Все о Multi-SIM Veshok 18.02.10, 21:06 Rак же всё это началось Много лет назад в нашу жизнь прочно внедрилась мобильная связь, представляющая на сегодняшний день уже легко доступную и необыкновенно популярную услугу, которой пользуется минимум каждый второй человек, а то и больше. Со временем появилось несколько операторов, предоставляющих эти услуги, и, по законам рынка, каждый стал бороться за клиента, предлагая более низкие цены и лучший сервис. Как следствие - у многих людей, никогда не отказывающихся от возможности чуть-чуть сэкономить, стало появляться сразу несколько сим-карт, позволяющих, так сказать, ловить выгоду от каждого оператора/тарифа. Прелесть была в том, что это экономило деньги, а иногда и просто позволяло сделать срочный звонок в области, где присутствовал только один оператор. Но неизбежный минус - нужно каждый раз разбирать телефон и переставлять сим-карты; они изнашивались, а в телефоне постепенно разбалтывалось крепление крышки/батареи. Так человечество подошло к необходимости использования multisim-карт. --------------- Veshok 18.02.10, 21:07 Как изготовляются multisim-карты. Для начала немножко коснёмся теории. В сети GSM авторизация осуществляется с помощью sim-карты, выдаваемой оператором каждому абоненту, и происходит она следующим образом: после включения телефон подаёт запрос на регистрацию в сети, посылая ей уникальный идентификатор абонента - IMSI, который он прочитал с SIM-карты. Сеть имеет базу данных по всем своим абонентам, и находит у себя ключ Ki, соответствующий данному IMSI. Далее она генерирует случайное число Rand, с которым производит различные математические операции с участием числа Ki, и получает отклик Sres и ключ шифрования эфира. В итоге имеются три числа (так называемый триплет) - это случайное Rand, отклик Sres и ключ шифрования эфира (т.е. каким шифруется сигнал, идущий по воздуху в виде радиоволны и который может быть перехвачен любым желающим). Одно из этих чисел - Rand - отправляется обратно в мобильный телефон, который передаёт его в SIM-карту , и она производит с ним те же самые вычисления, что и сеть (всем известный алгоритм А38), с участием того же самого числа Ki, секретно хранимого в SIM-карте. И получает свой отклик Sres, а также ключ шифрования эфира. Отклик передаётся в сеть, и она сравнивает его со своим: если одинаковы, то авторизация прошла успешно. А одинаковы они будут только в том случае, если вычисления проводились и в сети, и в SIM-карте - с участием одного и того же секретного числа Ki. Таким образом, чтобы сделать копию SIM-карты, выданной оператором, нужно знать сам алгоритм вычислений А38 (на радость, он всё же стал известен общественности и именно поэтому multisim стало в принципе возможным) и секретное число Ki, хранимое в SIM-карте. Конечно, нужно ещё и число IMSI, также хранимое в SIM, но оно читается оттуда без каких-либо затруднений. Чего, к сожалению, не скажешь о Ki... В общем-то, весь процесс копирования Sim-карт как раз и заключается в нахождении числа Ki. --------------- Veshok 18.02.10, 21:08 Когда алгоритм А38 стал известен всем желающим, криптографы-любители сразу же нашли в нём недостатки, которые позволяют (с применением математики) рассчитать величину Ki, подавая в SIM-карту определённые величины Rand. Как мы уже сказали, Ki невозможно просто прочитать, но вот таким "косвенным" путём, называемым методом коллизий, всё же удалось его рассчитывать, если есть на руках SIM-карта. Суть алгоритма расчёта в том (и в этом же - суть "дыры", найденной криптографами), что можно найти такие два числа Rand, что, будучи поданными на SIM-карту, они дадут один и тот же отклик Sres. По идее, такого быть не должно, и такого, собственно, и не происходит в новых SIM-картах, которые были выпущены для многих западных операторов после того, как о найденной "дыре" стало известно всему миру, и её тут же "залатали" в GSM-ассоциации. Но до этого - увы - были выпущены миллионы и миллионы SIM-карт, а в России - так и до сих пор выпускаемых с этой "дырой", поэтому Multisim есть, Multisim жив и будет жить. Вышеназванный метод коллизий был положен (и лежит поныне) в основу всех существующих на сегодняшний день программ для копирования SIM. Каждая программа имеет свои достоинства и недостатки, обусловленные, главным образом, временем выхода её в свет. На заре услуги multisim были самые простые программы, с примитивным алгоритмом поиска, потом всё совершенствовалось, оптимизировалось --------------- Veshok 18.02.10, 21:09 В продолжении темы - вопрос об оборудовании для изготовления multisim. Всё оборудование для Multisim делится на 2 категории - это ридеры (Readers) и программаторы (Programmators). В чём главное отличие? Многие ошибочно видят его в том, что ридеры умеют только читать, а программаторы - и читать, и писать. Нет, это не верно. Это не причина, а следствие, и только для очень частных случаев. Отличие реально заключается в поддерживаемых режимах работы: --------------- Veshok 18.02.10, 21:10 Ридеры поддерживают режим Феникс (PHENIX), в котором происходит сканирование карт во всех вышеперечисленных программах, а так же запись кодов в сильверы с прошивкой Sim-Emu 6.01 - с помощью программы-конфигуратора от Даниэля версии 2.1 и в A-SIM карты - с помощью их фирменного софта. Как видите, есть и считывание, и запись. Но почему же всё-таки так распространено ранее названное мнение об отличиях ридеров и прогеров? С чем связано? А с тем, что очень долгое время в качестве multisim-карт применялись так называемые Сильверы ( Silver, или SilverCard) или Грины/Грины2 (Green или GreenCard), построенных на процессоре PIC16F877 и памяти 24L64/24L128/24L256 соответственно для Сильверов, Гринов и Гринов2. И вот эти самые multisim-карты прошивались (записывались) специальной прошивкой только с помощью программаторов, а ридерами их нельзя было прошить - ими только сканировались (считывались) оригинальные SIM-карты. --------------- Veshok 18.02.10, 21:11 Сущность всех имеющихся на сегодня карточек для Multisim. Как мы уже сказали, исторически первыми в этом деле стали Smart-карты Сильвер (Silver), Грин/Грин2 (Green/Green2) и менее популярные карты Голд (Gold). Все они построены на процессорах PIC и дополнены внешней памятью 24Lхх, где хх - это килобайты, имеющиеся у данной карты: для Сильверов 64, для Гринов - 128, и для Гринов2 - 256. У голдов - всего 16. Честно говоря, именно для голдов так и не вышло более-менее стабильной нормалной прошивки под мультисим, поэтому их использование очень ограничено, и мы о них говорить не будем - по всей России юзеров карты Голд в качестве multisim-карты можно по пальцам пересчитать. Грины уже давно сняты с производства, их тоже опустим, да и по сути говорить о картах Сильвер и Грин2 по отдельности тоже смысла нет, отличие у них только в памяти, от которой зависит объём записной книжки сим и память на SMS. Главным же достоинством этих карт является их открытость - мы знаем, что за процессор в них, что за память, как их и с чем есть. Существует большое многообразие прошивок под эти карты, в т.ч. и русифицированная версия, можно самому вшивать что угодно, сколько угодно и когда угодно. Минус в том, что для этого будьте добры иметь программатор и навыки работы с программами-прошивальщиками. Да и вообще, надо иметь некоторую грамотность в этом деле. Опять мы возвращаемся к вопросу выбора - если вы профессионал и этим занимаетесь постоянно, это одно, а если любитель - то ни к чему они вам. --------------- Veshok 18.02.10, 21:12 В пору активной эксплуатации сильверов/гринов стали появляться китайские варианты multisim - это и сим-макс, и разного рода другие карты, которые не надо было прошивать, всё делалось либо с телефона (это и у сильверов есть), либо ридером, идущим в комплекте, с помощью родного софта (в сильверы и MagicSim 25th тоже можно заносить коды ридером). В некоторых версиях имеется скрытая пин-кодом записная книжка для "тайных номеров", звонки на которые не запоминаются телефоном. Этого у сильверов нет. Минусом карт сим-макс и их аналогов является их непрозрачность - их невозможно перепрошить, и коды в них заливаются через спец. dat-файл, формат которого неизвестен. Кроме того, они существенно дороже. Следует, правда, упомянуть ещё о некоторых проблемных версиях телефонов Нокиа - 6230, которые сбоили с картами сильвер, затирая в них часть прошивки, после чего сильвер нужно было перешивать. Однако эти времена ушли, ибо проявлялся такой глюк только с определённой моделью, при определённой версии прошивки и харда. И последнее - для резки в Адаптеры на 2 сим - сильверы однозначно резать сложнее, это следует признать. Однако, специально для этого случая лучше подходят карты MagicSim 25th (а также уже есть Адаптеры на 8 сим со встроенной мультисим) --------------- Veshok 18.02.10, 21:12 В 2006 году реализован отечественный проект multisim - A-SIM карты, которые стали выпускаться в России, изначально разработанные и запрограммированные на заводе для использования в качестве multisim-карт. Это тогда был самый новый продукт на рынке мультисим. Его плюсы: - толщина карт стандартна, они тоньше сильверов и во все телефоны, как и карты сим-макс, вставляются без затруднений - размер чипа стандартный, их легко резать под Адаптеры на 2 сим и не рисковать, что карты будет испорчена (для резки в адаптеры с меню нужны A-SIM карты STD) - все коды заливаются в карточку ридером (прогер не нужен), с помощью спец. программы, всё удобно и прозрачно. Текстовый файл, формируемый этой программой, легко открыть и отредактировать как нужно - нет проблем с Нокиями 6230, работа стабильна. - в A-SIM-картах PRO будет "тайная" записная книжка, и много других функций, разрабатываемых в настоящее время --------------- Veshok 18.02.10, 21:13 Минусы: - Непривычное меню, по сравнению с сильверами, для переключения с номера на номер требуется на одно нажатие по кнопкам больше. Не нравится искушённым. - Перезагруз при переключении - для Сонериков, Сименсов, некоторых самсунгов и др. моделей. Не перегружаются Нокии, Мотороллы, Алкатели и некоторые др. телефоны. Не особо страшно, но искушённые опять не довольные, ибо с сильверами перегруз не происходит (перезагруз не является глюком - он запрограммирован инженерами-разработчиками A-SIM, считающими, что это способствует более корректной работе). Итак, выстраиваем ряд: китайские мультисим-карты сим-макс и их аналоги, сильверы/грины2 и наконец A-SIM. Что лучше? Наши рассуждения: сим-максы ничем не лучше карт A-SIM, но имеют сравнительно закрытый интерфейс, и более дорогие. Остаются 2 конкурента - сильверы и A-SIM. Здесь уже спор бесполезен. --------------- Veshok 18.02.10, 21:15 Сколько запросов должна пройти карта до полного копирования? Прежде всего необходимо определиться с программой, которую вы применяете для сканирования. Как мы уже сказали выше, оптимальной является Woron XP - её мы рекомендуем использовать всем. Теперь немножко теории. Метод коллизий (а именно он заложен в алгоритм поиска ключа Ki SIM-карты) заключается в проведении атак на SIM-карту, так называемых 2R, 3R, 4R и 5R-атаки. Самой длительной и требующей максимального количества запросов А38 является 2R. У Ворона таблица 2R-атаки самая компактная и составляет 31 044 элемента, поэтому первая пара ключа Ki должна быть найдена на интервале до 31 044 запросов A38 (в программе отображается как GSM steps). Поэтому не стоит останавливать сканирование, например, на 30 000 запросов, предполагая, что карта уже не считается - первая пара ключа Ki может быть найдена в любой момент, как на 100-ом запросе, так и на 31 000-ом. --------------- Veshok 18.02.10, 21:16 О неколлизионных парах. Может случиться так (вероятность очень низка, но не исключена), что на 31 044 запросе ничего не будет найдено (т.е. пара, по которой проводилась атака, оказалась неколлизионной). В этом случае Ворон автоматически переключается на другую пару (через 4) и начинает вновь атаку, уже по этой паре. Снова потребуется максимум 31 044 запроса. В этом случае, учитывая, что карты в среднем имеют лимит на 64 000 запросов, и то, что в реальной жизни уже прошло несколько тысяч запросов, с высокой вероятностью успеха можно дать карте просканироваться до 50-55 тыс. запросов. При этом вторая атака не пройдёт до конца, но вероятность начала нахождения ключа Ki до 50-55 тыс. вполне велика. А далее уже потребуется всего около 2 000 запросов для полного нахождения всего Ki. Поэтому, если вы уверены, что перед вами карта с алгоритмом comp128v1 - смело проводите вторую атаку, вполне возможно, что она успеет считаться до выхода за лимит. Если же обе атаки не дали результата, то либо ключ Ki полностью составлен из неколлизионных пар, либо вам попались сразу 2 неколлизионки (крайне маловероятно, но всё же не исключено), либо карта с иным алгоритмом, и дальше сканировать не стоит. --------------- Veshok 18.02.10, 21:17 На какой скорости лучше сканировать карту? Как правильно подобрать скорость/кварц? Ни для симок МТС, ни для БиЛайна, ни для Киевстара, ни для каких-то других оптимальной скорости не существует. Она всегда подбирается индивидуально к каждой карте. Поскольку у одного и того же оператора может быть множество партий карт, заказанных у разных поставщиков, то и свойства карт будут разные. Ибо там стоят разные чипы с разными параметрами. Всегда используйте один и тот же алгоритм сканирования: 1. Ставим максимальную скорость на ридере/прогере и жмём в Вороне кнопку Rst - если отклик получен корректный, проверяем ещё IMSI - в случае корректного отклика можно запускать сканирование смело. 2. Если отклик не получен, снижаем скорость на 1 ступень и повторяем п.1 и так повторяем до тех пор, пока не будет корректный отклик - на этой скорости и сканим. На 3,57 МГц запустится ЛЮБАЯ симка. --------------- Veshok 18.02.10, 21:18 Не испортится ли карта от повышенной частоты? Скорость сканирования не влияет на симку, если пошло на большой - сканируйте, не бойтесь, с симкой ничего не случится. Для выбора скорости в ридерах/прогерах применяется несколько кварцев (либо один, но с делителем частоты). Этот элемент предназначен для стабилизации частоты в колебательном контуре на заданном номинале. Например, если вы выбрали скорость 9600 бит/с, то частота будет 3,57 МГц. При смене скорости в схеме ридера/прогера происходит простое переключение с одного кварца на другой, либо включается тот или иной делитель частоты. --------------- Parlament 23.03.10, 23:35 А где можно преобрести такую сим карту? --------------- Sonny333 27.03.10, 14:24 В инете поищи. В разных там магазинах. Я видел цена около 10 баклажан --------------- stovp 16.06.10, 11:55 в личкы обясните,как взломать мою сим --------------- symbian 21.03.11, 17:57 Это че за симкарта --------------- m~r.Nemo 22.03.11, 0:53 symbian, в первых постах всё написано, для особо одарённых поясняю, симкарта на которую можно записать инфу с нескольких симок, т.е. на которой может быть несколько разных номеров одного/нескольких операторов, в меню тел появляеться дополнительный пункт меню где и переключаешся с одного номера на другой, чтобы не таскать несколько трубок или не переставлять симки в одной трубке... --------------- DAG-YASTREB-05 26.04.11, 9:59 Крутая симка --------------- hackk-zm 10.04.12, 17:59 Думаю безполезная хрень.Может быть комуто и нравится --------------- akom 25.11.12, 15:36 hackk-zm, не нравиться мне. --------------- Чупакабра 22.12.12, 19:56 Ну как помне если нехочеш менять симки по сто раз так купи телефон дуос на две симки,и непарься! --------------- Zemfira2013 19.02.13, 14:01 Класно. --------------- Timka1802 10.03.13, 18:20 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:20 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:21 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:21 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:22 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:23 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:24 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:24 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Timka1802 10.03.13, 18:24 Veshok, не знаю токую штуку и для чего она нужна ваще что такое это --------------- Больной 02.06.13, 18:15 Лет 7 назад очень популярно это было. Притом был вариант программный, когда считывали данные от 2 до 5-6 симок (в России любых, кроме Мегафона) и копировали на одну, и был вариант грубокустарный (его называли бутерброд), когда 2 симки слегка подрезали и обе впихивали в симкодержатель, и, если сделано правильно - в сети находилась лишь одна из 2 сим, но стоило просто выключить и включить телефон - в сети появлялась другая. Основные минусы - для бутерброда сложность изготовления, а для программного варианта... Если оборудование не твоё и делаешь не ты, никто не мог дать гарантию, что хозяин оборудования не делал ещё одну копию, себе :). Что давало ему возможность залезть, скажем, в платный секс по телефону за счёт хозяина сим-карты. Нынче... имхо, неактуально. Лично я просто до 4 телефонов с собой ношу, когда нужно. Зимой то вообще без проблем, в наружном кармане куртки один телефон, основной... а аппараты с левыми симками где-то в глубине внутреннего. Под левые симки и аппараты соответствующие - дешёвые звонилки рублей по 500. --------------- STORM 02.06.13, 19:04 Больной, да, раньше, как раз лет 5-7 назад, весьма популярны были слоты на 2 сим карты, сам пользовался, причем были 2х видов, те что переключались путём перезагрузки телефона, написано выше, и те что переключались через сим_меню (они стоили дороже) но к сожалению, неработали не те и не те, на смартах Nokia, насчёт других смартов, незнаю. А потом,они как то резко из продажи пропали, реально ли сейчас их купить, хз. Говорили, что из за них, телы убиваються, из за тех, что через сим меню работают. --------------- STORM 02.06.13, 19:09 Есть симки, незнаю как это делают, вобщем у моей, была сим Билайн, обычная симка с виду, но на ней, было 2 номера Билайновских, переключались они между собой,через Сим меню. Как так сделали, хз, выдали такую сим на работе её. --------------- Больной 02.06.13, 20:01 STORM, по поводу Билайна да, есть у них такое или по крайней мере было. Это базовая функция сети GSM - "две линии" с возможностью их переключать. И это не made in подвал, в Европе на корпоративных тарифах тоже этим пользуются. По сути разновидность удержания вызова, но с разными номерами. Причём у меня даже старая, ещё синего цвета симка Билайн, будучи вставленной в современный телефон, выдаёт на экран что-то вроде "доступно две линии, линия 2 не активна". Ну да, не активна, я не подключал :). --------------- slim1 28.04.16, 17:38 STORM, а зачем два номера это чтобы было два разных тарифа? --------------- STORM 28.04.16, 17:49 slim1, бинго! :) ---------------