Сотовый фрикинг Работа с современными SIM-картами с алгоритмом шифрования Comp v2 и 3

Работа с современными SIM-картами с алгоритмом шифрования Comp v2 и 3

Долгое время стандартными устройствами чтения не удавалось считать SIM на основе алгоритма COMP v2 128. Этот алгоритм был специально внедрен операторами после досадного обнаружения дыры в алгоритме Comp 1. Появились SIM карты Comp 2 и 3, которые при попытке считывания просто блокировались или считывались бесконечно долго. Заблокированные карты можно было только выкинуть.

Группе независимых разработчиков смарт-карт (Smartcard Developer Association) и американских ученых компании Intel вновь удалось считать за 5 часов и эту криптоустойчивую SIM . Их метод основывался на анализе энергопотребления смарт-карты во время считывания, а также на использовании расширенных алгоритмов чтения SIM. Кроме этого, были обнаружены изменения в частотном электромагнитном излучении карточки при разных режимах работы. Свой доклад они разместили в Сети и результаты представили Ассоциации GSM и Комитету мобильной связи США. Но мобильные операторы мало реагируют на подобные исследования. Статистика показывает, что они будут вкладывать деньги в современные системы защиты лишь тогда, как только объем их потерь от работающих двойников в их сети составит более чем 3-5%. Тут российских операторов можно понять, новые системы защиты стоят денег, просто так их внедрить практически нереально.

После массового выпуска взломоустойчивых SIM в 2001-2003 годах, считывание ключей как вид деятельности постепенно стало вымирать. НО! Российские специалисты смогли продублировать и внедрить в жизнь новую технологию чтения SIM Comp v 2 и 3, начатую американскими учеными. Итак, западные инженеры GSM, разработчики смарт-карт, многочисленные фрод-менеджеры как-то упустили из виду, что SIM — это, прежде всего, электронная микросхема, которая для своей работы требует электроэнергию. Причем такое потребление изменяется в зависимости от работы конкретных участков SIM. Первым делом нас заинтересовал участок, отвечающий за аутентификацию ключей. Да, изменения незначительны, измеряются в долях микроАмпера, но их можно отследить. Кроме этого, можно уловить слабое электромагнитное излучение микросхемы SIM-карточки, ведь тактовая частота процессора SIM карты не может оставаться постоянной при разных режимах работы карты. Так, наблюдается изменение частоты на /+-/ 10-20 кГц при представлении некоторых пар регистрационных ключей. Используя данный метод, был получен доступ к "святая-святых" SIM карты - PIN1, PIN2, PUK1, PUK2. Первая модель устройства для работы с SIM v2 была довольно сложной, громоздкой, чуть ли не на радиолампах. Прошло немного времени, мы провели большую работу в этой сфере.

Получился специальный прибор, CardReader ESR 12-58 for SIM (Energy Sensitive Reader). В схеме задействовано два микроконтроллера Atmel, они работают под управлением своих собственных прошивок, которые, кстати, защищены от копирования. Получилась эффективная рабочая схема, и что самое главное лавное — относительно недорогая (по сравнению с предыдущими моделями).

Для функциональной работы с устройством ESR была создана универсальная программа считывания SIM-карт - Smart_Scan. Программа собрана на основе лучших подобных программ с использованием лучших оптимизированных алгоритмов. В ее основе лежат такие разработки, как Woron_Scan 1.08, SIM-Scan 2.01, xSIM, CARDinal и другие. Существующая версия Smart_Scan для ESR поддерживает также обычные устройства чтения. Программа позволяет:

- Работать с устройствами чтения ESR в системах Windows 9x, Me, 2000 и ХР.
- Расширяет функиональность обычных SIM-Reader'ов, позволяя читать регистрационные ключи SIM карт "переходного" образца (которые вроде бы и относятся к Comp1, но обычными sim-сканерами уже не читаются).
- Повышает скорость и надежность сканирования. Т.е. ключи IMSI и KI считываются гораздо быстрее и безопаснее за счет модернизации алгоритмов работы. Снижается риск блокировок SIM карточек.
- Позволяет читать коды доступа в SIM-карте: PIN1, PIN2, PUK1, PUK2 при работе с устройством ESR.
- Содержит дополнительные службы и алгоритмы для обработки IMSI и KI Вашей SIM карточки.
- Предоставляет дружественный русскоязычный интерфейс.

Однако, все равно есть определенный риск блокировки SIM карты при чтении обычным SIM-Reader'ом. И лишь использование ESR позволит свести такой риск практически к нулю для любых SIM карточек. Существует множество программ для считывания SIM-карт, каждая из них имеет свои преимущества и недостатки. SIM-Scan, CARDinal, xSIM, Woron_Scan и т.д. И лишь в Smart_Scan собраны воедино лучшие алгоритмы сканирования.

З.Ы. Smart_Scan можно скачать здесь :
http://www.kiscan.net/smart_scan.zip

 

Хочу добавить, что статья взята с kiscan.net и в следующий раз убедительная просьба оставлять линк на сайт, откуда взята статья ))) А не просто ссылку для скачивания ))) А в общем всё неплохо... Но это ещё и как реклама идёт и многое тут без рисунков непонятно... Орииал статья с илюстрациями более понятен...

А так неплохо... И спасибо за информацию...

 

Довольно познавательно... С меня плюсик... =)))

 

2 dinar_007

Да с картинками было бы круче, но я че-то не разобралась как вставлять сюда картинки (((

 

А еще я найденные в интернете статьи сохраняю в текстовых файлах (я так люблю) и конечно же не запоминаю откуда я их взяла (( Поэтому я не указала источник
З.Ы. Прикольный аватар
З.Ы. Все, увидела кнопку как вставлять картинки )) Чё-то я раньше не обращала не нeе внимания...

 

А ты в следуюший раз подписывай внизу... =))
А на счёт картинок ИМХО считаю что ненадо их сюда вставлять, нахрена форум забивать??? Лучше оставлять ссылку на первоисточник...

 

Дам небольшой совет...

В настройках профиля в опциях /profile.php?do=editoptions в самом низу вместо стандартого редактора сделай визуальный и при копировании статьи на форум картинки автоматически всавятся )))

За подсказку репутация с тебя )))

 

2 dinar_007
Я вот добавляла уже плюсик Сильверану и тебе. А второй раз у меня не получается (

 

ВНИМАНИЕ!!!! файлы на сайте ВИРУСОВАННЫ!!! часть файлоф!! система которую продают не РАБОТАЕТ!! стоит 200 с лишним- но СИСТЕМА НЕ РАБОТАЕТ!!!
так что не попадитесь!!
Проверенно Силверан!!!

 

Спасибо за наводку...

 

А вот вопросик нескромный - статейка какого года?

 

статья нормальная - ещё актуальна)) и я двже выложу в скором времени (постараюсь) не вирусованныен файлы!!!

 

Хорошо, но вот я так понимаю статья описывает разблокировку симок или клонирование?

 

Клон!!! именно клон!

 

А вот скажи мне Silverian - слышал ли ты такую тему - клонирование симок (нескольких сразу) и переписывание их образа на карточку НТВ+. В итоге получается симкарта с целой кучей операторов (ну тех естественно кого ты запихал). Таким образом можно в одном телефлне таскать сразу до 10 симок.

 

чисто теоритически- я слыщал про симки с 5 номерами!! у меня телефон имел 10 номеров (но там другой принцип) но про НТВ пер раз слышу!! просто тут тема какая- почти все ОПЕОСЫ перешли на comp2 )) ит не есть хорошо- пока я не знаю достаточно дещёвого его клонить(((( а куда клонить это уже не проблемма!

 

Про переход на новый стандарт в шифровании я тоже слышал - сразу кстати пропали умельцы предлагающие кучу номеров на одну симку. Я кстати хотел бы занятся этим делом (клонированием) - но тока вот руки никак не дойдут (или ноги ) до рынка в Митино - говорят там можно надыбать программатор

 

10 номеров в одной симке действительно можно сделать. Была у меня где то статейка, если есть желание публики то могу поискать... Но там есть одна загвоздка, можно угробить sim карту оригинал.

 

буду ждать!! а потом я расскажу как я сделал 10 номеров- гораздо более просто и удобно чем клон симки))

 

Что это и как это работает?

Эмулятор - это программируемый микроконтроллер выполненный в виде SIM-карты, который программируется и поддерживает до 10 телефонных номеров от одного или различных операторов. Таким образом Вы можете иметь одну SIM-карту с различными номерами, и выбирать их, без потребности открытия телефона, каждый раз когда Вы хотите использовать нужный телефонный номер, также для всех номеров сохраняется единая записная книжка и SMS сообщения.

В Silver (Green) карту запрограммировано специальное программное обеспечение.При включении телефона с эмулятором в меню появляется новый пункт (Sim-Emu 6.0)в котором можно занести данные до 10 различных SIM карт и выбирать тот, который Вы хотите использовать в данный момент.

Изначально в SIM-карту не внесены никакие телефонные номера. Вы должны вводить данные считанные от Ваших существующих SIM-карт.

В одно время работает только один номер. Если Вы хотите изменить активный номер, Вам необходимо в появившемся меню (Sim-Emu 6.0) выбрать Reset и ввести PIN нужного номера, либо выбрать Sel.Phone и из этого меню выбрать необходимый номер. Для каждого номера должен быть свой PIN. Телефон для этой операции выключать не надо!

Эмулятор работает как обыкновенная SIM карта, Вы будете иметь различные PIN-номера, PUK- номера и телефонные номера центра SMS для каждого номера, записанные в Silver (Green) карте.

На Silver карте может быть сохранено: 196 записей в телефонной книге, 10 SMS сообщений

На Green карте может быть сохранено: 254 записей в телефонной книге, 100 SMS сообщений

Статья взята с сайта http://www.people.nnov.ru
Доролнительная информация по адресу http://www.people.nnov.ru/sim-emu/