Статья о мультисим-картах

Правда о мультисим - в теории и практике, и для профессионалов, и для начинающих

Кому-то лень читать FAQ, другим - искать форумы со схожей тематикой, выуживать информацию из нескольких источников.. кому-то просто надоело читать тексты, добавленные на сайт методом "копировать-вставить".. В этом случае читайте ниже - мы расскажем обо всём, что только существует на сегодняшний день в этой сфере рынка, максимально подробно, своими словами, непредвзято и всесторонне. Вместе с тем, стремясь удовлетворить даже самого искушённого - доку в теории GSM, мы постараемся дать исчерпывающее описание механизмов, делающих услугу multisim реальностью.

Традиционно, суть вопроса о мультисим начнём с истории. Итак, как же всё это началось.
Много лет назад в нашу жизнь прочно внедрилась мобильная связь, представляющая на сегодняшний день уже легко доступную и необыкновенно популярную услугу, которой пользуется минимум каждый второй человек, а то и больше. Со временем появилось несколько операторов, предоставляющих эти услуги, и, по законам рынка, каждый стал бороться за клиента, предлагая более низкие цены и лучший сервис. Как следствие - у многих людей, никогда не отказывающихся от возможности чуть-чуть сэкономить, стало появляться сразу несколько сим-карт, позволяющих, так сказать, ловить выгоду от каждого оператора/тарифа. Прелесть была в том, что это экономило деньги, а иногда и просто позволяло сделать срочный звонок в области, где присутствовал только один оператор. Но неизбежный минус - нужно каждый раз разбирать телефон и переставлять сим-карты; они изнашивались, а в телефоне постепенно разбалтывалось крепление крышки/батареи. Так человечество подошло к необходимости использования multisim-карт. Но одной необходимости мало, нужна ещё и возможность их создания, поэтому переходим к вопросу о том, как изготовляются multisim-карты.
Для начала немножко коснёмся теории. В сети GSM авторизация осуществляется с помощью sim-карты, выдаваемой оператором каждому абоненту, и происходит она следующим образом: после включения телефон подаёт запрос на регистрацию в сети, посылая ей уникальный идентификатор абонента - IMSI, который он прочитал с SIM-карты. Сеть имеет базу данных по всем своим абонентам, и находит у себя ключ Ki, соответствующий данному IMSI. Далее она генерирует случайное число Rand, с которым производит различные математические операции с участием числа Ki, и получает отклик Sres и ключ шифрования эфира. В итоге имеются три числа (так называемый триплет) - это случайное Rand, отклик Sres и ключ шифрования эфира (т.е. каким шифруется сигнал, идущий по воздуху в виде радиоволны и который может быть перехвачен любым желающим). Одно из этих чисел - Rand - отправляется обратно в мобильный телефон, который передаёт его в SIM-карту , и она производит с ним те же самые вычисления, что и сеть (всем известный алгоритм А38), с участием того же самого числа Ki, секретно хранимого в SIM-карте. И получает свой отклик Sres, а также ключ шифрования эфира. Отклик передаётся в сеть, и она сравнивает его со своим: если одинаковы, то авторизация прошла успешно. А одинаковы они будут только в том случае, если вычисления проводились и в сети, и в SIM-карте - с участием одного и того же секретного числа Ki. Таким образом, чтобы сделать копию SIM-карты, выданной оператором, нужно знать сам алгоритм вычислений А38 (на радость, он всё же стал известен общественности и именно поэтому multisim стало в принципе возможным) и секретное число Ki, хранимое в SIM-карте. Конечно, нужно ещё и число IMSI, также хранимое в SIM, но оно читается оттуда без каких-либо затруднений. Чего, к сожалению, не скажешь о Ki... В общем-то, весь процесс копирования Sim-карт как раз и заключается в нахождении числа Ki.
Когда алгоритм А38 стал известен всем желающим, криптографы-любители сразу же нашли в нём недостатки, которые позволяют (с применением математики) рассчитать величину Ki, подавая в SIM-карту определённые величины Rand. Как мы уже сказали, Ki невозможно просто прочитать, но вот таким "косвенным" путём, называемым методом коллизий, всё же удалось его рассчитывать, если есть на руках SIM-карта. Суть алгоритма расчёта в том (и в этом же - суть "дыры", найденной криптографами), что можно найти такие два числа Rand, что, будучи поданными на SIM-карту, они дадут один и тот же отклик Sres. По идее, такого быть не должно, и такого, собственно, и не происходит в новых SIM-картах, которые были выпущены для многих западных операторов после того, как о найденной "дыре" стало известно всему миру, и её тут же "залатали" в GSM-ассоциации. Но до этого - увы - были выпущены миллионы и миллионы SIM-карт, а в России - так и до сих пор выпускаемых с этой "дырой", поэтому Multisim есть, Multisim жив и будет жить.
Вышеназванный метод коллизий был положен (и лежит поныне) в основу всех существующих на сегодняшний день программ для копирования SIM. Как вы догадались, далее - речь именно о них.
Каждая программа имеет свои достоинства и недостатки, обусловленные, главным образом, временем выхода её в свет. На заре услуги multisim были самые простые программы, с примитивным алгоритмом поиска, потом всё совершенствовалось, оптимизировалось, и благодаря хорошему человеку с ником Ворон вышла самая лучшая на сегодня программа для сканирования - Woron1.09 Но, как обещано, мы кратко напишем про все, правдиво и непредвзято.
CARDinal - программа, вышедшая одной из первых. Расчёт числа Ki у неё самый неоптимальный, требующий самого большего количества запросов Rand-Sres, и не применяемая на сегодня в этих целях (брут-форс, знаете ли, никогда не был самым оптимальным :)). НО! В ней есть полезные функции - это отображение IMSI в разных форматах, чтоб самому не нужно было переводить, отображение номеров центра SMS (а иногда это нужно, если карта с чужого региона и Бог его знает, какой там номер, а ставить её ради этого в телефон лень) и работа с SMS на SIM-карте. Удобные вещи, иногда помогают. Так что советуем иметь, и не в самом далёком углу. Не для сканирования, но для перечисленных полезностей.
SimScan - программа, использующая уже более-менее оптимальную таблицу 2R-аттаки, но всё же не самую крутую. Для сканирования не применяйте (или применяйте только тогда, когда у вас почему-то не работает Ворон). Однако у неё полезная функция работы с файловой системой SIM-карты. Может, когда-нибудь и пригодится.
WoronScan - последняя версия программы Ворон. Имеет самую оптимальную таблицу 2R-аттаки (всего 31 044 элемента), улучшенную 5R-аттаку. Рекомендуем применять для сканирования. Сами пользуемся именно ей. Любителям же переводов на русский можем предложить кем-то пропатченную версию Woron_XP - пробуйте, вероятно, она сделана из версии 1.09.
Uscan - программа для сканирования карт, не менее интеллектуальная, чем Ворон, работает в консольном режиме, и главное - позволяет сканировать некоторые проблемные сим-карты, с которыми отказывается работать Ворон (выдаёт "проблемы соединения", и т.д.). Автору (его ник Юниксоид, в оригинале I_I II I }{ () I [), в миру Игорь), конечно, было лень делать дружественный интерфейс, но всё равно программка имеет право на жизнь - умеет, например, сканировать с полной эмуляцией телефона... Но главное, что в основном написана на ассемблере, работа с портом - напрямую, поэтому может выручить, если драйвера Windows подводят, и ни сим-скан, ни др. программы не работают/не видят карту.
WertScan - программа для сканирования, аналогичная Uscan, но от другого автора (не трудно догадаться, что от WERT'а). Синтаксис совершенно иной, но опять же консольная, и на низком уровне. Может пригодиться как альтернатива. По оптимальности близка к Ворону.
Вот, пожалуй, и всё с программами для сканирования. Есть ещё и сим-максовый софт, так же имеющий свои определённые полезности, но по оптимальности однозначно хуже Woron1.09
Мы разобрались с софтом для сканирования, худо-бедно или быстро-толково умеющим находить ключ Ki из SIM-карт, и пришли к выводу, что применять следует Woron1.09 Но второй вопрос - куда вставлять эти карты? Как их подключить к ПК, на котором мы запускаем эти Woron1.09 и т.д.? Для этого применяется специальное оборудование - ридеры/программаторы (readers/progranmmators ) . О них и речь далее.

Стр. 1 2 3

Также приглашаем вас к прочтению нашей новой статьи о сим-адаптерах для некопируемых операторов, статьи о прошивках для мультисим-карт Сильвер! и статьи о поддержке мультисим-картами набора номеров через "+"

Желаем вам удачи, будем рады ответить на ваши вопросы, выслушать замечания/дополнения по данному материалу. Обращайтесь!

С наилучшими пожеланиями,

Константин Евгеньевич, администратор Multi-SIM.Ru