|
|
|
|
|
|
|
Rак же всё это началось
Много лет назад в нашу жизнь прочно внедрилась мобильная связь, представляющая на сегодняшний день уже легко доступную и необыкновенно популярную услугу, которой пользуется минимум каждый второй человек, а то и больше. Со временем появилось несколько операторов, предоставляющих эти услуги, и, по законам рынка, каждый стал бороться за клиента, предлагая более низкие цены и лучший сервис. Как следствие - у многих людей, никогда не отказывающихся от возможности чуть-чуть сэкономить, стало появляться сразу несколько сим-карт, позволяющих, так сказать, ловить выгоду от каждого оператора/тарифа. Прелесть была в том, что это экономило деньги, а иногда и просто позволяло сделать срочный звонок в области, где присутствовал только один оператор. Но неизбежный минус - нужно каждый раз разбирать телефон и переставлять сим-карты; они изнашивались, а в телефоне постепенно разбалтывалось крепление крышки/батареи. Так человечество подошло к необходимости использования multisim-карт. |
||
Как изготовляются multisim-карты.
Для начала немножко коснёмся теории. В сети GSM авторизация осуществляется с помощью sim-карты, выдаваемой оператором каждому абоненту, и происходит она следующим образом: после включения телефон подаёт запрос на регистрацию в сети, посылая ей уникальный идентификатор абонента - IMSI, который он прочитал с SIM-карты. Сеть имеет базу данных по всем своим абонентам, и находит у себя ключ Ki, соответствующий данному IMSI. Далее она генерирует случайное число Rand, с которым производит различные математические операции с участием числа Ki, и получает отклик Sres и ключ шифрования эфира. В итоге имеются три числа (так называемый триплет) - это случайное Rand, отклик Sres и ключ шифрования эфира (т.е. каким шифруется сигнал, идущий по воздуху в виде радиоволны и который может быть перехвачен любым желающим). Одно из этих чисел - Rand - отправляется обратно в мобильный телефон, который передаёт его в SIM-карту , и она производит с ним те же самые вычисления, что и сеть (всем известный алгоритм А3  , с участием того же самого числа Ki, секретно хранимого в SIM-карте. И получает свой отклик Sres, а также ключ шифрования эфира. Отклик передаётся в сеть, и она сравнивает его со своим: если одинаковы, то авторизация прошла успешно. А одинаковы они будут только в том случае, если вычисления проводились и в сети, и в SIM-карте - с участием одного и того же секретного числа Ki. Таким образом, чтобы сделать копию SIM-карты, выданной оператором, нужно знать сам алгоритм вычислений А38 (на радость, он всё же стал известен общественности и именно поэтому multisim стало в принципе возможным) и секретное число Ki, хранимое в SIM-карте. Конечно, нужно ещё и число IMSI, также хранимое в SIM, но оно читается оттуда без каких-либо затруднений. Чего, к сожалению, не скажешь о Ki... В общем-то, весь процесс копирования Sim-карт как раз и заключается в нахождении числа Ki. |
||
Когда алгоритм А38 стал известен всем желающим, криптографы-любители сразу же нашли в нём недостатки, которые позволяют (с применением математики) рассчитать величину Ki, подавая в SIM-карту определённые величины Rand. Как мы уже сказали, Ki невозможно просто прочитать, но вот таким "косвенным" путём, называемым методом коллизий, всё же удалось его рассчитывать, если есть на руках SIM-карта. Суть алгоритма расчёта в том (и в этом же - суть "дыры", найденной криптографами), что можно найти такие два числа Rand, что, будучи поданными на SIM-карту, они дадут один и тот же отклик Sres. По идее, такого быть не должно, и такого, собственно, и не происходит в новых SIM-картах, которые были выпущены для многих западных операторов после того, как о найденной "дыре" стало известно всему миру, и её тут же "залатали" в GSM-ассоциации. Но до этого - увы - были выпущены миллионы и миллионы SIM-карт, а в России - так и до сих пор выпускаемых с этой "дырой", поэтому Multisim есть, Multisim жив и будет жить.
Вышеназванный метод коллизий был положен (и лежит поныне) в основу всех существующих на сегодняшний день программ для копирования SIM. Каждая программа имеет свои достоинства и недостатки, обусловленные, главным образом, временем выхода её в свет. На заре услуги multisim были самые простые программы, с примитивным алгоритмом поиска, потом всё совершенствовалось, оптимизировалось |
||
В продолжении темы - вопрос об оборудовании для изготовления multisim.
Всё оборудование для Multisim делится на 2 категории - это ридеры (Readers) и программаторы (Programmators). В чём главное отличие? Многие ошибочно видят его в том, что ридеры умеют только читать, а программаторы - и читать, и писать. Нет, это не верно. Это не причина, а следствие, и только для очень частных случаев. Отличие реально заключается в поддерживаемых режимах работы: |
||
Ридеры поддерживают режим Феникс (PHENIX), в котором происходит сканирование карт во всех вышеперечисленных программах, а так же запись кодов в сильверы с прошивкой Sim-Emu 6.01 - с помощью программы-конфигуратора от Даниэля версии 2.1 и в A-SIM карты - с помощью их фирменного софта. Как видите, есть и считывание, и запись. Но почему же всё-таки так распространено ранее названное мнение об отличиях ридеров и прогеров? С чем связано? А с тем, что очень долгое время в качестве multisim-карт применялись так называемые Сильверы ( Silver, или SilverCard) или Грины/Грины2 (Green или GreenCard), построенных на процессоре PIC16F877 и памяти 24L64/24L128/24L256 соответственно для Сильверов, Гринов и Гринов2. И вот эти самые multisim-карты прошивались (записывались) специальной прошивкой только с помощью программаторов, а ридерами их нельзя было прошить - ими только сканировались (считывались) оригинальные SIM-карты.
|
||
Сущность всех имеющихся на сегодня карточек для Multisim.
Как мы уже сказали, исторически первыми в этом деле стали Smart-карты Сильвер (Silver), Грин/Грин2 (Green/Green2) и менее популярные карты Голд (Gold). Все они построены на процессорах PIC и дополнены внешней памятью 24Lхх, где хх - это килобайты, имеющиеся у данной карты: для Сильверов 64, для Гринов - 128, и для Гринов2 - 256. У голдов - всего 16. Честно говоря, именно для голдов так и не вышло более-менее стабильной нормалной прошивки под мультисим, поэтому их использование очень ограничено, и мы о них говорить не будем - по всей России юзеров карты Голд в качестве multisim-карты можно по пальцам пересчитать. Грины уже давно сняты с производства, их тоже опустим, да и по сути говорить о картах Сильвер и Грин2 по отдельности тоже смысла нет, отличие у них только в памяти, от которой зависит объём записной книжки сим и память на SMS. Главным же достоинством этих карт является их открытость - мы знаем, что за процессор в них, что за память, как их и с чем есть. Существует большое многообразие прошивок под эти карты, в т.ч. и русифицированная версия, можно самому вшивать что угодно, сколько угодно и когда угодно. Минус в том, что для этого будьте добры иметь программатор и навыки работы с программами-прошивальщиками. Да и вообще, надо иметь некоторую грамотность в этом деле. Опять мы возвращаемся к вопросу выбора - если вы профессионал и этим занимаетесь постоянно, это одно, а если любитель - то ни к чему они вам. |
||
В пору активной эксплуатации сильверов/гринов стали появляться китайские варианты multisim - это и сим-макс, и разного рода другие карты, которые не надо было прошивать, всё делалось либо с телефона (это и у сильверов есть), либо ридером, идущим в комплекте, с помощью родного софта (в сильверы и MagicSim 25th тоже можно заносить коды ридером). В некоторых версиях имеется скрытая пин-кодом записная книжка для "тайных номеров", звонки на которые не запоминаются телефоном. Этого у сильверов нет. Минусом карт сим-макс и их аналогов является их непрозрачность - их невозможно перепрошить, и коды в них заливаются через спец. dat-файл, формат которого неизвестен. Кроме того, они существенно дороже. Следует, правда, упомянуть ещё о некоторых проблемных версиях телефонов Нокиа - 6230, которые сбоили с картами сильвер, затирая в них часть прошивки, после чего сильвер нужно было перешивать. Однако эти времена ушли, ибо проявлялся такой глюк только с определённой моделью, при определённой версии прошивки и харда. И последнее - для резки в Адаптеры на 2 сим - сильверы однозначно резать сложнее, это следует признать. Однако, специально для этого случая лучше подходят карты MagicSim 25th (а также уже есть Адаптеры на 8 сим со встроенной мультисим)
|
||
В 2006 году реализован отечественный проект multisim - A-SIM карты, которые стали выпускаться в России, изначально разработанные и запрограммированные на заводе для использования в качестве multisim-карт. Это тогда был самый новый продукт на рынке мультисим. Его плюсы:
- толщина карт стандартна, они тоньше сильверов и во все телефоны, как и карты сим-макс, вставляются без затруднений - размер чипа стандартный, их легко резать под Адаптеры на 2 сим и не рисковать, что карты будет испорчена (для резки в адаптеры с меню нужны A-SIM карты STD) - все коды заливаются в карточку ридером (прогер не нужен), с помощью спец. программы, всё удобно и прозрачно. Текстовый файл, формируемый этой программой, легко открыть и отредактировать как нужно - нет проблем с Нокиями 6230, работа стабильна. - в A-SIM-картах PRO будет "тайная" записная книжка, и много других функций, разрабатываемых в настоящее время |
||
Минусы:
- Непривычное меню, по сравнению с сильверами, для переключения с номера на номер требуется на одно нажатие по кнопкам больше. Не нравится искушённым. - Перезагруз при переключении - для Сонериков, Сименсов, некоторых самсунгов и др. моделей. Не перегружаются Нокии, Мотороллы, Алкатели и некоторые др. телефоны. Не особо страшно, но искушённые опять не довольные, ибо с сильверами перегруз не происходит (перезагруз не является глюком - он запрограммирован инженерами-разработчиками A-SIM, считающими, что это способствует более корректной работе). Итак, выстраиваем ряд: китайские мультисим-карты сим-макс и их аналоги, сильверы/грины2 и наконец A-SIM. Что лучше? Наши рассуждения: сим-максы ничем не лучше карт A-SIM, но имеют сравнительно закрытый интерфейс, и более дорогие. Остаются 2 конкурента - сильверы и A-SIM. Здесь уже спор бесполезен. |
||
Сколько запросов должна пройти карта до полного копирования?
Прежде всего необходимо определиться с программой, которую вы применяете для сканирования. Как мы уже сказали выше, оптимальной является Woron XP - её мы рекомендуем использовать всем. Теперь немножко теории. Метод коллизий (а именно он заложен в алгоритм поиска ключа Ki SIM-карты) заключается в проведении атак на SIM-карту, так называемых 2R, 3R, 4R и 5R-атаки. Самой длительной и требующей максимального количества запросов А38 является 2R. У Ворона таблица 2R-атаки самая компактная и составляет 31 044 элемента, поэтому первая пара ключа Ki должна быть найдена на интервале до 31 044 запросов A38 (в программе отображается как GSM steps). Поэтому не стоит останавливать сканирование, например, на 30 000 запросов, предполагая, что карта уже не считается - первая пара ключа Ki может быть найдена в любой момент, как на 100-ом запросе, так и на 31 000-ом. |
Ответить на тему
Сохранить в txt
 | Подпишись на veshok в Rutube!
Подборки смешных видео и приколов! |
ПЕРЕЙТИ |
Для правообладателей / Copyright (DMCA)
Частичное или полное использование материалов интернет-сайта "veshok" разрешается только при условии прямой открытой для поисковых систем гиперссылки на непосредственный адрес материала на сайте veshok.com
2006-2024 © veshok group
