Можно Ли Клонировать Sim-карточку Mts?

-KSV-:

P.S. А чего доступ к интернет-версии газеты закрыли? Неужели жалко?

Закон Жаббы, тот же самый что душит БелМТС с поминутной тарификацией

Огромное спасибо за информацию.

Сегодня разговаривала с сотрудником МТС, так он уверен, что пока не нашлось умельцев, продублировать карточки их компании. Кстати, он сказал, чтобы скопировать чужую сим-карту, нужно вложить около 1500$ - мол, игра не стоит свеч.

2600hz, Огромное спаси:super:бо за четкий ответ!!!! Благодарен весьма и весьма!

-KSV-, Что касается ИНТЕРНЕТ весии газеты, то закрыли общий доступ по простой причине. Надо чтобы электронное издание хоть как то окупалось. Коммерция и ничего более. С одной стороны понятно, с другой может быть всем нам немного обидно. Впрочем привыкнем, да я думаю, пройдет немного времени и что нить изменится. А пока БДГ можно и в бумажном формате купить. Давеча держал в руках и радовался свежему и пахнущему типографской краской номеру....

А вообще спасибо за ответы. Может еще что нить новое сообщите....?

Bill Humble,

-KSV-, описано очень содержательно. Это факты или имхо?

Описание своими словами процесса. Упрощенное, но верное. Только добавлю что, как для d2-mac или ViAccess\NagraVision так и для SIM карт, проблемы скопировать аппаратную часть проблемы нет, да и делать это не надо. Все это давно описано, чистые карты можно достаточно свободно купить. Проблема только в получить коды, записанные в этой карте.

Если второе, выскажу свое имхо. Сначала немного фактов (прошу прощения, если говорю банальные вещи). Сим-карта -- суть криптопроцессор. Стандарт ГСМ требует, чтобы незашифрованные данные за пределы сим-карты не выходили.

Не только. Nmt450i, все Х-ампсы c включенным A-key шифрованием, IS-95.

Авторизация пользователя в ГСМ-сети есть трехходовка: хэш (случайное число) от БС к трубке -> подписанный (зашифрованный) хэш от трубки к БС -> подтверждение подлинности от БС к трубке.

Почти. Сеть шифрует используя тот же ключ (Ki), что и абонент, затем сравнивает то, что получилось у нее и что вернул абонент.

Теперь имхо: каким образом узнать хэш-функцию (пароль), даже перехватив тысячу

Миллионы

сеансов обмена? Случайное число-то каждый раз новое.

О том, как имея весь диапазон аргументов и соответствующие им значения функции, вычислить саму функцию изучается курсе на третем или в конце второго. А задача сводится фактически к этому. Только функция давно известна и надо найти значение одного только из аргументов.

Не веришь? Вот тебе пары значений, аргумент и значение ф-ции:

1 1

2 3

3 5

4 7

5 9

Найди саму функцию. (это вообще задачка для первого курса)

ЗЗЫ Только что выковырял симку из телефона и сравнил с белтелекомовской картой для "Агата" - оказались весьма похожи (и число контактных площадок шесть что там, что тут), что и вовсе наводит на нехорошие мысли...

... о том, что распиновка соответствует стандарту ISO 7816-3. Читай фак Стефана Бассона. Валяется в нете, где попало.

Katerinka-BDG,

Сегодня разговаривала с сотрудником МТС, так он уверен, что пока не нашлось умельцев, продублировать карточки их компании.

Сотрудников, имеющих представление о технической стороне этого вопроса, в МТС единицы. Кроме того, их нет среди рядовых сотрудников компании (сервис, продажи, звонковый центр). Если этот сотрудник сможет с лёта ответить на вопрос, какой алгоритм шифрования применяется в МТС, A5\1 или A5\2, с ним еще можно о чем-то говорить.

Кроме того, если на коммутаторе Белсела пиратов можно было отслеживать когда идет попытка звонка, в то время, когда этот абонент совершает уже разговаривает, то тут такой возможности нет(из-за процесса регистрации в сети).

Кстати, он сказал, чтобы скопировать чужую сим-карту, нужно вложить около 1500$

Смотря как считать. Для этого дела нужено:

1) программатор карт. Я брал год назад за $180. Пишет не только симы, но вообще любой вафер.

2) чистая карта. Как повезет, ценник колеблется от 1-2 долларов до 20. В зависимости от карты и количества.

3) компьютер. Ну тут у кого как.

4) софт. Если его покупать то на полтора килобакса и выйдешь. А если нет ?

Тут одна заминочка, на жданах его не купить %) %) %)

Post Scriptum. Процесс достаточно подробно описан, не ленитесь поискать в нете.

Cлушайте, может такие темы действительно так вот запросто обсуждать не будем.

1) программатор карт. Я брал год назад за $180. Пишет не только симы, но вообще любой вафер

180 это развод раза так этак в 3 - программатор успешно подходяший для 3 этапов клонирования стоит около 50

карта для минимального варианта клона - 5 долл для максимального на 8 разных карт в одной - 15

софт для первого этапа - получения имси можно купить на жданах - на различных типа хакерских дисках ,для второго этапа там если и будет инфа то в устаревшем варианте

по поводу темы - карты МТС клонируются - и нашего МТС и московского

карты велика также клонируются - правда я не уверен за все их типы

клонируемая карта не просто должна быть в руках взломщика - процесс как правило занимает от нескольких часов до нескольких суток непрерывной работы компа (можно и прервать на определённом этапе)

в новых картах некоторых производителей встроен антиподбор - карта просто умирает (москальский мегафон к примеру)

Katerinka-BDG:

Огромное спасибо за информацию.

Сегодня разговаривала с сотрудником МТС, так он уверен, что пока не нашлось умельцев, продублировать карточки их компании. Кстати, он сказал, чтобы скопировать чужую сим-карту, нужно вложить около 1500$ - мол, игра не стоит свеч.

бред (особенно если есть комп).

далее чистая теория !

если имеем ориг. карту то:

1 .Программатор (3 в 1) - около 50 уев на жданах (10-20 если сделать самому) и 3 в 1 не нужен даже, но так...

2 . голдвафер - 2-10 в зависимости где и как покупать!

3. Софт + инструкции - БЕСПЛАТНО НАВАЛОМ В И-НЕТЕ!

итого - до 12-60 уев. прямых затрат. на доп оборудование к компу.

можно смело плюнуть в глаза тому сотруднику мтс за его безграмотность.

Про спутники!

Использование клонов там где не производится ОФИЦИАЛЬНОЕ ВЕЩАНИЕ КАНАЛА и нет всего из этого вытекающего - оф.представительств, дилеров и т.д. НЕ ЯВЛЯЕТСЯ НЕЗАКОННЫМ!

Это во первых.

Во вторых - по сравнению и гсм-клонами, при использовании спутниковых клонов - НЕТ УЩЕРБА ДЛЯ ВЛАДЕЛЬЦА ОРИГИНАЛЬНОЙ КАРТЫ, а нет ПРЯМОГО ущерба, нет и дела! . Компании не выгодно бороться с рядовым пиратом!

Вот потому по спутникам валом инфы!

Значит, вот инструкция для чайников. Сам когда-то писал:

http://www.philbourg.com/sattv/piccard.html

читайте. ничего секретного там нет.

Это вам расскажут в любом техническом вузе или НИИ, занимающимся разработкой систем доступа или смарт-карт. У нас студенты дипломы на эти темы защищают официально. Вся соль в том, что внутри чипа.

А это про пиратство в сфере спутникового ТВ:

http://www.mossat.ru/st6-st4.html

там тоже есть кое-что полезное для журналистов из БДГ.

Если этот сотрудник сможет с лёта ответить на вопрос, какой алгоритм шифрования применяется в МТС, A5\1 или A5\2, с ним еще можно о чем-то говорить.

А КСТАТИ! Прошу заметить, что по данным нетмонитора, у Велкома алгоритм шифрования А52, а у МТС - А51. Разницы вроде сильной нет (ни один не сломан), но А52 "менее стойкий". Вот цитатка из одного мануала:

"A51: phone transmits, data are coded using A5/1 algorithm (more complicated version)

A52: phone transmits, data are coded using A5/2 algorithm (a version designed for use in some "doubtful" countries - potential future enemies (like Iraq)). It's easier to decode and crack, but still secure (not cracked) - but I can be wrong!"

см. http://marcin-wiacek.topnet.pl/