мульти-симка MultiSim Виртуальная Сим-карта , как сделать самому? Поделиться Опции

[Kerghan]

Типа мож схемы есть, как программатор собрать и всё такое в этом роде. Вообщем что угодно по теме как самому прошить мультисимку.

[dvMax]

Там есть целая статья про программатор SIM

http://www.madalf.ru/doc2/f3.shtm

Как сделать копию SIM карты.

[Kostik]

Возможно ли создание мультисим средствами прошивок для V500 как это делается сименсах ???
Или только простое клонирование на мультисим всех симок ???

[motorrus]

Возможно ли создание мультисим средствами прошивок для V500 как это делается сименсах ???
Или только простое клонирование на мультисим всех симок ???

на сименсах патчи делают чтобы переключаться можно было между симками, так что без покупки мультисимкарты не получится

[Archy]

Опять-таки, помогите ломать РСА ключ силами своих компов... И будет вам мультисимка... Даже и без карты.
Там только проблема в том, что не все современные сим-карты позволяют вычитать ки-ключ.
Почитай на форуме kievsat.com - они вовсю этим занимаются.

[motorrus]

Кроме мегафоновских, кот после 2002 года, российские все

[Alexfromguu]

Кроме мегафоновских, кот после 2002 года, российские все

Ну зачем так говорить если не знаешь? zootaz; Откуда информация про всех российских операторов? Стоит заменить слово "российские" на "московские" ;)

[Alex_Say]

Уважаемый All!
На форуме сименс клуба в разделе харднСофт недавно поднимался вопрос про патч, который позволяет эмулировать сим-карту в памяти телефона, но дальше SL 45 и C 55 они так и не пошли, углубились в теорию..

А нельзя ли подобный патч сделать для Моторолы V635? :D

[AlexKooper]

Alex_Say, вопрос очень популярен. Типичный ответ - сделать-то наверное можно, но кто будет этим заниматься?

[moher]

Реализация сие фишки была задумана производителем (Siemens) для инженеров обслуживающих данную технику. Но боюсь она неприжилась. И больше реализации в других брэндах не наблюдалась.

[Vilko]

сделать можно, и достаточно легко. но увы у меня мегафон с новыми симками, которые не считываются. так что не на чем эксперементировать.

[Inquizit0r]

У меня старая симка ЮМС. Она считывается. Могу помочь. Что нужно делать?

[SharkExE]

Alex_Say,

А не проще купить мультисим? Я вот купил себе (поддельный - но пашет же!) за 500 рублей на 6 симок вместе с программатором.
Работает на ура, смена симок без перезагрузки. Но вот купил симку с новым тарифом от нашего опера U-tel и оказалось что симка не считывается (после 40000 тысяч обращений ничего не считывалось). Очень расстроился тогда. Вот такие пироги.

[byzon]

Довольно интересный вопрос.

Ведь в телефоне есть считыватель SIM-карт, можно сделать патч, чтобы можно было взламывать их через телефон, а не через спец устройство?


Собственно купил я SIM Reader за 250 рублёв в универмаге, SIM на 16 номеров за 350 рублёв в Интернете.

Сначала поставил все дрова в комплекте с сим-ридером, все проги.
Начал сканить основной номер - БиПлановский (+79094....) скан продолжался часа 2, пока он уже на 98 перцентах выдал ошибку SIM Error.

(Это из-за того, чтобы защитить SIM от несанкционированного копирования защищена ограничение числа доступа - 65500 раз, больше - уже можно только выбросить SIM - она лочится на железном уровне)

Я думал, что это всё-таки из-за глюка SIM-ридера, положил пятихатку на SIM МТС и начал сканить - такая же ситуация...
И встрял на пятихатку - симка залочилась...
Поэтому я начал искать в Инете оптимизированные программы для скана. Скачал с сайта, где купил эту симку. Запустил - 10 минут и взломал ещё не зарегистрировванную даже симку.

Скан состоит из нахождении параметров -

IMSI (номер для сети зачем-то нужен)
ICCID (номер оборудования)
Subscribe Number (номер телефона)
KI (Защитный код от копирования, который взламывается)
PIN
PUK
SMSCN (номер центра сообщений)

Примечательно, что можно с симкой делать всё, что угодно - например отключить запрос пин-кода или обнулить его. Я даже одному типу, который нашёл телефон открывал симку, копировал весь справочник и смс, номер симки и так далее.

[moher]

сделать можно.

Ты меня уж прости, но Мы про разные вещи говорим, эмуляция (клон) симки на другую сим это реально, а вот реализовать клон внутри самого ап-та это совершенно другое. Подумай хорашенько. Если замутишь сие чудо я непротив.

[lv333]

Новые симки с GSM Phase 2+ (у всех украинских операторов сейчас такие :( ) не ломаются никакой программой :(

Ты меня уж прости, но Мы про разные вещи говорим, эмуляция (клон) симки на другую сим это реально, а вот реализовать клон внутри самого ап-та это совершенно другое. Подумай хорашенько. Если замутишь сие чудо я непротив.

Ты чего на сименсе же есть такое :)

[Vovan_mail]

:) Новые симки не клонируются, а про сименс я думаю просто бред или очередной подъём ихнего статуса, если это не симки старого типа, пока что нет алгоритма взлома пары с сим карт нового типа. По крайней мере доступным софтом и оборудованием на сегодняшний день всё это дело валится в даун.

[moher]

Ты чего на сименсе же есть такое :)

Вы про меж строк читаете чтоль, а?
Читайте что выше написано... я в курсе что SL (старые модели) - серия поддерживала такую функцию.

[AlexKooper]

Что вы ссоритесь, ведь новые симки сограниченным числом считываний одинаково неудобны как для мультисима, так и для виртуал-сима. Но если симка старого образца и её параметры считались - то имхо удобнее держать их в виртуальной софтовой симке, нежели покупать железный мультисим :)

[rybshik]

Поэтому я начал искать в Инете оптимизированные программы для скана. Скачал с сайта, где купил эту симку. Запустил - 10 минут и взломал ещё не зарегистрировванную даже симку.

Скан состоит из нахождении параметров -

IMSI (номер для сети зачем-то нужен)
ICCID (номер оборудования)
Subscribe Number (номер телефона)
KI (Защитный код от копирования, который взламывается)
PIN
PUK
SMSCN (номер центра сообщений)

Хочу попробовать считать и склонировать свои симки, одна американская (компания T-mobile), другая канадская (компания Fido - не путать с Фидо-новостями). В идеале, хочу пользовать телефон с двумя симками. Подскажите, где купить программаторы, скачать софт. Может, есть какой-нибудь форум в интернете, где этим плотно занимаются?

Заранее спасибо!

[_pursing_]

Да пускай хоть и старые версии симок. Какая разница. Вопрос в том сможет ли ап-ат реализовать такую возможность. Если да то каким образом этого можно достичь.

[aligatro]

_pursing_,
Патч нужно сделать :)

[Dimka071]

Ну дык в чём проблема? Не будем уходить в теорию.
Пользователю запрещено создавать сообщения

[Archy]

Проблема в том, чтобы найти в прошивке не просто обращение к симке, а отловить ВСЕ обращения к симке.
Потом отфильтровать их - указать, что в симке нет памяти под тел записи, нет памяти под смс и т.д.
Затем найти алго, по которому идёт обращение к ki, ведь симка НИКОГДА открыто его не даёт, насколько вам известно...
Далее изменить этот алго так, чтобы ki и imsi брались реально из файла...
В общем это под силу только 3-4 людям, и для этого нужна ПОЛНОСТЬЮ декомпиленная и разобранная по винтикам прошивка.
Имхо.

[Vovan_mail]

:( Вроде как в открытую KAI не передаёстя, от оператора приходит некое слово, обрабатывается телом и отсылается ответ и уже опер сравнивает свой результат и результат с тела на ликвидность. Я на 100% неуверен, хотя должно быть так. Возможно что обращения к сим толку просто недадут.

[lv333]

Дык есть уже готовый код написаный для пик контролера, который собственно и находится в эмуле ;)

[byzon]

Для нескольких номеров на одной SIM нужно multi SIM (сейчас на 16 операторов и бывают русские прошивки),Reader(только читает_взламывает) или программатор(меняет прошивку симки),прога VoronSkan и 30минут времени.
Как уже сказали-симки ломаются только 2 фазы gsm и это не легально.
Покупал я симку на www.multisim.ru

[brag]

Тема интересная и я об єтом задумывался...
В протоколе APDU(общение с имкой) я шарю и алго тоже давно известно:) свой сканер когда-то писал(в смисле взлом этого алго)(COMP-128 называется алго).
Дело не а том.. надо найти места,где прошивка обращается к карте. нужно всего лишь перехватить коммады RUN_GSM_ALGORYTHM и READ_BINARY(при чем нам нужно только перехватить чтение файла IMSI,не помню его номера).
Остальные APDU можно не перехватывать, пусть прошивка себе пишет LOCI,BCCH итп на симку,нам это не мешает.
С ARMом практики дофига,свои девайсы делал на армах,единственная проблема - раскопка...чет не иогу я нориально копатся в чужих кодах,мне проще свое заново написать, чем копать.даже в C...
А эмуль мне нужен очень,так что займусь этим как-то..сейчас надо железо своего мини-компа на арм допроектировать :)

[Vilko]

brag,
давно тема не оживала )
на ЛТЕ найти и перехватить все обращения к симке элементарно. хотя это и лишее, гораздо проще менять на уровне драйвера симки, с ним общение проще - команды "прочитать imsi", "проверить ki" и т.п. )
ежели б мегафоновские симки уже научились читать - занялся бы. а так абстрактно заниматся скучно (

[AlexKooper]

Vilko, давай мы тебе на мтс-овскую симку сбросимся, у большинства же несколько симок - и ничего :)

[brag]

Мне кажется,с симкой проще..я же в п2к баран,еще толком на дасм не смотрел,пока времени нет:)
А с симкой проще,тк много с ними работал)

Со взломом новыч симок еще не скоро..работал я над этим,вернее тоже начал, и тоже времени нету.
В домашнич условияч я вижу только один путь: DPA(Differential Power Analisys).
С обычными comp-128 картами у меня получилось выдрать первую пару KI за 256 запросов не зависимо от пары с помощью продвинутой SPA(Simpe Power Analisys) при чем снимал сигнал с резистора(в раене килоома) в цепь питалова карты микрофонным выодом звуковой карты:)
Надо чем-то быстро заливать данные в комп с 8битной шины(слепил девайс с АЦП,усликами итп) со скоростью где-то мегагерца 2-3. LPT не тянет,макс 400кгц.надо что-то типа перечодника с 8-битной шины в USB или FireWire :)
И еще нужна симка, в которой му точно знаем какой стоит проц,чотя можно обойтись,если будет тяжело такую найти.

Еще один способ слить алго - как-то растворить компаунд с чипа карты(не убив сам чип:)) и подключится туда...но дома этого не сделать:(

ПС. Ходят слухи,при чем более-менее достоверные,что в этом comp128-2 присутствует еще и ключ оператора(как в Milenage).если это так,тогда облом.придется в месте с KI добывать еще и его

[Vilko]

Объясняю: если ты хочешь эмулировать саму симку - тебе более-менее полно придется эмулировать операционку симки. хотя телу она по большому счету нафиг не нужна, нужен только весьма небольшой набор данных. типа имси, ki, кода оператора. вобщем-то для связи этого достаточно, хотя можно еще и сим-тулкит тож сделать.

[brag]

Та нет,симку эмулировать смысла нету. Нужно перехватить только запрос IMSI и RUN_GSM_ALGO и все. а остальные комманды пусть на прямую идут к симке.
KI телефону и нафиг не нужен(и ему симка никогда его не даст). Телефон читает из симки IMSI,подает ей RAND(который ему дает БС-ка)(его нам и надо перехватить),а симка отвечает телу 12байтовым ответом.Тел передает только первых 4 байта(SRES) БС-ке. Она их сравнивает со своими и если сошлось,тогда рег успешен. остальными 8 байт(Kc) тел никуда не передает(БС-ка их же знает), он ими шифрует разговор итп.к ста,смс вроде им не шифруются,а идут в открытом виде :) вроде...

[viva]

ребят возможно тупой вапрос и невтему!!!!! вот смотрите, с телефона без симкарты можно званить в скорую в молицию и.т.д возможноли сделать так, чтобы без симки накой нить городской нимер званить можно было ?????? <_<

[brag]

NET! опсос разрешает незарегу звонить только на определенные номера.кроме 112 я больше никаких не встречал.при чем шифрования нету

[KLIMER]

Но electro 255 как-то в своей прошивке это сделал, чтобы без симки работал тел....

[Vilko]

brag,
та знаю, что KI не дает. я и имел ввиду что нужно проэмулировать работу gsm_alg. но для этого нам ki и нужен.
остальное - можно эмулировать, можно нет - непринципиально.

[brag]

Ну да.зачем заморачиватся ;)
Руки дойдут,сделаем...еще мельком видел,что прошивка шифруется блоуфишом :) как все запутано...;)

KLIMER,я тоже так на своем МЕ45 делал:) это разные вещи

[Vilko]

Ну да.зачем заморачиватся ;)
Руки дойдут,сделаем...еще мельком видел,что прошивка шифруется блоуфишом :) как все запутано...;)

KLIMER,я тоже так на своем МЕ45 делал:) это разные вещи

тфоя инфа сильно устарела. блоуфиш был до С550 :). сейчас прошивка не шифрована.
"руки дойдут, сделаем"... дык давай приступим. если ты в симках разбираешься - давай apdu для чтения imsi и для запроса на код A3 (GSM_ALG)
- дам адреса где оно обрабатывается в прошивке

[brag]

Я мельком где-то видел о шифровке:) не вникал.значт так,АПДУ...
Для того,чтобы прочитать IMSI,надо с начала его выбрать(файл)(предварительно инициализировав карту и проверив пин,если есть,но нас это не интересует).
И так, комманда SELECT:
A0 A4 00 00 02 hh ll . Где hh,ll - старший и младший байты номера файла.в нашем случаи,это файл 3F00(MF), и соответственно,комманда выбора MF:
A0 A4 00 00 02 3F 00. После этой комманды карта должна вернуть ответ 9F ll,где ll - длина для GET_RESPONSE.
Далее надо послать комманду GET_RESPONSE(комманда SELECT требует ее).Вот:
A0 C0 00 00 ll. Где ll - длина.
Возвращается ll байт - это RESPONSE и еще 2 байта,первый из которых должен быть 90,второй не помню,не важно.

Далее надо проделать то же самое,но для файла 7F20(DF.GSM). Делаем все то же самое,только вместо
A0 A4 00 00 02 3F 00 надо подать
A0 A4 00 00 02 7F 20

И наконец выбираем 6F07(IMSI). Все то же самое,только вместо
A0 A4 00 00 02 3F 00 даем A0 A4 00 00 02 6F 07

Все,мы находимся в IMSI. Теперь надо его прочитать коммандой READ_BINARY:
A0 B0 oh ol ll. Где oh и ol - старший и младший байты смещения в файле, ll - колличество байтов,которое нужно считать.
Читаем IMSI:
A0 B0 00 00 09. Начинаем со смещения 0(мы же хотим весь имси) и длана имси всегда равна 9 байтам.
Карта возвращает 9 байт IMSI и еще 2 байта,первый из которых 90.
Все,IMSI есть! :)

Теперь выполнение GSM_ALGO...
Для его выполнения мы должны находится в 7F20(DF.GSM)(хотя у меня пахало на любом файле в папке DF.GSM :))
Делаем SELECT MF(A0 A4 00 00 02 3F 00), потом SELECT DF.GSM(A0 A4 00 00 02 7F 20) (Так,как описано выше,со всякими GET_RESPONSE).

Потом собственно RUN_GSM_ALGO:
A0 88 00 00 10 {16 байт ранда}, на пример A0 88 00 00 10 00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF
Карта вернет 2 байта,первый должен быть 9F, второй - хз,пофиг
GET_RESPONSE:
A0 C0 00 00 0C (0C - 12байт,это длина выход алгоритма)
Карта вернет 12 байт - это выход алгоритма(SRES+Kc) и еще 2 байта,первый 90.
Все!

По сути всякие промежуточные селекты нас не интересуют. нас интересуют только:
A0 A4 00 00 02 6F 07 (SELECT IMSI)
A0 88 00 00 10 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

Еще наверное будет интересовать место,куда тел кладет IMSI,тк мы его же захотим в процесе менять,но это уже потом...для начала стоит задача перехватить эти комманды.