Как Клонировать Сим Карту
Трудно найти человека, не знающего, что такое SIM-карта или Subscriber Identity Module — модуль идентификации абонента. Этот кусочек пластика с золотистыми контактами на одной из поверхностей является ключом к услугам, предоставляемым оператором мобильной связи. А ещё внутри SIM-карты находится специализированный компьютер с достаточно сложной функциональностью.
- Многое зависит от того, как это будет реализовано и на каких тарифах доступно.
- Отзыв: Клонирование сим карт. - Радует то, что не каждый может клонировать сим карту, ведь это не просто. Достоинства: Радует то, что не каждый может клонировать сим карту, ведь это не просто. Недостатки: Увы, есть такие люди, которые занимаются подобными махинациями. Доброго времени суток, дорогие читатели! Сегодня я хочу вам рассказать про клонирование сим карт. Клон сим-карты правда можно создать, вот только это очень сложно и может не получиться так, как вы хотите. Также пользователь, сим карта которого была склонирована, может заметить это, особенно если вы не правильно выбрали ' жертву', и ей оказался например оператор мобильной связи.
SIM-карта — это та же процессорная кредитка, но в профиль SIM-карта на самом деле одна из разновидностей более общей сущности – процессорной «умной карты» (Smart Card). Процессор в теле SIM-карты Такие «умные карты» могут использоваться в различных целях:.
Идентификации абонентов мобильной связи. Предоставления доступа к зашифрованному контенту различных платных систем, например, телевидения. Как банковские карты. Для идентификация пользователя, которому предоставляется доступ к корпоративным сетям и т.п.
В различных системах мобильной связи модули идентификации абонентов называются по-разному. В стандартах GSM использовалось название SIM – Subscriber Identity Module, которое и закрепилось в обиходе. Модуль идентификации, используемый в сетях UMTS (3G) часто называют USIM – Universal Subscriber Identity Module, что на самом деле не совсем верно! Сам модуль называется UICC – Universal Integrated Circuit Card – универсальная карта с интегральной схемой («умная карта»), а USIM – это приложение (application), которое работает внутри UICC и используется для идентификации и обслуживания абонента в сети UMTS (3GPP TR 21.905). В сетях CDMA для идентификации абонентов используется R-UIM – Removable User Identity Module. Слово Removable (сменяемый) подчеркивает его новый статус, поскольку раньше, в сетях IS-95 (стандарт связи, на базе которого работали сети CDMA в США, России и других странах, например, СОНЕТ в Москве) элементы, идентифицирующие абонента, размещались среди электронных компонентов телефона. Очевидно, что использование R-UIM существенно упрощает и замену телефона при его неисправности или покупке нового, и позволяет воспользоваться телефоном другого стандарта в роуминге.
Но далее речь пойдет о модулях идентификации абонентов, используемых в сетях GSM-UMTS, которые по традиции будем называть SIM или картами. Померяемся картами?
В настоящее время стандартизированы три формата модулей идентификации абонентов GSM-UMTS. Три формата модулей идентификации абонента GSM-UMTS ID-1 UICC – самый первый вариант – имеет размер обычной банковской карты. Многие помнят его по моделям 90-х годов – Motorola 8900, StarTAC и других. В настоящее время в новых моделях мобильных терминалов практически не используется из-за больших габаритов. Plug-in UICC – наиболее распространенный сейчас формат. Обычно такие модули выламываются из карт размера ID-1 по просечкам, сделанным во время изготовления.
Oct 22, 2013 - Две и более SIM-карт с одним номером и на одном лицевом счёте всегда. Клонирования» окажется жизнеспособной и востребованной.
Mini-UICC – формат карт, который начала использовать компания Apple в iPhone 4, iPad, iPad 2. Сейчас и другие производители мобильных телефонов и других устройств намерены выпускать модели, в которые нужно будет вставлять модули именно такого формата.
Иногда этот формат называют 3FF, или в просторечии «микро-SIM». И эти карты обычно выламываются из карты формата ID-1. Причины появления такого разнообразия очевидны – экономия места внутри корпуса телефона. Универсальную просечку, позволяющую по выбору пользователя выломать из пластика карты ID-1 модуль размером как Plug-in, так и Mini-UICC, стараются не делать по соображениям надежности – при попытке выломать карту под формат Plug-in очень легко повредить остающиеся тонкие перемычки, после чего карта Plug-in будет ненадежно держаться в телефоне.
Карта ID-1 с «универсальной» просечкой для Plug-in и Mini-UICC А смещение SIM-карты в держателе грозит проблемами с работой телефона. Минимальная неприятность – телефон просто не ощущает присутствия SIM и не регистрируется в сети. В худшем варианте может получиться, как при перепутывании проводов – попадание напряжения не по адресу и замыкание с непредсказуемыми последствиями. Производители мобильных терминалов кто активно, кто менее решительно, обычно возражают и против использования адаптеров, которые рекламируются для использования в них карт формата Mini-UICC в телефонах, рассчитанных на карты формата Plug-in.
Адаптер имеет чуть большую толщину, чем модуль Plug-in, а кроме того, щели на стыке карты и адаптера могут при установке SIM ломать контакты в телефоне, лишая пользователя шансов на гарантийный ремонт. В некоторые устройства, работающие в мобильной сети (навигаторы, устройства для контроля местоположения транспортных средств и т.п.) модули идентификации абонентов могут просто впаиваться в виде микросхем, но обычным абонентам с такими модулями обычно сталкиваться не приходится. Cколько должно быть контактов? В обиходе встречаются модули с разным рисунком контактной площадки и разным числом контактов. Некоторые производители используют «фирменный» рисунок контактной площадки, в качестве своей визитной карточки. Стандартами предусмотрены 8 позиций для площадок, через которые модули соединяются с мобильными терминалами, но не всегда используются все из них. Часто встречаются карты с 6-ю контактами, а остальная металлизированная часть обычно подключена к «земле».
Карты с 6-ю и 8-ю контактами Используемые контакты: С1 — Vcc — питание; С2 — Reset – контакт управления картой; С3 — CLK — Clock – тактовая частота; C5 — общий («земля»); С6 — Vpp – напряжение программирования, которое используется при записи служебной информации C7 — I/O – линия последовательного интерфейса ввода/вывода. Стандартами предусмотрено использование и контактов C4 и С8 в режиме обмена информацией с мобильным терминалом в режиме USB, обеспечивающем более высокую скорость передачи информации, чем через обычный I/O интерфейс SIM. На практике сейчас режим USB-интерфейса фактически не используется, поскольку оборудование с этим интерфейсом практически не производится и не заказывается потребителями, поэтому эти контакты, даже если они есть на карте, соединены с «землей». В дальнейшем будет обсуждаться работа через линию I/O интерфейса. Куда они воткнули компьютер? Сравнивая электронное содержимое SIM с компьютером (особенно, с карманным), можно найти много одинаковых по функции элементов:.
Процессор (CPU);. Оперативная память (ОЗУ, RAM);. Постоянная память для хранения операционной системы ПЗУ (ROM);. Память для хранения информации пользователей;. Файловая система;. Контроллер ввода-вывода (I/O controller). Есть и отличия — то, чего нет в модуле:.
Элементы интерфейса с человеком, которые попросту не нужны модулю. Источник питания (используется питание терминала). Генератор тактовой частоты (аналогично, снабжение из терминала). Дополнительную информацию об архитектуре и производстве SIM можно посмотреть.
Объем памяти, которую можно использовать для хранения информации в SIM, бывает разный и постепенно растет по мере развития технологий. Несколько лет назад была вспышка эйфории от появления технологии, позволяющей разместить в SIM гигабайты информации. Именно тогда после жаркой дискуссии в отрасли и двух туров голосования в GSM Association, был выбран стандарт USB для работы с большими объемами информации. Но потом эйфория стихла, и сейчас на рынке не так уж много и мобильных терминалов, способных работать с такими SIM, да и сами SIM с гигабайтным объемом памяти не пользуются особым спросом у операторов. Можно ли хранить HD-фильмы на SIM-картах? А зачем нужны большие объемы памяти SIM-карт и какие объемы памяти реально нужны? Память SIM используется для нескольких целей:.
Хранение информации, которая жизненно необходима для работы телефона с этой SIM в сети мобильной связи. Например, это IMSI – International Mobile Subscriber Identity — последовательность цифр, которая не только идентифицирует конкретную SIM и ее владельца, но и указывает, какой оператор из какой страны ее выпустил. Эта информация помогает в роуминге быстро разобраться, где узнавать, какие услуги можно предоставлять телефону с этой картой, ведь первые три цифры IMSI – это код страны, а следующие две цифры – код сети (в Америках код сети состоит из трех цифр). Это Ki – секретный ключ, который обеспечивает возможность для сети убедиться, что это действительно «своя» SIM-карта, а не какой-то мошенник использует чужой IMSI для получения доступа к услугам. Плюс файлы для хранения другой служебной информации. Хранение пользовательской информации.
Обычно в картах размещается телефонная книга, принятые SMS-ки. В картах для сети UMTS телефонная книга может иметь существенно большую функциональность, чем просто список имен и соответствующих им номеров телефонов. Можно к имени привязывать несколько номеров, добавлять адрес электронной почты и другую информацию. Однако в связи с развитием этих же функций в самих телефонах, эти возможности SIM практически не используются. Размещение файлов приложений, которые могут выполняться во встроенной в SIM виртуальной Java-машине и обеспечивать предоставление некоторых услуг.
Если оператор активно использует услуги на базе приложений, выполняемых в SIM-карте, то эта часть может занимать наиболее значимую часть памяти карты. Очевидно также, что увеличение объема памяти удорожает SIM, и поэтому сейчас операторы, чаще всего, стараются ограничиться объемами, минимально необходимыми для размещения нужной информации. Кто кем рулит? Кроме того, что телефон или другой мобильный терминал предоставляет SIM-карте питание и сигнал тактовой частоты, он полностью отвечает и за обмен информацией между устройствами – телефон всегда выступает в роли ведущего, а карта всегда является ведомым.
Телефон посылает в SIM команды/запросы, а SIM только отвечает на них, сопровождая ответы информацией о статусе ответа. В информации о статусе карта может подтвердить, что команда выполнена успешно, попросить дополнительное время на подготовку ответа, сообщить об ошибках различного типа или сообщить, что у нее есть специальная информация для телефона, которую тот может получить, послав в следующей команде специальный запрос на выборку. Этот механизм передачи информации из карты в телефон обычно называют SIM (или Card) Application Toolkit, STK. Он используется для реализации различных услуг, в основе которых лежат программы-приложения (обычно написанные на JavaCE – Java Card Edition), исполняемые внутри SIM. В меню телефонов, с установленными SIM-картами основных операторов, можно найти пункты и целые деревья меню, сформированные на основе информации, предоставленной приложениями, работающими в SIM-картах. На этой же технологии основана работа услуг реального времени, например, постоянно предоставляющих информацию об актуальном балансе.
Возможна организация роуминга для небольших компаний с использованием переключения двух IMSI в одной карте – одного, соответствующего своей сети, а другого – предоставленного «взаймы» другим оператором — «старшим братом». Например, сети «Билайн», работающие в странах СНГ, используют механизм Dual IMSI для предоставления услуг роуминга своим абонентам. В их SIM-картах прописаны один IMSI своей сети, а другой IMSI, соответствующий российской сети «Билайн». В российской сети «Билайн» эти IMSI зарезервированы в HLR для предоставления услуг роуминга «дочерним» компаниям и организованы каналы связи с ними. Абонент «Билайн» из «дочерней» компании, находясь, например, в европейской стране, с помощью STK-меню переключает режим работы SIM в роуминговый. В результате телефон с такой SIM-картой представляется для роуминговой сети, как принадлежащий абоненту российской сети «Билайн».
Дальше все происходит, как обычно, только российская сеть «Билайн» организует передачу информации по поручению «дочерней» сети. Внутри SIM можно организовать даже WEB-сервер! Так что, если кого-то смущает «рабское положение» SIM, он вполне может считать ее сервером.
Как оно включается и почему медленно грузит книгу? После включения и запуска операционной системы телефон подает на SIM напряжение питания Vcc. Стандартами предусмотрены три номинала напряжений питания SIM – 5В, 3В и 1,8В. Раньше выпускались карты, способные работать только при напряжении 5В. После появления телефонов, которые подавали на карту напряжение не более 3В, эти старые SIM постепенно были заменены новыми, способными работать от напряжения 3В, которые выдерживают и работу в телефонах, предоставляющих 5В.
Поскольку телефонов, которые предоставляют SIM-картам напряжение только 1,8В, пока не встречалось, современные SIM-карты проблем совместимости из-за напряжений питания не создают. После того, как на телефон подано напряжение питания, подается сигнал тактовой частоты, и после установления стабильного режима поднимается напряжение на контакте Reset.
Это служит для SIM-карты сигналом начала работы с нею, на что она отвечает последовательностью байтов, которая называется ATR (Answer To Reset). Байты ATR содержат базовую информацию о возможностях карты и поддерживаемых протоколах обмена информацией. В частности, он могут подсказать телефону возможные варианты ускорения обмена информацией через интерфейс путем увеличения тактовой частоты и скорости передачи информации. Прочитав информацию из ATR, телефон может запустить процедуру PPS (Protocol and Parameter Selection) согласования режима обмена информацией телефона с картой. Если телефон не способен найти вариант, приемлемый и для него и для SIM, то общение с картой продолжится в режиме по умолчанию (со скоростью 9600 бит/сек).
В таких случаях абоненты часто жалуются на слишком большую продолжительность считывания телефонной книжки из SIM-карты в телефон, почему-то укоряя при этом оператора, выпустившего SIM-карту. «Привет, ты кто?» В процессе включения SIM-карта и мобильный терминал (телефон) обмениваются «визитными карточками». Телефон считывает из SIM файл, содержащий SST – SIM Service Table — определенным образом закодированную информацию о тех функциях STK, которые SIM умеет выполнять.
В свою очередь телефон отправляет в SIM-карту TERMINAL PROFILE — определенным образом закодированную информацию о том, какие функции общения с SIM он сможет поддерживать. В результате обе стороны получают информацию о способностях партнера и могут правильно взаимодействовать при реализации услуг на базе STK. Файловая система и безопасность SIM имеет многоуровневую иерархическую файловую структуру с разграничением доступа. Доступ к файлам регулируется необходимостью предварительного предъявления пользователем кодов доступа разных типов. Часть этих кодов доступа хорошо известна – это Personal Identification Numbers — PIN (он же PIN1) и PIN2. Другие коды используются для административного доступа к служебным файлам. Что дает такое разграничение?
Активированный запрос PIN позволяет обезопасить деньги на лицевом счете, связанном с SIM-картой, от несанкционированного использования посторонними лицами. Другим важным приемом обеспечения безопасности является, например, невозможность считывания информации из некоторых файлов, например, считывание ключа Ki, который используется в различных криптографических алгоритмах при аутентификации абонента и формировании ключей шифрования трафика. Почему полезно читать инструкции Несколько лет назад на круглом столе по перспективам смартфонов, организованном одним из производителей, один из участников пожаловался мне, что у «Билайн» не хватает услуги очень полезной для родителей. Он хотел, чтобы родители могли бы ограничить для своих чад возможность позвонить только на определенный набор телефонных номеров – домой, родителям, бабушкам с дедушками, а на остальные номера телефон ребенка звонить не должен. Каково же было его удивление, когда я показал ему работу функции FDN – Fixed Dialing Numbers, которая реализуется совместными действиями телефона и SIM-карты. Разрешенные номера с помощью телефона просто записываются в определенный файл SIM-карты, и доступ на изменение этого списка блокируется с помощью PIN2.
После этого телефон с такой SIM будет отказываться звонить по номерам, не указанным в списке FDN. Правда, нужно отметить, что не все телефоны поддерживают работу этой услуги. Мойте руки перед едой Кожа пальцев покрыта органическими жирными кислотами, которые при контакте вызывают коррозию металлических деталей. Мелкие детали — это как раз про контакты SIM-карты. На фотке лазерная указка, поверхность которой после довольно редкого использования лишилась нескольких слоев металлического покрытия – хромирования и меднения как раз из-за этих жирных кислот! Как известно, «радиотехника – это наука о контактах», а у SIM их много! Лазерная указка, пострадавшая от жирных кислот на пальцах Подобная участь не должна постичь контакты SIM-карты, а для этого нужно всеми способами оберегать контакты SIM от загрязнения, и стараться не трогать их пальцами!
Если уж проблема с контактами между телефоном и SIM возникла, то помочь может аккуратная очистка контактов мягким ластиком. Только не нужно после операции очистки убирать крошки с контактов пальцами, иначе все проблемы начнутся сначала! Лучше просто сдуть их или аккуратно смыть спиртом. Менять или не менять? Однажды в офис «Билайн» пришел абонент, которого из сервиса по ремонту телефонов отправили менять SIM-карту, потому, что его вполне новый телефон самопроизвольно выключался во время звонка, проверки баланса, отправке SMS. Пришлось объяснить ему, что выключение телефона не имеет никакой связи с исправностью SIM.
С помощью ластика, я аккуратно почистил контакты на батарее и в телефоне, после чего телефон стал нормально работать. Попутно прочел абоненту маленькую лекцию о гигиене. Конечно, не во всех случаях ситуация столь очевидна, и определить, кто виноват – телефон или SIM в том, что услуги не работают, не просто – ведь их общение происходит практически интимно.
Особенно важно разобраться в причинах конфликтов при разработке новых услуг, использующих STK или при обнаружении проблем несовместимости SIM с какими-то моделями телефонов или других мобильных терминалов. В таких случаях неоценимую услугу оказывает анализатор протоколов обмена информацией на интерфейсе SIM-терминал: Анализатор протоколов обмена информацией между SIM и мобильным терминалом. Вместо SIM-карты в терминал вставляется специальный пробник, а SIM подключается через гибкий шлейф. Во время работы вся информация о событиях, происходящих на интерфейсе, записывается в память подключенного к анализатору компьютера. Сравнение собранной информации с требованиями стандартов, позволяет однозначно и убедительно установить виновную в конфликте сторону. Конечно, в материале затронуты лишь некоторые особенности SIM-карт и их работы в телефонах, но если есть интерес к этой теме, просто задавайте вопросы, я обстоятельно отвечу. Сегодня Boomboorum написал ещё обзор.
Метки:. Добавить метки Пометьте публикацию своими метками Метки необходимо разделять запятой. Например: php, javascript, андронный коллайдер, задача трех тел.
Ну, CPU там уже и так есть. А кроме COMP 128 v.1 есть и другие алгоритмы, не столь «дырявые».
Разные люди видят в одном и том же устройстве разные возможности. А ограничение на длину имени в записной книжке — это отдельная тема! Ограничение, фактически, есть всегда, даже в телефоне, не страдающем от недостатка памяти. Но есть проблема с тем, что в некоторых моделях телефонов неправильно реализован алгоритм определения доступной длины поля для записи имени и работа с этим файлом в SIM-карте.
В результате, пользователя искусственно ограничивают количеством символов, установленным производителем телефона, или позволяют ввести много символов, а реально записывают лишь малую часть из введенной строки! Но SIM в этом не виновата! На самом деле, нужно разбираться с конкретным случаем о причинах обрезания имени. В SIM-карте для каждой записи отводится поле определенной длины. Часть этого поля занимает номер телефона и служебные байты, остальное — байты для имени. За длину этого поля отвечает оператор, выпустивший SIM-карту. Для ввода цифр и текста стандартами предусмотрены несколько типов кодировки: — GSM default — только символы латиницы, по байту на символ.
Это примерно первая половина таблицы ASCII; — кодировки для других языков, включая кириллицу с помощью USC2 (фактически Unicode). Таких кодировок предусмотрены аж три варианта: — с первым байтом х80, остальные байты кодируют текст по два байта на символ кириллицы; — с первым байтом х81, затем байт длины записи, затем байт ссылки на начало участка кодовой таблицы Unicode, закодированный затейливым образом, а дальше идут байты с кодами символов текста по одному на символ.
При этом, если в байте старший бит равен нулю, то остальные биты кодируют символ латиницы, согласно кодировке GSM default. Если старший бит равен единице, то остальные 7 бит являются сдвигом символа от начала участка кодовой таблицы Unicode. Получается, что в строке могут соседствовать символы латиницы и кириллицы, но три байта заняты под служебные нужды.
Этот вариант самый экономичный для кириллицы. — с первым байтом х82, затем байт длины записи, затем два байта указывающие начало кодовой страницы Unicode, а потом, как в предыдущем случае с байтом х81, кодировка символов латиницы или кириллицы по одному байту на символ. Для примера, в поле для имени длиной 26 байт можно поместить: — 26 символов латиницы — 12 символов в кодировке с х80 в первом байте (в оставшиеся 25 байт поместится 12 пар байт) — 23 символа в кодировке с х81 в первом байте (теряются три байта на служебные нужды) — 22 символа в кодировке с х82 в первом байте (теряются четыре байта на служебные нужды) Вот только не все телефоны корректно подерживают все типы кодирования кириллицы. Некоторые при записи используют только первый вариант, наименее экономичный. Или вообще, решают, что больше 10 букв не должно быть.
Да ладно!:) Большинство заказов от операторов (а их у нас не один десяток в месяц) содержат ограничения в районе 14байт для Alpha ID в ADN. То есть это 14символов в латинице.
Страны с UCS2 алфавитом (Россия, арабские страны итд) обычно что-то типа 22-24 байта заказывают. Тк кол-во записей в 2G карте обычно равно 255, то кадлый доаолнительный символ в адресной книге тратит 255 байт NVRAM. То есть книжка с 18 байтами для поля имени будет на 1K больше весить нежели книжка с 14 байтами. В условиях, когда основные 2G карты — 32/64K, несколько доп.
Килобайт в адресной книге могут заставить производителя использовать чип с бОльшим кол-вом NVRAM, что скажется на конечной стоимости карты. Поверьте, если бы воля производителей — делали бы максимально большие размеры книжки:) Больше чип — больше маржа.
На последней фотке изображен прибор (ценой в неплохую иномарку на российском рынке), предназначенный для технических целей анализа информационного обмена. Поскольку SIM-карта, как уже сказано — это специализированный компьютер, то реализовать программу, которая будет ее эмулировать на компьютере, вполне возможно. А «подвох» в том, что для работы в сети нужно знать Ki, а он из SIM-карты не считывается! Ki используется внутри SIM в качестве дополнительного параметра при вычисления ответов на запросы с параметрами, как например, «RUN GSM ALGORITHM» при регистрации в сети.
Да, алгоритм COMP 128 v.1 был взломан, и есть программки, позволяющие вычислить Ki по ответам от SIM. В таких случаях можно изготовить клон SIM-карты (чем не эмулятор, работающий на PC?), и бывают случаи мошенничества на базе этой уязвимости. Однако, вовсе не обязательно отдавать свою SIM-карту в руки нечестному человеку, да и другие алогоритмы, не взломанные, уже давно используются в SIM-картах. А при каких возможностях происходит «подбор Ki»?
Выше я написал про подбор Ki в случае, когда: — в руках злоумышленника есть «та самая» SIM (зачем ее давать злоумышленнику?) — он имеет возможность заставить ее ОЧЕНЬ много раз прогнать криптографический алгоритм при специальным образом подобранных исходных данных; — он имеет возможность получить ответы SIM и время на их анализ. Тогда для SIM со старым алгоритмом COMP 128 v.1 есть шанс вычислить Ki. Если речь только о перехвате отдельных сообщений конкретного телефона из радиоканала, то шансов никаких. Лично я сам много лет назад потерял оригинал симки, номеру лет 5-7. Пользуюсь мультисимкой, в которой записаны те самые IMSI и Ki, считанные с оригинала. Поддалась на 25-с-чем-то-тысячном запросе, при минимальном резерве в 64к (правда, симка была старая, и часть уже была «израсходована»).
Сейчас на симке три номера, между которыми можно переключаться без перезагрузки — весьма удобно! Кстати, хотелось бы получить информацию «из первых рук» если не о криптоалгоритмах, то об этом самом лимите запросов, из-за которого раньше (?) симки переставали работать после нескольких лет активного использования всвязи с исчерпанием этого ресурса. Это просто защита от перебора или техническое ограничение? Ограничение количества запросов может быть организовано намеренно ради предотвращения взлома Ki, но, как показывает опыт, не всегда достаточно эффективный метод защиты — иногда удается вычислить Ki до срабатывания ограничения.
С другой стороны, память для хранения разных файлов в SIM иногда изготовляется по разной технологии. Обращение к разным файлам происходит с разной интенсивностью — к каким-то очень часто, к другим реже. Возможно из-за технологических ограничений, или из-за того, что производители пытаются оптимизировать затраты и использовать разные технологии для изготовления памяти.
В результате, возможен случай, когда за время эксплуатации SIM будет исчерпан физический лимит записей в файл, и он станет неперезаписываемым, а SIM-карта перестанет работать. SIM-карта может перестать работать из-за ограниченного кол-ва циклов read/write у NVRAM карты. Современные флеш карты имеют в среднем 100K циклов, карты на базе EEPROM (уже практически не используются) имеют в среднем 500K циклов read/write. Зачастую у вас установлены некоторые приложения на карте, которые часто пишут в файловую систему. Так-же каждый раз при апдейте локейшена обновляется файл LOCI. Собственно при достижении лимита карта в ответ на какую-нить команду (e.g.
READ EF LOCI) выдатс «мусор», и загрузка телефона прервется. Вполне возможно, ведь рабочем режиме телефон содержимое этих файлов и читает, и изменяет. Но для этого: — файлы должны присутствовать в SIM-карте (в ОЧЕНЬ старых картах может и не быть) — если в карте активирована проверка PIN, то правильный PIN должен быть уже предъявлен карте (иначе карта ничего делать не будет) — карта ранее должна быть использована для успешной аутентификации в пакетной сети (в новой карте в этих файлах торчат «заглушки» — FFFF FFFF). Если есть «эмулятор телефона» на компьютере, то можно и запустить алгоритм аутентификации, правда, нужно будет задать параметры, которые присылает сеть. Правда, я не совсем понимаю, в чём может быть интерес считывать битовую последовательность определённой длины из карты. Вполне возможно просто сгенерить такую последовательность «от фонаря». CK, IK необходимы для аутентификации в PS домене.
Пока я хочу проверить теоретически одну гипотезу. Сначала я хотел получить доступ к этим ресурсам карты из под Android, нашел специализированный SDK (простым root отделаться не получится), а потом подумал не проще ли будет на PC написать чем в телефоне ковырять. Соответственно встал вопрос — можно ли считать и как/чем. С другой стороны кажется, что если бы каждый мог вытащить из карты ключи, то можно было бы сделать одну универсальную мультикарту и записать в неё несколько симок (чем и успешно занимались раньше дельцы). Но с какого-то момент пошли «новые» sim с которыми такой фокус не проходит.
И Вы кард-ридер подходящий не посоветуете случайно? Я нашел некий decart, в основном он позиционируется для чтения контактов, но может и для моей задачи подойдет. Он продаётся. Понятно, для чего используются CK, IK, но непонятно, для чего они нужны Вам.
Телефон/модем/роутер прекрасно обходятся без помощи человека при выполнении аутентификации и шифрования. Что касается доступа «из под Андроид», то проблема, скорее в том, что между операционной системой Андроид и интерфейсом с SIM-картой находится процессор коммуникационного модуля со своей операционкой, А в ней, как я понимаю, нет средств для того, чтобы из Андроида вынимать содержимое конкретных файлов карты. Так мультикарты делали. Некоторое время назад, пока операторы массово использовали алгоритм шифрования COMP128, который оказался недостаточно стойким. С внедрение 3G и особенно LTE, операторы перешли на более стойкие алгоритмы, не позволяющие вычислить Ki — «мастер-ключ», на основе которого происходит генерация и ответов при аутентификации и ключей шифрования. После этого бизнес мультикарт тихо умер почти везде.
Я на пенсии и не слежу за современным рынков кард-ридеров. У меня со времён работы остались два от Gemplus (которой уже нет) и от Oberthur, но едва ли их производят до сих пор. Что касается использования конкретного ридера, то многое может зависеть от его электронной начинки и разделения функций между встроенным программным обеспечением ридера и софтом в компе.
Для работы с SIM-картой на наиболее низком уровне лучше искать ридер с минимальной функциональностью встроенного софта, чтобы все логические операции выполнялись софтом в компе. В принципе, можно просто обеспечить трансформацию напряжений RS-232, а всю функциональность для обмена данными реализовать в компьютере. Ведь стандартной скоростью обмена данными с картой является 9600 бит/с. Проблемой, скорее всего, будет отсутствие в современных компьютерах порта RS-232, вытесненного USB. А тут уже свободы существенно меньше. SIM карта была бы удобна если можно было быстро заменять карты от разных операторов, или хотя бы одного оператора, но с разными тарифами.
Но сейчас реализация фиксации SIM карты такова, что проще иметь несколько телефонов или делать мультисимки. Но с мультисимками тоже есть проблемы, например в сети МТС у меня в роуминге на мультисимке шло «задваивание» голосового и SMS трафика. Платить в два раза больше за такой сервис не хочется, а постоянно писать в сервис чтобы исправили детализацию начислений — надоело.
Поэтому отказался от мультисимки. Я думаю что будущее за тем что SIM карты умрут совсем, а функциональность мультисимок будет реализована прошивкой телефона.
А замена оператора вовсе и не входит в задачи, возлагаемые на нормальную SIM-карту! Ее задача подтвердить, что она выпущена этим оператором, и ее пользователю можно предоставить набор услуг, оговоренный связанным с нею договором абонента с оператором.
Кроме того, «реализация фиксации SIM карты» сделана таковой намеренно, чтобы при вынимании SIM-карты, оказание услуг немедленно прекращалось (кроме экстренных вызовов, которые можно делать и без карты). Так что, скорее всего, умрет мультисимка как класс устройств, поскольку применение более стойких, чем COMP 128 v.1 криптографических алгоритмов просто исключит возможность вычисления Ki и использования его в мультисимках!
А желающим использовать несколько SIM-карт уже давно предлагаются телефоны, в которые можно установить несколько SIM-карт. (Мне, кажется, попадалась информация про телефон с тремя гнездами для SIM. В абзаце про R-UIM я написал о существенной разнице в удобстве использования разных вариантов расположения модуля идентификации — внутри телефона и в сменяемом модуле идентификации. Вы же предлагаете шаг назад!
Выделение модуля идентификации в отдельное устройство как раз решает задачу возможности перенести идентификацию абонента из одного телефона в другой. А невозможность создания копии ключа должна решаться не выделением ключа в отдельное устройство, а стойкостью защиты ключа. К сожалению, при разработке первых версий GSM защиту делали келейно, и выбрали не самый стойки вариант защиты.
Я, наверное, недостаточно ясно выразился. Я не предлагаю никакого шага назад.
Наоборот — я написал что клоны в CDMA всегда будут, пока ключ будет в телефоне: телефон — обычное электронное устройство, которое можно разобрать, подключить к контактам на плате осцилограф, либо иной анализатор, выпаять Flash с нужными данными для считывания, и т.д. SIM-карта же, будучи именно специализированным устройством с очень ограниченным интерфйсом во внешний мир и защитой от физического вмешательства — tamper-proof (попробуйте-ка разобрать SIM-карту!) — позволяет легко переносить ключ, но не позволяет пользователю создать его копию. До недавних пор все «шпионские истории» про выключенный телефон были лишь мифами. До недавних пор.
В отношении многих современных телефонов «выключенность» — очень растяжимое понятие, да и аккум не из всякого вытащишь. К примеру есть у вас джейлбрейкнутый айфон (или рутованный андроид) — как вы определите что он выключился? По погашенному дисплею? А если злоумышленник при помощи эксплойта на посещенном веб-сайте (вроде jailbreakme.com) установил вам в телефон малварь, которая при нажатии кнопки питания проиграет прощальный ролик, погасит дисплей и включит запись с микрофона, а при появлении Wi-Fi соединения — отправит на сервер злоумышленника записи всего, что вы сказали при «выключенном» телефоне? Лично меня всегда удивляла легкомысленность, с которой различные «большие люди» отдают свои айфоны в руки незнакомцам «в сервис» — для разлочки, установки пиратских «злых птичек», etc, при этом совершенно не задумываясь что вместе со «злыми птичками» может быть установлено еще кое-то: к примеру — сущая безделица — SSH+DynDNS, при помощи которых потом с телефона в любой момент как сливается всё что угодно — адресная книга, фото, видео, почта, СМС, так и заливается всё что угодно — компромат, CP, и т.д. По поводу же определения местоположения — у айфонов тут и джейлбрейка не надо — достаточно просто в настройках MobileMe/iCloud указать свой аккаунт — в те настройки всё-рано никакой адвокат/прокурор/депутат/президент никогда не полезет.
Вывод прост — телефон не должен быть умнее владельца. Неспособность самостоятельно включиться по будильнику/напоминанию и пр. Для андроидов (как с этим у айфонов, не в курсе), думаю, демонстрирует отсутствие возможности управления извне в выключенном состоянии. А телефон ведь может просто «притвориться» выключенным: к примеру — вы зашли телефоном на сайт злоумышленника, через эксплойт вам поставилась малварь, которая, помимо прочего, подменила в системе драйвера ACPI (или что там у телефонов).
Теперь, когда вы нажимаете кнопку питания — «зловредный» драйвер вместо отдачи команды на выключение просто запустит скрипт, гасящий монитор и (к примеру) включающий микрофон на запись. Естественно — измерив ток потребления у такого «выключенного» телефона можно сразу заметить неладное, но спросите себя — часто ли вы после падения браузера телефона начинали проверять его ток потребления в выключенном состоянии? Нужно прежде всего договориться: — о каком телефоне идет речь — обычном серийном, или специально переделанном — что значит «выключенный» телефон — он выключен кнопкой питания, или физически отключен от батареи.
Про специально переделанные телефоны можно только гадать — все будет зависеть от фантазии и возможностей переделывавшего. С отключенным от батареи телефоном тоже, я полагаю, все понятно. Что касается серийных телефонов, которые выключены кнопкой и остались с подключенной батареей, то насколько я знаком со схемотехникой, ситуация выглядит таким образом. В них обычно выключены преобразователи напряжения, снабжающие питанием процессор и другие компоненты, отвечающие за работу в сети.
«Живой», то есть реагирующей на внешние воздействия, остается лишь кнопка включения, нажатие которой запускает цепи формирования напряжений питания для других компонентов. Есть один простой способ контроля режима — это разряд батареи. Он происходит наиболее интенсивно при работе передатчика телефона. Соответственно по степени разряда батареи можно судить о том, что делал телефон в предыдущий отрезок времени, конечно, с учетом саморазряда батареи и разряда через «дежурную» цепь телефона. — телефоны отключённые от батареи, как правило тоже могут получать питание, т.к. Есть 2-й мини-аккумулятор, чтобы не сбрасывались часы — по разряду аккумулятора судить трудно и невозможно из-за их особенностей: степень разряда определяется его текущим напряжением и скоростью его падения, после отключения нагрузки он будет показывать только больший «уровень заряда».
— было бы неплохо проверить вашим девайсом (SIM-терминалом) — идёт ли обмен данными с сим-картой в течении N часов при выключенном телефоне с невынутым аккумулятором. Поддержка часов требует мизерного расхода электроэнергии. Наручные часы работают от батарейки годами, но она разрядится «на раз», если попробовать использовать ее для питания передатчика телефона. В сервисных центрах при ремонте телефонов используются фальш-батареи. Это коробочка размером с батарею телефона, но внутри у нее только конденсатор, а энергия подается через провода от внешнего источника питания. Так вот, в выключенном состоянии, потребление тока от батареи микроамерное, фактически это ток утечки.
Несколько лет назад я с интересом наблюдал с помощью нетмонитора в Nokia 7110 значения потребляемого от батареи тока в разных режимах работы телефона. Конечно, в выключенном состоянии, нетмонитор ничего не показывал. Так вот, насколько я помню, значения были примерно такими: — 4 мА в режиме ожидания — когда телефон зарегистрировался в сети и «заснул»; 25 мА в режиме, когда телефон потерял сеть и только приемник активно работает в режиме поиска; 10 мА в режиме между циклами активного поиска сети. Если телефон находится вне зоны действия сотовой сети, такие циклы поиска повторяются все реже, чтобы не тратить энергию батареи понапрасну. При включении передатчика телефона, ток потребления может достигать сотен миллиампер, приближаясь к амперу.
А анализатор протоколов и показывает, что при выключенном питании на интерфейсе телефона с SIM-картой ничего не происходит. Я давал в комментариях еще ссылку на сайт оператора, у которого очень затейливо используется механизм STK. Оператор может записывать в SIM настройки телефонов, необходимые для работы каких-то услуг, начиная от WAP и MMS, до каких-то очень специальных. Важно только, чтобы телефоны умели ими правильно воспользоваться. Например, можно SIM-карту исполльзовать для хранения данных для цифровой подписи.
Сейчас пытаются активно развивать госуслуги на базе Интернет, а тут без цифровой подписи не обойтись. Вообще, сама по себе возможность размещения приложений и информации внутри SIM создает возможности, использование которых зависит от фантазии операторов и пользователей. Набор команд процессора относится к сфере интересов производителей SIM-карт и разработчиков операционных систем для них. В большинстве случаев, это предмет их коммерческой тайны. Например, команды для записи файлов, защищенных административными паролями, разные у SIM-карт разных производителей. Стандартизируются интерфейсы карт с другими устройствами — физические сигналы, команды и т.п.
Ну и программный интерфейс для Java-приложений, тоже стандартизирован в JavaCE. На более низкие уровни производители карт стараются посторонних не допускать. Немного не так. Gmax спрашивал по процессору, а не ОС. Практически все компании (за редким исключением.
Imcard производитель карт — это подразделение ST Microelectronics) закупают чипы у silicon vendors. Поэтому набор комманд процессора можно получить у silicon vendor. Они либо есть в открытом доступе (редко), либо при закупке партии чипов с SDK поставляется документация. Обычно часть документов (data sheet) есть в открытом доступе. Да, Update Binary/Update Record везде одинаковый. Вам надо только предьявить необходимый ADM для апдейта. Не стандартизированны команды Create/Delete file для 2G карт.
Они да, являются тайной в большинстве случаях (хотя по моему все производители карт знают большинство проприетарных комманд друг-друга:)). Объем памяти, которую можно использовать для хранения информации в SIM, бывает разный и постепенно растет по мере развития технологий. Несколько лет назад была вспышка эйфории от появления технологии, позволяющей разместить в SIM гигабайты информации. Именно тогда после жаркой дискуссии в отрасли и двух туров голосования в GSM Association, был выбран стандарт USB для работы с большими объемами информации.
Но потом эйфория стихла, и сейчас на рынке не так уж много и мобильных терминалов, способных работать с такими SIM, да и сами SIM с гигабайтным объемом памяти не пользуются особым спросом у операторов.А можно какую-либо ссылку почитать об этом? Слишком фантастичным выглядит размещение гагабайт информации в такой малютке Нанотехнологии вроде тогда ещё были не такими развитыми? Это не столь просто, как может показаться. В смартфонах контакты обычно содержать не только один телефон человека.
Часто там бывают записаны ещё и другой телефон (домашний, рабочий, другого сотового оператора), адреса — домашний и электронной почты и др. Да и имя контакта бывает довольно длинным! Обычная SIM-карта, как правило, содержит довольно короткое поле для имени контакта, плюс поле для номера телефона. Так что, при выполнении задуманной операции возникнут несколько проблем: — как разнести телефоны одного контакта на разные записи в SIM-карте, и как их потом собрать в новом телефоне; — при записи контактов в SIM-карту могут возникнуть проблемы с обрезанием длины имён и корректностью переноса кириллицы; — обрезанные по длине имена начнут совпадать и путаться. Придётся что-то делать вручную в новом телефоне, а это и время, и ошибки, и проблемы (например, как продумать систему для различения имен, имеющих одинаковое начало) — при переносе данных в новый телефон потребуется собрать разложенные по разным записям в SIM-ке контакты одного человека, добавить адреса электронной почты и т.п. Я не впервые получаю такого рода вопросы.
По моему личному опыту, проще перенести вручную, предварительно оценив, какие возможности предоставляет новый телефон по количеству символов имени контакта, количеству номеров и другой информации, которую можно хранить. Кстати, перенос вручную позволит «почистить» записную книжку от ставшей уже ненужной информации.
Блокировка сим карты может производиться по различным причинам, что говорит о том, что и разблокировка ее будет осуществляться по-разному. Также это зависит о того, каким оператором сотовой связи Вы пользуетесь. Попробуем разобраться, как разблокировать сим карту в различных случаях, что делать при блокировке симок МТС, Мегафон, Билайн или Теле2. Как разблокировать сим карту: общая причина Есть одна общая причина блокировки сим карты, независимо от того, каким оператором сотовой связи Вы пользуетесь.
Это трижды неверно введенный PIN-код. Пин-код вводится, когда Вы включаете телефон (запускаете его). Хотя в настройках можно снять функцию запроса PIN-кода.
Итак, три раза ввели неверный код, карта заблокирована. Ищем PUK-код (пак-код). Он должен быть с теми же документами на симку, где записан Ваш PIN-код. PUK-код состоит уже из 8 цифр, а не из 4-х (как пин-код), так что пытаться гадать не стоит. Десять раз неверно введенный PUK-код приведет к полной блокировке сим карты, так что ее в итоге придется менять. Если это случилось, идите в офис своего оператора, объясните причину. Возможно, Вам смогут заменить симку с сохранением старого номера.
Как разблокировать сим карту МТС Существует две причины блокировки симки МТС: собственное желание клиента или задолженность. Чтобы уточнить причину, Вы можете позвонить по телефону 0890.
Слушайте голос автоинформатора, жмите (Вы поймете когда - 2, а затем - 0). Так Вам подскажут и причину блокировки, и пути решения проблемы. Кроме того, Вы можете воспользоваться телефоном 969-44-33 (код 495). Еще один вариант - положить на счет ну хотя бы 10 рублей, возможно, симка снова «оживет». Как разблокировать сим карту Мегафон Опять же, возможно, Вы сами решили заблокировать симку, а может, Вы просто забыли про нее на долгое время и она бездействовала, тогда сим карту могли заблокировать. Что делать, если карта Вам снова понадобилась?
Если еще не прошло полугода, звоните в единый сервисный центр оператору, который разъяснит, как разблокировать сим карту. Бесплатный звонок осуществите по телефону: 8 800 333 05 00. Можно позвонить с любой другой сим карты Мегафона по номеру 0500 и получить помощь. Еще один вариант - офис Мегафона.
Сходите туда и расскажите о своей проблеме, сотрудники должны Вам помочь. Как разблокировать сим карту Билайн Блокирока сим карты Билайна происходит в случае отрицательного баланса. Как исправить положение? Конечно, пополнить баланс любым из имеющегося множества способов.
Как Можно Клонировать Сим Карту
Если Вашу карту заблокировали по какой-либо другой причине (например, долгое бездействие симки), направляйтесь в любой ближайший сервисный центр (офис) Билайна. Там Вам все подскажут. Как разблокировать сим карту Теле2 Операторы Теле2 тоже люди, которые способны Вам помочь. Направляйтесь в центр обслуживания Теле2.