ИНФОРМАЦИЯ



Авторизация в сетях GSM

Клонирование SIM-карты

MultiSIM
 

Как мне cделать MultiSIM?

Технология
Примечание: Часть оборудования и программ, о которых говорится ниже, устарела, т.к. статья писалась много лет назад.




Для того, чтобы понять, каким образом на одной SIM карте можно уместить до 10 номеров, обратимся к теории. Если Вы не хотите разбираться с теоретической стороной клонирования, можете сразу перейти к подробному описанию практических действий, необходимых для этого. Те же, для кого теория также представляет интерес, могут продолжить чтение.
Во-первых, обратимся к стандарту GSM и обратим внимание на то, как осуществляется авторизация в сетях сотовой связи. Процедура авторизации (установления подлинности абонента) необходима для того, чтобы услугами данной сети мог воспользоваться только зарегистрированный пользователь, у которого есть на это права. Вы проходите похожую процедуру при каждом входе в Интернет, когда провайдер сверяет Ваши логин и пароль. Как же происходит авторизация в сетях GSM?
Авторизация в сетях GSM
Каждый абонент, подключившийся к сети, получает стандартный модуль подлинности абонента (Subscriber Identity Module, другими словами, SIM-карту; ее мы и собираемся клонировать). Этот модуль представляет собой смарт-карту, которая помимо всего прочего содержит:
  • Международный идентификационный номер подвижного абонента (IMSI) – аналог логина при доступе в Интернет.
  • Индивидуальный ключ аутентификации (Ki) – аналог пароля при доступе в Интернет.
Процедура проверки сетью подлинности абонента заключается в следующем. Сеть передает случайный номер RAND на подвижную станцию (мобильный телефон), который передает его на SIM-карту. SIM-карта по специальному алгоритму, используя Ki, вычисляет значение отклика (SRES). Далее подвижная станция передает это значение SRES в сеть. Сеть сверяет значения SRES, полученного от подвижной станции, и SRES, вычисленного сетью. Если эти значения совпадают, подвижной станции разрешается доступ в сеть. Стоит обратить внимание на то, что SRES вычисляется именно SIM-картой, т.о. сам ключ Ki не передается в телефон и тем более в сеть.
Клонирование SIM-карты
Мы видим, что SIM-карта полностью определяется содержащимися на ней кодами IMSI и Ki. Таким образом, для клонирования нам необходимо получить эти коды. Но как это сделать? IMSI можно получить без проблем: SIM-карта сама выдает его по запросу. С Ki дела обстоят сложнее: это ключ никогда не передается в телефон или тем более в сеть. Для получения Ki был разработан специальный алгоритм подбора, который реализован в различных программах, самые популярные из которых на момент написания данной статьи Sim Scan и Woron Scan. Для «общения» этих программ, запущенных на компьютере, с SIM-картой используется специальное устройство – SIM Card Reader (или просто считыватель). Фотографию этого устройства Вы видите ниже.

SIM Card Reader, считыватель SIM-карт

Не будем вдаваться в подробности алгоритма подбора, остановимся лишь на некоторых моментах, имеющих для нас большое практическое значение. На настоящий момент существуют два алгоритма проведения авторизации в сети, используемые на SIM-картах: COMP128v1 и COMP128v2. Большинство российских операторов используют первый алгоритм, однако, некоторые перешли на второй. Проблема в том, что существующий на данный момент алгоритм подбора Ki не работает с картами, использующими алгоритм COMP128v2. Вот почему не все карты удается скопировать. Разработка нового алгоритма подбора ведется постоянно, но пока никто не смог предложить окончательный работающий вариант. Другой момент, на котором стоит остановится, состоит в том, что существует ограничение на количество обращений к SIM-карте. По достижении этого ограничения карта выходит из строят. На подавляющем большинстве карт (>99% от общего числа) установлено ограничение примерно 65 000 попыток. Такого количества попыток хватает на то, чтобы пользоваться картой в течение многих лет. Для подбора Ki этого ограничения также достаточно (обычно, Ki подбирается за 5 000 – 25 000 попыток). Итак, предположим, что мы получили IMSI и Ki коды, хранящиеся на SIM-карте. Но что с ними делать дальше?

MultiSIM

Из всего вышеизложенного следует, что для того, чтобы иметь одну карту со всеми необходимыми нам номерами, нужно полученные коды (IMSI и KI) записать на SIM-карту и реализовать переключение между номерами и другие вспомогательные функции. Но как это сделать? Для этого был разработан специальный SIM эмулятор – программа, записываемая на SIM карту и обеспечивающая хранение кодов авторизации, переключение между номерами, корректную работу пакетной передачи данных (GPRS), роуминга и т.д. Наибольшее распространение получил эмулятор SIM Emu. Он позволяет хранить на одной карте до 10 номеров, номера центров SMS-сообщений для каждого номера, использует PIN и PUK коды, как и обычная SIM-карта, смена активного номера производится через SIM Menu или при включении телефона (номер выбирается в зависимости от введенного PIN-кода).

Встает следующий вопрос: как записать этот эмулятор на SIM-карту? Обычная SIM-карта, которую получает абонент при подключении к сети, не доступна для перезаписи и по этой причине не подходит для этого. SIM эмулятор записывается на специальную смарт-карту. В настоящее время наибольшее распространение получили карты с процессором PIC16F877 и памятью EEPROM 24C64/256. Это так называемые Silver Card или MultiSIM Lite (PIC16F877 + 24C64) и Green2 Card или MultiSIM Pro (PIC16F877 + 24C256). Эти карты различаются объемом встроенной памяти. Эмулятор SIM Emu был разработан специально для этих карт и с другими типами карт работать не будет.

Запись эмулятора на смарт-карту («прошивка» карты) осуществляется при помощи специального устройства – программатора. В подавляющем большинстве случаев программатор может выполнять и функции считывателя (т.е. с его помощью с SIM карты могут быть считаны IMSI и KI коды).

Итак, MultiSIM – это смарт-карта, с записанным на нее SIM эмулятором, позволяющая иметь на одной SIM карте до 10 номеров, переключаться между ними через SIM Menu и обладающая рядом другим полезных особенностей.

Как мне сделать MultiSIM?

Теперь перейдем к практической части создания мультисимки. Из всего изложенного выше мы видим, что процесс изготовления многооператорной карты можно разделить на три этапа:

  • Считывание с оригинальных SIM-карт IMSI и KI кодов, необходимых для клонирования карты.
  • Запись «прошивки» SIM Emu на смарт-карту (Silver или Green2).
  • Введение IMSI и KI кодов, полученных на первом этапе, в мультисимку.

Рассмотрим каждый этап более подробно.

Считывание IMSI и KI кодов, для примера, проведем при помощи программы Sim Scan v.2.01. Процесс считывания далее изложен по пунктам.

  • Подключите считыватель к компьютеру.
  • Запустите программу Sim Scan. Внешний вид окна программы показан на рисунке ниже.

    Sim Scan v.2.01

  • В настройках программы укажите порт, к которому подключен считыватель, и скорость считывания (9600 bps, 3.57 MHz), все остальное оставьте по умолчанию.
  • Нажмите на кнопку Find KI. Начнется процесс сканирования карты (это займет примерно один – два часа).
  • По окончании процесса найденные IMSI и KI коды будут отображены в диалоговом окне и сохранены в текстовом файле в папке программы.

    Sim Scan v.2.01 IMSI & KI

«Прошивка» MultiSIM карты. Все карты, поставляемые нами, уже «прошиты» SIM Emu и полностью готовы к использованию. Вам не нужно ничего дополнительно программировать, достаточно просто ввести в MultiSIM карту IMSI и KI. По этой причине здесь мы не будем подробно останавливаться на процессе прошивки карты. Клиенты, которые приобретут у нас программатор, получат подробную инструкцию на диске в комплекте.

Последний этап – введение IMSI и KI кодов в MultiSIM – выполняется при помощи сотового телефона (возможно также конфигурирование мультисимки с компьютера при помощи специального ПО и программатора, но данный способ мы не будем рассматривать в этой статье). Итак, Вам нужно вставить MultiSIM карту в телефон и включить его (PIN код, по умолчанию, 1111). После этого найдите в меню Вашего телефона новый пункт SIM Emu. Далее: Configure -> Config.Pos. -> Введите PIN2 (по умолчанию, 1234) -> Выберете позицию, в которую будет записан номер (0-9) -> Введите IMSI код -> Введите KI код -> Придумайте и введите PUK-код для этого номера -> Придумайте и введите PIN-код для этого номера. На этом процесс копирования номера закончен. Проделайте то же самое с остальными SIM-картами.

Все программы, упомянутые в данной статье, а также многие другие, вы можете скачать в разделе Программы.

Если Вы заметили какие-либо неточности или опечатки в статье, пожалуйста, сообщите нам. При полном или частичном цитировании ссылка на сайт www.multisimcard.ru обязательна.

Если у Вас остались какие-либо вопросы, загляните сначала в раздел FAQ. Если в нем Вы не найдете ответы на интересующие Вас вопросы, можете задать их по e-mail или на форуме.