
Вложения
Тип файла: zip shema.zip (80.1 Кб, 64 просмотров)
jok вне форума   Ответить с цитированием
Старый 17.04.2006, 12:14   #9
jok
случайно влез
 
Аватар для jok
 
Регистрация: 15.04.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
jok стоит на развилке
По умолчанию instruction_sim-emu6_01

instruction_sim-emu6_01
Вложения
Тип файла: zip instruction_sim-emu6_01.zip (5.4 Кб, 50 просмотров)
jok вне форума   Ответить с цитированием
Старый 11.05.2006, 13:33   #10
test
Гость
 
Сообщений: n/a
По умолчанию

слушайте, а симки с стк сканируются?

у меня есть симка мтс она отсканилась намана, а велкомосвкая с стк не хочт ни как

Последний раз редактировалось h2; 11.05.2006 в 14:00.
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Взлом турникетов в автобусах/метро через NFC. Программирование и клонирование билетов Vikhedgehog Видеонаблюдение, системы контроля доступа 1 26.04.2015 03:47
-= Лабортарии ARV / ARM / PIC и их клонирование =- AliStark Лаборатория 0 28.08.2014 05:03
клонирование чипа автомобильного ключа VAZap Всё по теме электронного взлома 1 12.12.2011 17:31
Смарт карты для лифта - пополнение или клонирование yura280377 Пластиковые карты 8 04.08.2010 12:20
Клонирование Sim карт jok Сотовые системы 27 28.11.2006 16:09


Текущее время: 18:12. Часовой пояс GMT +4.


Перевод: zCarot