tsh
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а копия сим-карты вроде всё законно
Нет. SIM-карта принадлежит (держитесь за штанишки) оператору.
8in1 -- возможно. Если использовать Silver или Green карты. По "цвету" можно говорить о том, сколько памяти есть на той карте.
Клонируются "на ура" -- Bee-Line.
50 на 50 -- МТС. Т.е., в "считывателе" нужно ставить принудительное ограничение на 65 000, иначе карточку можно убить.
Мегафон, к сожалению, не клонируется. Да. Там действительно COMP128v2 используют. После того, как произошла утечка и Ian Goldberg со товарищи смогли реализовать успешную атаку на COMP128v1, разработали v2. Инфы о нём покамест нет.
Но есть и более сложные реализации (по моему, v4), где используется AES.
Так что, не всё так безоблачно.
Реально процесс выглядит так:
- берём симку,
- программатор,
- запущаем прогу, задача которой выделить два параметра:
1. IMSI (можно просто прочитать с карточки, к примеру, на Palm Tungsten W -- там софт такой есть). Секрета не составляет.
2. Ki -- вот это-то по хэшу и подбирается. Ну, скажем, не совсем по хэшу, но пусть будет как-то так. Главное, что нам нужно подобрать именно Ki. А как там оно есть -- а вам не по-ровну? ;)
- После того, как выделили оба параметра (для всех, планируемых к использованию карточек), запускаем Sim-Emu и конфигурим профили, указав PIN1, PIN2, PUK1, PUK2 (это берём из головы) и то, что насчитали выше. Причём, один PIN -- одна пара IMSI/Ki.
- Теперь берём программатор (типа PonyProg) и заливаем полученный hex-файл на карточку (Silver и чистую).
Ну, в принципе, всё... Если аппарат поддерживает сброс ATR (сигнал такой для SIM, см. ISO на карточки... ;) ), то всё ОК -- можно из меню работать с SIM-EMU (такой тип меню появится в меню телефона), если нет (на старых машинках), то reset (перевключение телефона).
Вводим PIN потребного номера и работаем на нём. |
