Статья о мультисим-картах, часть 3


Стр. 1 2 3

По вашей просьбе мы продолжаем статью о Multisim, и сегодня ответим на очень распространённый вопрос о сканировании:
"Сколько запросов должна пройти карта до полного копирования? У меня пробежало 40 000 и ничего не нашлось, сканирование остановлено.."
ОТВЕТ:
Прежде всего необходимо определиться с программой, которую вы применяете для сканирования. Как мы уже сказали выше, оптимальной является Woron XP - её мы рекомендуем использовать всем. Теперь немножко теории.
Метод коллизий (а именно он заложен в алгоритм поиска ключа Ki SIM-карты) заключается в проведении атак на SIM-карту, так называемых 2R, 3R, 4R и 5R-атаки. Самой длительной и требующей максимального количества запросов А38 является 2R. У Ворона таблица 2R-атаки самая компактная и составляет 31 044 элемента, поэтому первая пара ключа Ki должна быть найдена на интервале до 31 044 запросов A38 (в программе отображается как GSM steps). Поэтому не стоит останавливать сканирование, например, на 30 000 запросов, предполагая, что карта уже не считается - первая пара ключа Ki может быть найдена в любой момент, как на 100-ом запросе, так и на 31 000-ом.
Теперь о неколлизионных парах. Может случиться так (вероятность очень низка, но не исключена), что на 31 044 запросе ничего не будет найдено (т.е. пара, по которой проводилась атака, оказалась неколлизионной). В этом случае Ворон автоматически переключается на другую пару (через 4) и начинает вновь атаку, уже по этой паре. Снова потребуется максимум 31 044 запроса. В этом случае, учитывая, что карты в среднем имеют лимит на 64 000 запросов, и то, что в реальной жизни уже прошло несколько тысяч запросов, с высокой вероятностью успеха можно дать карте просканироваться до 50-55 тыс. запросов. При этом вторая атака не пройдёт до конца, но вероятность начала нахождения ключа Ki до 50-55 тыс. вполне велика. А далее уже потребуется всего около 2 000 запросов для полного нахождения всего Ki. Поэтому, если вы уверены, что перед вами карта с алгоритмом comp128v1 - смело проводите вторую атаку, вполне возможно, что она успеет считаться до выхода за лимит. Если же обе атаки не дали результата, то либо ключ Ki полностью составлен из неколлизионных пар, либо вам попались сразу 2 неколлизионки (крайне маловероятно, но всё же не исключено), либо карта с иным алгоритмом, и дальше сканировать не стоит.
/ред. 19.12.06 г./

К нам продолжают поступать вопросы по практике мультисим, и мы с радостью даём на них ответы.
Один из очень частых вопросов - на какой скорости лучше сканировать карту? Как правильно подобрать скорость/кварц?
Ни для симок МТС, ни для БиЛайна,
ни для каких-то других оптимальной скорости не существует. Она всегда подбирается индивидуально к каждой карте. Поскольку у одного и того же оператора может быть множество партий карт, заказанных у разных поставщиков, то и свойства карт будут разные. Ибо там стоят разные чипы с разными параметрами. Всегда используйте один и тот же алгоритм сканирования:
1. Ставим максимальную скорость на ридере/прогере и жмём в Вороне кнопку Rst - если отклик получен корректный, проверяем ещё IMSI - в случае корректного отклика можно запускать сканирование смело.
2. Если отклик не получен, снижаем скорость на 1 ступень и повторяем п.1 и так повторяем до тех пор, пока не будет корректный отклик - на этой скорости и сканим. На 3,57 МГц запустится ЛЮБАЯ симка.
При этом часто спрашивают, не испортится ли карта от повышенной частоты? Скорость сканирования не влияет на симку, если пошло на большой - сканируйте, не бойтесь, с симкой ничего не случится.
Для выбора скорости в ридерах/прогерах применяется несколько кварцев (либо один, но с делителем частоты). Этот элемент предназначен для стабилизации частоты в колебательном контуре на заданном номинале. Например, если вы выбрали скорость 9600 бит/с, то частота будет 3,57 МГц. При смене скорости в схеме ридера/прогера происходит простое переключение с одного кварца на другой, либо включается тот или иной делитель частоты.

По отзывам многочисленных клиентов, эта статья вызывала большой интерес, оказалась познавательной, полезной. Но в 2007 году открылся наш ФОРУМ - приглашаем! Теперь это не будет односторонним монологом с нашей стороны - вы сможете как прочесть, так и спросить всё, что вас интересует. Заходите, и вы найдёте много полезной информации по практике Multisim!
"Как занести коды в Мультисим используя только ридер?"
"Почему на моём компьютере работает только Ворон 1.07?"
"Как достать Ki из Dat-файла для карт Sim-Max?
"
"С какой пары лучше начинать сканирование в программе Woron?"

Всё это и многое другое - у нас на ФОРУМЕ

/ред. 10.03.07 г./


Стр. 1 2 3

Также приглашаем вас к прочтению нашей новой статьи о сим-адаптерах для некопируемых операторов!




Дополнение от ноября 2009 года:
1. Практика использвоания карт А-сим (A-sim) показала их крайне слабую надёжность. За всю историю таких объёмов возвратов, как у A-sim, ещё не было. Прошивка слетает в самый неожиданный момент, и восстановлению карта уже не подлежит. К тому же, проект a-sim закрыт в 2007 году, нового нет и не будет, баги никто не устранит, поддержки - нет, замены брака - тоже. Не рекомендуем этот устаревший продукт, на который изготовитель давно закрыл глаза.

2. О картах Сильвер и их обрезке в адаптеры - НЕ АКТУАЛЬНО, т.к. появились сим-адаптеры со встроенной мультисим.


Желаем вам удачи, будем рады ответить на ваши вопросы, выслушать замечания/дополнения по данному материалу. Обращайтесь!

С наилучшими пожеланиями,

Константин Евгеньевич, администратор Multi-SIM.Ru