Клонирование сим карт

Клонирование SIM-карт

Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.

Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:

  1. Клонирование — достаточно трудоемкий процесс
  2. Его успех не гарантирован
  3. Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.

Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.

Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта — это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность — водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию — номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

  1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
  2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
  3. Полученный результат («SRES») передается обратно.
  4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.

Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.

Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.

Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» — это и есть потенциальные потребители подобных клонов.

Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.

Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.

Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.

Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.

Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.

Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие — количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту — он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.

Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.

Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?

Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.

Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты — и оригинал, и клон — то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.

В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.

Клонирование SIM-карт — это реально и теоретически возможно.

Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.

Клонирование сим карт

У меня имеется iPhone как основной девайс, но недавно появилась потребность в звонилке , которая должна быть абсолютно с таким же номером.Требуется прибегнуть к клонированию. В течении какого то периода я буду пользоваться одним телефоном,но иногда его выключать и включать второй.

Какие программаторы и считыватели вы использовали ?

Какие проблемы могут появиться ?

Примерно такой

Я думал что можно сделать полностью идентичную симку 1 в 1.

1 телефон сел , достал вторую звонилку и звонить с него.

На форуме(на который вы ссылку дали) сейчас посмотрю что и где купить.

Тогда всё получится. Но по шитью именно суперсим я не специалист. Себе зашивал в адаптер.

Там и растолкуют, что к чему. 😉

Враньё. Сегодня "чпокнул" две свежих усимы от билайн. Одна из них была микро. Сдались где-то на 13-15 тыщах обращений. Как обычно. 😉

Кстати, другой вопрос, если кто-то согласится и всё-же сделает это при мне и для меня, после моего ухода сможет с этими данными создать дубликат СИМ уже для себя?

4PDA ® — зарегистрированный товарный знак.

Форум интернет покупателей

  • Спасибо
  • Убрать спасибо

sanekmir 07 Янв 2012

Имеется сим карта билайна с безлимитным интернет трафиком.

Появилась необходимость использовать её в 2 разных местах и в разное (. ) время.

Вот думаю сделать её клон, чтобы одна была в одном модеме, и допустим в городе, а вторая, в своем модеме и на даче.

Видел давно сим ридеры, но в этом мало что понимаю.

Какой ридер купить?

Какие сим-болванки взять?

Заранее благодарен за ответы.

  • Спасибо
  • Убрать спасибо

bzlm 07 Янв 2012

  • Спасибо
  • Убрать спасибо

amigochief 07 Янв 2012

P.S. Еще интересует вопрос: есть ли в поднебесной в продаже 3G карманные роутеры?. Операторы продают их, но цена около 1.7-2к. Дороговато(

Заранее благодарен за ответы.

цены со скидкой уже

  • Спасибо
  • Убрать спасибо

AgentD22 07 Янв 2012

  • Спасибо
  • Убрать спасибо

Naevus 08 Янв 2012

в офлайне приблизительно столько же (без ридера). Хотя зависит от жадности продавца

  • Спасибо
  • Убрать спасибо

abatsk 08 Янв 2012

А вообще: Одновременно две сим карты НЕМОГУт работать в сети, вернее будут обе, но например звонок будет идти только на оригинал. Думаю, что тоже самое будет и с интернетом.

  • Спасибо
  • Убрать спасибо

sanekmir 08 Янв 2012

Симка у меня уже с 2хлетним «стажем работы»)

Еще вопрос: а эти мультисим нормально работают в 3G модемах?)

  • Спасибо
  • Убрать спасибо

Sivis 08 Янв 2012

Скопировать можно только симку с алгоритмом comp128v1, таких сейчас крайне мало осталось.

Исходящие СМС и звонки можно делать с обоих карт, входящие будут приходить на ту, которая последняя общалась с сетью (совершала звонок, отправляла смс и USSD, регистрировалась по пин-коду).

  • Спасибо
  • Убрать спасибо

Naevus 08 Янв 2012

  • Спасибо
  • Убрать спасибо

sanekmir 08 Янв 2012

  • Спасибо
  • Убрать спасибо

d480 08 Янв 2012

Первоисточник по клонированию СИМок находится здесь: http://multi-sim.ru/ , там есть и инфа и магазин и форум в одном флаконе.

Более достоверного источника Вы не найдёте, точность и достоверность информации оттуда проверена многократно.

С Билайном у Вас скорее всего всё получится без малейшего напряга, т.к. их симки клонируются без проблем.

Если Вы не будете включать два клона одновременно, то никаких трудностей с эксплуатацией клонов быть не должно.

  • Спасибо
  • Убрать спасибо

sanekmir 08 Янв 2012

на днях закажу ридер и мультисим у китайцев)

  • Спасибо
  • Убрать спасибо

d480 08 Янв 2012

  • Спасибо
  • Убрать спасибо

sanekmir 08 Янв 2012

P.S. Что если заказать мультисим в китае, а ридер в России?

  • Спасибо
  • Убрать спасибо

d480 09 Янв 2012

  • Спасибо
  • Убрать спасибо

sanekmir 09 Янв 2012

  • Спасибо
  • Убрать спасибо

Omni 10 Янв 2012

карта, кардридер, диск с прожками.

ридер никаких доработок не требовал (все дорожки целые, т.е. никакие русские умельцы его не переделывали).

  • Спасибо
  • Убрать спасибо

Shadow 10 Янв 2012

У меня программатор имеется.

  • Спасибо
  • Убрать спасибо

Vctr 14 Ноя 2013

Omni (10 Январь 2012 — 13:23) писал(а):

карта, кардридер, диск с прожками.

ридер никаких доработок не требовал (все дорожки целые, т.е. никакие русские умельцы его не переделывали).

  • Спасибо
  • Убрать спасибо

Omni 18 Ноя 2013

к примеру — самарские копируются, краснодарские нет.

Клонирование SIM-карт
Клонирование SIM-карт Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены
http://mobile-review.com/articles/2009/sim-clon.shtml
Клонирование сим карт
Клонирование симкарты — 4PDA
http://4pda.ru/forum/index.php?showtopic=466272
Форум интернет покупателей
Клон сим карты — отправлено в Подскажите где купить: Добрый вечер. Имеется сим карта билайна с безлимитным интернет трафиком. Появилась необходимость использовать её в 2 разных местах и в разное (!!!) время. Вот думаю сделать её клон, чтобы одна была в одном модеме, и допустим в городе, а вторая, в своем модеме и на даче. Видел давно сим ридеры, но в этом мало что понимаю. Прошу помощи у знающих людей. Какой ридер купить? Какие сим-болванки взять? P.S. Еще интересует вопрос: есть ли в по…
http://shoptips.ru/bb/topic/3090-%D0%BA%D0%BB%D0%BE%D0%BD-%D1%81%D0%B8%D0%BC-%D0%BA%D0%B0%D1%80%D1%82%D1%8B/

COMMENTS