Статья о мультисим-картах
Правда о мультисим - в теории и практике, и для профессионалов, и для начинающих
Кому-то лень читать FAQ, другим - искать форумы со схожей тематикой, выуживать информацию из нескольких источников.. кому-то просто надоело читать тексты, добавленные на сайт методом "копировать-вставить".. В этом случае читайте ниже - мы расскажем обо всём, что только существует на сегодняшний день в этой сфере рынка, максимально подробно, своими словами, непредвзято и всесторонне. Вместе с тем, стремясь удовлетворить даже самого искушённого - доку в теории GSM, мы постараемся дать исчерпывающее описание механизмов, делающих услугу multisim реальностью.
Традиционно, суть вопроса о мультисим начнём с истории.
Итак, как же всё это началось.
Много лет назад в нашу жизнь прочно внедрилась мобильная связь, представляющая
на сегодняшний день уже легко доступную и необыкновенно популярную услугу,
которой пользуется минимум каждый второй человек, а то и больше. Со временем
появилось несколько операторов, предоставляющих эти услуги, и, по законам
рынка, каждый стал бороться за клиента, предлагая более низкие цены и
лучший сервис. Как следствие - у многих людей, никогда не отказывающихся
от возможности чуть-чуть сэкономить, стало появляться сразу несколько
сим-карт, позволяющих, так сказать, ловить выгоду от каждого оператора/тарифа.
Прелесть была в том, что это экономило деньги, а иногда и просто позволяло
сделать срочный звонок в области, где присутствовал только один оператор.
Но неизбежный минус - нужно каждый раз разбирать телефон и переставлять
сим-карты; они изнашивались, а в телефоне постепенно разбалтывалось крепление
крышки/батареи. Так человечество подошло к необходимости использования
multisim-карт. Но одной необходимости мало, нужна ещё и возможность их
создания, поэтому переходим к вопросу о том, как изготовляются multisim-карты.
Для начала немножко коснёмся теории. В сети GSM авторизация осуществляется
с помощью sim-карты, выдаваемой оператором каждому абоненту, и происходит
она следующим образом: после включения телефон подаёт запрос на регистрацию
в сети, посылая ей уникальный идентификатор абонента - IMSI, который он
прочитал с SIM-карты. Сеть имеет базу данных по всем своим абонентам,
и находит у себя ключ Ki, соответствующий данному IMSI. Далее она генерирует
случайное число Rand, с которым производит различные математические операции
с участием числа Ki, и получает отклик Sres и ключ шифрования эфира. В
итоге имеются три числа (так называемый триплет) - это случайное Rand,
отклик Sres и ключ шифрования эфира (т.е. каким шифруется сигнал, идущий
по воздуху в виде радиоволны и который может быть перехвачен любым желающим).
Одно из этих чисел - Rand - отправляется обратно в мобильный телефон,
который передаёт его в SIM-карту , и она производит с ним те же самые
вычисления, что и сеть (всем известный алгоритм А38), с участием того
же самого числа Ki, секретно хранимого в SIM-карте. И получает свой отклик
Sres, а также ключ шифрования эфира. Отклик передаётся в сеть, и она сравнивает
его со своим: если одинаковы, то авторизация прошла успешно. А одинаковы
они будут только в том случае, если вычисления проводились и в сети, и
в SIM-карте - с участием одного и того же секретного числа Ki. Таким образом,
чтобы сделать копию SIM-карты, выданной оператором, нужно знать сам алгоритм
вычислений А38 (на радость, он всё же стал известен общественности и именно
поэтому multisim стало в принципе возможным) и секретное число Ki, хранимое
в SIM-карте. Конечно, нужно ещё и число IMSI, также хранимое в SIM, но
оно читается оттуда без каких-либо затруднений. Чего, к сожалению, не
скажешь о Ki... В общем-то, весь процесс копирования Sim-карт как
раз и заключается в нахождении числа Ki.
Когда алгоритм А38 стал известен всем желающим, криптографы-любители сразу
же нашли в нём недостатки, которые позволяют (с применением математики)
рассчитать величину Ki, подавая в SIM-карту определённые величины Rand.
Как мы уже сказали, Ki невозможно просто прочитать, но вот таким "косвенным"
путём, называемым методом коллизий, всё же удалось его рассчитывать, если
есть на руках SIM-карта. Суть алгоритма расчёта в том (и в этом же - суть
"дыры", найденной криптографами), что можно найти такие два
числа Rand, что, будучи поданными на SIM-карту, они дадут один и тот же
отклик Sres. По идее, такого быть не должно, и такого, собственно, и не
происходит в новых SIM-картах, которые были выпущены для многих западных
операторов после того, как о найденной "дыре" стало известно
всему миру, и её тут же "залатали" в GSM-ассоциации. Но до этого
- увы - были выпущены миллионы и миллионы SIM-карт, а в России - так и
до сих пор выпускаемых с этой "дырой", поэтому Multisim есть, Multisim жив и будет жить.
Вышеназванный метод коллизий был положен (и лежит поныне) в основу всех
существующих на сегодняшний день программ для копирования SIM.
Как вы догадались, далее - речь именно о них.
Каждая программа имеет свои достоинства и недостатки, обусловленные, главным
образом, временем выхода её в свет. На заре услуги multisim были самые
простые программы, с примитивным алгоритмом поиска, потом всё совершенствовалось,
оптимизировалось, и благодаря хорошему человеку с ником Ворон вышла
самая лучшая на сегодня программа для сканирования - Woron1.09
Но, как обещано, мы кратко напишем про все, правдиво и непредвзято.
CARDinal - программа, вышедшая одной из
первых. Расчёт числа Ki у неё самый неоптимальный, требующий самого большего
количества запросов Rand-Sres, и не применяемая на сегодня в этих целях
(брут-форс, знаете ли, никогда не был самым оптимальным :)). НО! В ней
есть полезные функции - это отображение IMSI в разных форматах, чтоб самому
не нужно было переводить, отображение номеров центра SMS (а иногда это
нужно, если карта с чужого региона и Бог его знает, какой там номер, а
ставить её ради этого в телефон лень) и работа с SMS на SIM-карте. Удобные
вещи, иногда помогают. Так что советуем иметь, и не в самом далёком углу.
Не для сканирования, но для перечисленных полезностей.
SimScan - программа, использующая уже
более-менее оптимальную таблицу 2R-аттаки, но всё же не самую крутую.
Для сканирования не применяйте (или применяйте только тогда, когда у вас
почему-то не работает Ворон). Однако у неё полезная функция работы с файловой
системой SIM-карты. Может, когда-нибудь и пригодится.
WoronScan
- последняя версия программы Ворон. Имеет самую оптимальную таблицу 2R-аттаки
(всего 31 044 элемента), улучшенную 5R-аттаку. Рекомендуем применять для
сканирования. Сами пользуемся именно ей. Любителям же переводов на русский
можем предложить кем-то пропатченную версию Woron_XP
- пробуйте, вероятно, она сделана из версии 1.09.
Uscan
- программа для сканирования карт, не менее интеллектуальная, чем Ворон,
работает в консольном режиме, и главное - позволяет сканировать некоторые
проблемные сим-карты, с которыми отказывается работать Ворон (выдаёт "проблемы
соединения", и т.д.). Автору (его ник Юниксоид, в оригинале I_I II
I }{ () I [), в миру Игорь), конечно, было лень делать дружественный интерфейс,
но всё равно программка имеет право на жизнь - умеет, например, сканировать
с полной эмуляцией телефона... Но главное, что в основном написана на
ассемблере, работа с портом - напрямую, поэтому может выручить, если драйвера
Windows подводят, и ни сим-скан, ни др. программы не работают/не видят
карту.
WertScan - программа для сканирования, аналогичная
Uscan, но от другого автора (не трудно догадаться, что от WERT'а). Синтаксис
совершенно иной, но опять же консольная, и на низком уровне. Может пригодиться
как альтернатива. По оптимальности близка к Ворону.
Вот, пожалуй, и всё с программами для сканирования. Есть ещё и сим-максовый
софт, так же имеющий свои определённые полезности, но по оптимальности
однозначно хуже Woron1.09
Мы разобрались с софтом для сканирования, худо-бедно или быстро-толково
умеющим находить ключ Ki из SIM-карт, и пришли к выводу, что применять
следует Woron1.09
Но второй вопрос - куда вставлять эти карты? Как их подключить к ПК, на
котором мы запускаем эти Woron1.09
и т.д.? Для этого применяется специальное оборудование - ридеры/программаторы
(readers/progranmmators ) . О них и речь далее.
Стр. 1 2 3
Также приглашаем вас к прочтению нашей новой статьи о сим-адаптерах для некопируемых операторов, статьи о прошивках для мультисим-карт Сильвер! и статьи о поддержке мультисим-картами набора номеров через "+"
Желаем вам удачи, будем рады ответить на ваши вопросы, выслушать замечания/дополнения по данному материалу. Обращайтесь!
С наилучшими пожеланиями,
Константин Евгеньевич, администратор Multi-SIM.Ru