 В начало > Инфо > Статьи
|
Создание эмулятора SIM-карточки |
|
| | | | |
|  Общие положения
|
| ЧИП-карта изнутри |
| Считывание KI и IMSI |
| Эмулятор SIM-EMU 6.xx |
| Создание эмулятора |
| Настройка SIM-EMU |
| Эмулятор на GOLD Wafer карточке |
| Как правильно вырезать карточку |
| Дополнительные файлы, документация |
| | | | |
| | | | |
|
 Считывание KI и IMSI
|
|
Для создания SIM-эмулятора необходимо считать с оригинальной sim-карты следующие ключи:
KI - индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования
IMSI - международный идентификационный номер пользователя |
| | | | |
 С помощью KI и IMSI производится регистрация абонента у оператора сотовой связи
Для извлечения этих ключей потребуется SIM Scaner и одна из ниже приведенных программ.
|
| | | | |
SimScan 1.33 |
|
Программа позволяет производить полный функциональный анализ вашей GSM sim-карты. В процессе обработки sim-карты возможно считывание таких параметров как ATR, CLA+INS, FILES, KI и IMSI.
Архив программы можно скачать с сайта разработчика http://users.net.yu/~dejan , или с нашего сайта |
| | | | |
 sim_scan133.rar
|
| | | | |
После того как вы распаковали программу на свой жесткий диск запустите файл install.bat , все необходимые файлы будут перенесены в папку C:\sim_scan\ , после чего будет предложено настроить программу ( процедуру настройки можно будет выполнить и позже запустив файл setup.bat). Для настройки необходимо ввести следующие параметры:
COM PORT - укажите номер порта к которому вы подключили SIM Scaner
COM Baud Rate - 9600
Далее вставьте sim-карту в SIM Scaner и подключите к нему питание, после чего нажмите ENTER. В следующем окне будет предложено выбрать операцию производимую над sim-картой. |
| | | | |
|
| | | | |
Нас интересует пункт "Get IMSI and KI", жмем F5.
При первом использовании программы будет создан файл par2.bin, при использовании P2 715 MHz на это уходит примерно около часа. Если по какой либо причине у вас не получается создать этот файл, то его можно скачать отсюда.
Ключ KI может быть безопасно считан с sim-карт с алгоритмом шифрования GSM SIM MoU A3,A8. НЕКОТОРЫЕ SIM-КАРТЫ МОГУТ БЫТЬ УНИЧТОЖЕНЫ ПРИ ИСПОЛЬЗОВАНИИ ОПЕРАЦИИ СЧИТЫВАНИЯ KI КЛЮЧА!!! В основном это относится к prepaid картам, так как они имеют ограничение A38 по количеству циклов запуска от 10000 до 65536, по исчерпанию этого ресурса карта перестает быть работоспособной.
Опыт изучения всех новых sim-карт выпущенных на протяжении 2000-2002г показал, что почти все они используют ограничение A38 до 65536 циклов. Автором был найден совершенно новый метод поиска KI , который в свою очередь, был реализован в программе SimScan 1.33
В следующем меню вам будет предложено выбрать метод извлечения KI: |
| | | | |
|
| | | | |
F1 Fast - Sim A38 running unlimited Этот метод является наиболее быстрым и безопасным, результирующее время необходимое для поиска ключа при использования P2 715 не превышает 2х часов, при этом вероятность нахождения значения KI для сим карт с ограничением циклов запуска до 65536, составляет 99% !
F2 Normal - Sim A38 running limited Средняя продолжительность поиска ключа с ограничением по количеству запусков.
F3 Slow - Sim A38 limited Наиболее долгий метод поиска KI так как использует прямой перебор для поиска последних 4х бит. При использовании P2 715 необходимо не менее 12 часов.
После окончания поиска результат будет выведен на экран и сохранен в текстовом виде в файле Imsi_ki.dat |
| | | | |
SimScan 2 |
|
Более продвинутая версия предыдущей программы. Программа теперь является Win32 приложением, что обеспечивает нормальную работоспособность в среде Windows. Улучшен алгоритм поиска A38 и добавлен новый "Strong Ki" (более подробно узнать о "Strong Ki" можно из следующей статьи )
Саму программу можно найти на сайте разработчика, или же скачать с нашего сайта: |
| | | | |
sim_scan21.rar |
| | | | |
Для установки запустите из распакованного архива install.bat после чего будет создана папка С:\sim_scan\ в которой будут находится все необходимые файлы.
После первого запуска программа загрузится с установками "по умолчанию". Для начала необходимо установить следующие значения:
COM PORT - номер порта к которому вы подключили SIM Scaner
COM Baud Rate - 9600 (скорость на которой работает стандартная, нефорсированная версия SimScanera) |
| | | | |
|
| | | | |
На извлечение ключей из sim-карт с алгоритмом шифрования GSM SIM MoU A3,A8 налагаются те же ограничения что и в программе simscan 1.33 , но в версии 2.0 методы извлечения более корректны.
Чтобы Извлечь необходимые для создания эмулятора KI и IMSI ключи жмем кнопку "Find Ki". Если вы первый раз используете функцию нахождения ключей, то должно появится сообщение указывающее на необходимость создания программой файла par2.bin.На компьютере P4 1,5 GHz эта процедура займет 35 минут. |
| | | | |
|
| | | | |
После создания par2.bin будет начат процесс поиска KI и IMSI. |
| | | | |
|
| | | | |
Если вы не уверены что ваша sim-карта использует данный режим, попробуйте сначала найти KI в нормальном режиме. Если после 60000 цикла подстановки криптограммы не будет найдено ни одной пары ключа, жмите "cancel" для остановки процесса поиска. Выберите режим "Strong Ki" и начните поиск заново. Если же в итоге поиск не увенчается успехом, значит алгоритм исследуемой sim-карты не COMP128v1
SimScan2.0 так же позволяет одновременно на одном компьютере запускать несколько процессов сканирования. Для этого необходимо несколько SimScaner`ов и соответствующее количество свободных COM-портов. Подключаем устройства и создаем под каждое устройство свою папку с программой. Например для 3х SimScaner`ов подключенных к Com1, Com2, Com3 создаем следующие папки:
c:\sim_scan1 копируем туда "Sim_scan.exe" и все необходимые файлы
c:\sim_scan2 копируем туда "Sim_scan.exe" и все необходимые файлы
c:\sim_scan3 копируем туда "Sim_scan.exe" и все необходимые файлы
Запускаем из каждой папки Sim_scan.exe , и настраиваем каждую под конкретный SimScaner. |
| | | | |
SimScan 2 |
|
Программа работает с sim-картами использующими алгоритм шифрования COMP128 v1
Распакуйте архив программы к себе на HDD. |
| | | | |
cardinal.rar |
| | | | |
наиболее свежая версия, включает в себя:
IMSI viewer 1.1
KI Extractor 1.0
SIMEditor RE03
BASIC I/O Plug-Ins
Также можно поэкспериментировать со старой версией: |
| | | | |
cardinal68.zip |
| | | | |
Для извлечения IMSI запускаем IMSIviewer.exe. Заходим в меню Plug-Ins и отмечаем галочкой пункт SmartCards Basic I/O [BasicIO.dll] , после чего выбираем Settings. В появившемся окне находятся настройки программатора и параметров обмена данными с карточкой. В большинстве случаев, необходимо всего лишь установить номер порта к которому подключен SIM Scaner, данная процедура производиться только один раз после установки программы. |
| | | | |
|
| | | | |
Жмем ОК. Перед запуском процесса считывания требуется нажать на банер, это необходимое условие для дальнейшей работы программы. После нажатия кнопки Read IMSI получаем ключ. |
| | | | |
|
| | | | |
Чтобы произвести чтение KI запускаем программу KiExtractor.exe. После выбора способа перебора жмем кнопку Start. В любой момент вы можете остановить процесс сканирования и сохранить промежуточный результат с помощью кнопки Save Project. Затем сканирование может быть возобновлено с сохраненного места, для этого нажмите Load Project |
| | | | |
|
| | | | |
Некоторые sim-карты, как и в предыдущей программе, могут быть уничтожены из-за ограничения по количеству циклов запуска |
| | | | |
| | | | |
  
|
| | | | |
| | |
В начало > Инфо > Статьи |
Текущий курс:
