Splitmasters.ru

Связь и мобильные технологии
17 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Клонировать сим карту мегафон

SIM-карты: официальное клонирование?

Две и более SIM-карт с одним номером и на одном лицевом счёте всегда были «головной болью» для операторов, с этим феноменом беспощадно боролись. Но современные реалии настоятельно требуют, и в конкурентной среде операторы уже готовы на это пойти. С оговорками и ограничениями, но уже почти готовы. Вопрос в том, насколько схема «легально-ограниченного клонирования» окажется жизнеспособной и востребованной.

История вопроса, она же «Лирика»

Интересно, насколько такая схема может быть реализована в условиях необходимости отслеживания географических перемещений SIM-карт тех пользователей, которыми интересуются «компетентные органы»? Отдельный интересный вопрос.

Клонирование симок — давняя, очень популярная тема. Операторы всегда были готовы предоставить множество дополнительных опций тем, кто был готов платить внушительную абонентку за безлимитную связь. Типа «за 2 500 в месяц пользуйся безлимитной связью дома, а за 3 500 — и в поездках по России. И SMS тебе сколько хочешь, мне не жалко. Только плати!». Желающих организовать нелегальные переговорные пункты за «только плати 3 500!» оказалось предостаточно, потом и SMS-спамеры потихоньку подтянулись к легальной кормушке. Пришлось такие лавочки прикрывать вообще или устанавливать ограничения, нечувствительные для обычных пользователей.

Это без клонирования симок. А если с клонированием? Со старыми, еще клонирующимися SIM-картами народ годами сидел по несколько человек на одном безлимитном тарифе. Не очень удобно (разговаривать по очереди), зато дешево и практично. Может, операторы и не сильно переживали бы, но «компетентные органы» это вряд ли устраивало. Им ведь нужно точно знать, кто именно звонил с телефона на территории, например, овощебазы в Бирюлево. Проблема не только российская, и все производители SIM-карт это давно учли: уже несколько лет в SIM-ках жестко задано ограничение на количество регистраций в сети. Оно же, насколько я понимаю, ограничивает количество попыток подбора кода для создания «дубликата» SIM-карты. То, что нормальный, активный пользователь теперь иногда сталкивается с неожиданным «помиранием» SIM-карты — не проблема, симку заменят бесплатно. Значит, и жаловаться не на что, так как финансового ущерба не возникает.

Вряд ли вернутся времена, когда милиция отлавливала на улицах разговаривающих по телефону и собирала «дань» с тех, у кого не было официального разрешения на пользование мобильником. Однако, в свете плавно ужесточающихся требований к обязательной идентификации всяких «анонимусов» в сети и радиоэфире, вопросами повышения качества регистрации абонентов решили заняться всерьёз. Госдума еще летом приняла законопроект, регулирующий правила продажи SIM-карт, предположительное время начала действия — 1 января 2014 года. Законопроект вносит поправки в закон «О связи» и Кодекс об административных правонарушениях. Продавать SIM-карты и оказывать иные услуги связи смогут только физические и юридические лица, у которых есть доверенность на право действовать от имени оператора связи. Продавец SIM-карты будет обязан внести в договор сведения о покупателе и отправить копию подписанного договора оператору в течение 10 дней. Также оговариваются требования к местам продажи SIM-карт, заключения договора и оказания иных услуг.

Законопроект нацелен прежде всего на «развалы» SIM-карт на капотах автомобилей у вокзалов, торговцев симками в подземных переходах и палаточников, успешно «оформляющих подключения» параллельно с продажей шаурмы и курочек гриль. Большинство таких распространителей легко и с удовольствием продадут «левую» SIM-карту, оформленную на придуманного человека или чужой паспорт. Таких продавцов должно стать меньше.

Дополнительное условие в виде обязательной доверенности от оператора, скорее всего, легко обойдут. Действительно, не станут же сотовики выписывать доверенность каждому промоутеру? Один из возможных вариантов — доверенности с правом передоверия, выписанные самым крупным дилерам. А дальше субдоверенности можно будет штамповать центнерами и раздавать или продавать.

Возвращаясь к нашей основной теме. С SIM-картой для передачи данных проблем значительно меньше, лишь бы на ней была полностью заблокирована голосовая связь. Для таких симкарт допустим и часто используется «облегченный» вариант регистрации абонента. Вероятно, отсутствуют и административные препятствия к выпуску второй SIM-карты на одном номере в том случае, если эта вторая симка может использоваться только для передачи данных.

Data-номер, для кого?

И кому выгодно, это ключевой вопрос. Схема Shared Data Bundles (использование одного пакета трафика на разных устройствах одновременно) неплохо работает и активно развивается за рубежом. Похоже, что дело с мертвой точки сдвинулось и в России. Билайн уже начал тестировать такую опцию в Центральном федеральном округе, коллеги-операторы тоже этим вопросом занимаются вплотную.

Вторая SIM-карта на том же лицевом счёте выгодна нам с вами и, казалось бы, совсем не выгодна оператору. Традиционно, еще одна SIM-карта автоматически равняется еще одному абоненту в статистических отчетах, и для сотовиков это важно. Но еще важнее прибыль. При условии подключения передачи данных отдельная SIM-карта со своим лицевым счётом и тарифом гарантированно генерирует больше денег, чем дополнительная симка, «кормящаяся» из общей миски. Активные пользователи многих девайсов и просто «рачительные хозяева» давно это знают и пользуются карманными роутерами для обслуживания интернетом всех своих устройств. Лишняя морока, еще одну батарейку не забывать заряжать и т. п., но зачастую экономия того стоит.

Последнее время операторы сами закручивают ценовые гайки на мобильный интернет, вынуждая пользователей покупать безлимиты для телефонов. 10 руб. за один мегабайт в розницу, в домашнем регионе — запредельная цена и откровенное выкручивание рук. Расчет на владельцев смартфонов и на то, что такие люди заплатят свой «налог» в полторы-две сотни руб./месяц в любом случае. Не ценой телефонного безлимита, так в розницу за дефолтные настройки (отключение Wi-Fi в спящем режиме), «ощупывание» сети при смене точки подключения и т. п. Цель уже почти достигнута, и люди привыкают к тому, что мобильно-сотовый интернет в устройстве подразумевает определенные ежемесячные траты. Поэтому, например, ребенку на смартфоне мобильную передачу данных часто отключают вообще.

Отдельный вопрос — планшеты с радиомодулем 2G/3G/4G. Таковых в обращении около 20%, но менее трети владельцев этих универсальных устройств пользуются в планшетах сотовым интернетом. Большинство обходятся Wi-Fi дома и на работе, в дороге и других нечастых ситуациях можно расшарить интернет со смартфона. Для таких клиентов «дублирующая» SIM-карта была бы идеальным решением.

Где прибыль?

Преимущества для потребителя понятны: с одного лицевого счёта (тарифа) накормить мобильным интернетом несколько устройств без всяких заморочек с расшариванием, карманными роутерами и прочей экзотикой. Ключевой плюс — все эти устройства больше не обязаны находиться рядом. А уж поделиться есть чем: по данным одного из операторов, среднее потребление трафика смартфоном в сотовой сети составляет менее 500 МБ в месяц, планшетом с вставленной SIM-картой — 1.5 ГБ в месяц. Понятно, что это средняя температура по больнице, однако цифры всё равно показательны, и у многих большая часть трафика из тарифной квоты пропадает без пользы. Отдай излишек планшету жены или ребенка, чем плохо-то?

Естественный вопрос — зачем это нужно оператору. Наверное, можно говорить о двух основных причинах.

  • Лояльность абонента в условиях приближения эпохи MNP (перенос номера). Оператор, позволяющий «запитать» несколько девайсов с одного тарифа, естественным образом получает весомое преимущество. Каким бы выгодным и подходящим ни был data-тариф у коллеги по рынку.
  • Рост доходов от передачи данных. Противоречия здесь нет, нужно учитывать постепенно меняющуюся модель тарификации. От условно-безлимитных тарифов начинают повсеместно отказываться, переходя на «мелкооптовую» схему продажи мобильного интернета. Например, в МТС на data-опциях (за исключением БИТ-ов) и тарифах интернет просто блокируется по достижении порога квоты, далее нужно покупать пакет «Турбо-кнопкой». В Билайн поступили ещё элегантнее: после исчерпания квоты будет автоматически подключаться пакет 200 МБ за 20 руб., новость здесь. При отходе от схем фиксированной платы за условный безлимит оператор начинает быть активно заинтересован не в ограничении, а в стимулировании абонента потреблять больше трафика. И, соответственно, больше платить.
Читать еще:  Купить безлимитную сим карту мегафон

«Белая ворона» Yota

Вопрос с безлимитами Yota, конечно, интересный. Сравнительно высокая цена входного билета (в Москве от 400 руб./месяц за минимальную скорость 512 Кбит/с) и одновременно «истинность» безлимитов Yota делают схему Shared Data Bundles весьма заманчивой для потребителя. С другой стороны, самих-то Bundles (пакетов) в Yota нет, что делает реализацию схемы довольно сложной технически: как управлять скоростью доступа нескольких устройств одновременно через знаменитый Yota-интерфейс с движком «скорость/абонентка»?

И второй аспект — меньшая привлекательность для оператора. Лояльность — дело хорошее, но на этой схеме при действующей модели Yota заработать больше весьма проблематично. Впрочем, на презентации модема-Wi-Fi-роутера Игорь Торгов говорил о том, что Yota рассматривает и такой вариант развития своего бизнеса. Поживем — увидим.

Резюме

«Один контракт — несколько симкарт» или «дополнительные симки для интернета» или Bundle Sharing, называть можно как угодно. Для потребителя решение интересное и полезное, но и сотовики вряд ли останутся в убытке. Многое зависит от того, как это будет реализовано и на каких тарифах доступно. Например, я очень сомневаюсь в том, что позволят таким образом «делиться» условно-безлимитной опцией с ограничением скорости после исчерпания квоты. Организационные вопросы тоже нельзя недооценивать, бестолковым исполнением можно загубить любую хорошую идею.

У вас угнали SIM-карту. Как это сделали

Угон SIM-карты – настоящий кошмар последних нескольких лет. Это происходит повсеместно, и не нужно быть известным (или опасным) человеком, чтобы стать жертвой.

Лишившись номера, вы теряете доступ к банковским аккаунтам, соцсетям и другим учеткам.

Случай из жизни американца: через SIM-ку украли $100 тыс.

Угон SIM-карты стоил инженеру криптостартапа Шону Кунсу 100 тыс. долларов. Мошенники угнали его номер и сняли все деньги с баланса аккаунта на криптовалютной бирже Coinbase. Шон назвал это «самым дорогим уроком в своей жизни».

Чтобы предупредить других пользователей, Шон рассказал, как всё случилось. У него был e-mail-аккаунт, привязанный к Coinbase и, возможно, другим сервисам.

Для восстановления доступа к e-mail он использовал номер SIM-карты, установленной в смартфоне. Адрес был защищен двухфакторной аутентификацией (2FA), привязанной к тому же смартфону.

В США операторы предоставляют услугу Authorized SIM Porting. Она позволяет перенести номер на другое устройство: к примеру, если вы купили новый смартфон, сменили сеть и т.п.

Authorized SIM Porting привязывает SIM-карту к новому устройству. Этим и воспользовались мошенники.

Злоумышленники собрали всю доступную информацию о Шоне в интернете. Эти данные они использовали, когда заказывали услугу Authorized SIM Porting.

Оператор решил, что информации достаточно, и привязал SIM-карту к новому устройству. Затем мошенники инициировали восстановление пароля от e-mail и успешно получили код доступа на свой смартфон. А затем перехватили доступ к аккаунту на Coinbase.

Впрочем, это не самая большая сумма, которой лишились из-за угона SIM-карты. Так, у американского предпринимателя Майкла Терпина несколько раз крали номера. И даже после включения усиленных мер безопасности и VIP-статуса у оператора он лишился криптовалюты на 23 млн долларов!

Как угоняют номера в России

В РФ нет услуги Authorized SIM Porting, но SIM-карты всё равно массово уводят. Мошенники оформляют «липовые» доверенности и обращаются в салоны связи.

1. Данные находят в открытом доступе или покупают в сети.

2. Скачивают шаблон доверенности в интернете или на сайте оператора.

3. Вписывают данные в шаблон. Такую довереность не нужно заверять у нотариуса – операторы сами их оформляют. Документ действителен до 5 лет.

4. Салоны выдают дубликаты SIM-карт по доверенности или восстанавливают якобы утерянные «симки». Это позволяет получать код авторизации при перехвате доступа к мобильному банкингу, e-mail и другим аккаунтам.

Согласитесь, достаточно много людей могут знать ваше полное имя, адрес, день рождения, даже девичью фамилию матери или имя первого домашнего животного. В этом списке – ваши одноклассники и одногруппники, соседи, знакомые, коллеги, просто случайные люди, которые имели дело с вашими документами.

Найти паспортные данные тоже несложно. Сканы документов часто сбрасывают по почте или в мессенджер. Есть также хакеры, работающие прицельно или по купленным базам.

В угоне SIM-карты, или хайджекинге, чаще всего виноват человеческий фактор (и операторы регулярно это признают). Кому-то лень тщательно проверять доверенность.

Курьеры, которые привозят дубликат SIM-карты домой, хотят поскорее получить деньги и поехать на следующую заявку. Доказать личную ответственность и повесить кражу денег со счета на сотрудника компании-оператора практически невозможно.

Даже «анонимные» SIM-карты вас не спасут. Эти угнать ещё проще

Купить SIM-карту, не показывая свой паспорт – не проблема. Но если вы привяжете этот «анонимный» номер к банкингу и другим аккаунтам, будьте готовы, что ваши деньги могут исчезнуть в любой момент.

Всё очень просто: человек, на которого зарегистрирована SIM-карта, вправе обратиться в салон оператора для её восстановления. А затем пользоваться этим номером на вполне законных основаниях.

Как защититься от угона SIM-карты. Ключевые советы

Заведите отдельную SIM-карту для восстановления доступа к сервисам и банкам. Не раскрывайте её номер никому. Это должен быть легальный номер, зарегистрированный на ваш паспорт.

И не используйте её в своем смартфоне постоянно. Можно купить дешевый смартфон/кнопочную звонилку для этих целей.

Не перезванивайте на подозрительные номера. Лучше поищите их в WhatsApp, Telegram или Viber. Реальные пользователи часто связывают основной номер с этими сервисами.

Если вам пришло сообщение о выдаче дубликата SIM-карты, немедленно блокируйте привязанные аккаунты.

При любых подозрениях об угоне номера сразу звоните оператору.

Проверьте, сколько SIM-карт зарегистрировано на вас и выдавались ли дубликаты. Это можно сделать в офисе оператора.

Также включите запрет на восстановление SIM-карты по доверенности. Это делается в офисе оператора. Попросите сотрудника салона распечатать копию заявления, чтобы оно не потерялось.

У двух операторов запрет можно включить и удаленно:

У «Мегафона» такая опция была до 2016 года по номеру *105*508#. Но сейчас вопрос можно решить только в офисе, отметили в техподдержке оператора.

Не выкладывайте сканы документов в интернет и сразу удаляйте письма с такими файлами со своей почты.

Используйте надежный антивирус на Android-смартфоне. Это защитит от перехвата SMS и кражи других данных, которые могут использовать для угона SIM-карты. C iPhone проще – там приложения не выходят за пределы песочницы.

Кстати, у «МегаФона» и «Билайна» после перевыпуска SIM-карты частично блокируют SMS на 24 часа.

Резюме

Использовать мобильный номер для авторизации в банковских сервисах и других аккаунтах – порочная практика. Но других вариантов, по большому счету, нет. Разве что аппаратные криптографические ключи, которые дорого стоят.

Поэтому пока для массового пользователя лучшее решение – номер, который никто не знает, в отдельном телефоне. Но и он не дает 100% гарантии защиты от взлома.

(4.80 из 5, оценили: 20)

Клонирование SIM-карт

Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.

Читать еще:  Какие номера принадлежат мегафону

Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:

  1. Клонирование — достаточно трудоемкий процесс
  2. Его успех не гарантирован
  3. Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.

Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.

Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта — это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность — водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию — номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

  1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
  2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
  3. Полученный результат («SRES») передается обратно.
  4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.

Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.

Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.

Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» — это и есть потенциальные потребители подобных клонов.

Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.

А вот с Ki дела обстоят не так просто. Он хранится в двух местах — в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее — можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.

Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.

Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.

Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.

Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.

Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие — количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту — он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.

Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.

Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?

Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.

Читать еще:  Личный кабинет мегафон роутер 4g

Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты — и оригинал, и клон — то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.

В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.

Выводы

Клонирование SIM-карт — это реально и теоретически возможно.

Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.

Клонирование SIMок

*102# . Please wait . Your accurate balance is $0.06

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет. то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась. Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!

А что будет если.

. одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.

Вот таблица, показывающая какие типы карточек бывают и их параметры:

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector