Kloniranje SIM kartica

skyline · Post by **skyline** » 28-03-2007, 17:23

U <<Projektima>> postoji tutorial o tome pa me zanima dal je moguce "napravit" karticu ciji ce broj biti 098 11 22 33 44 (bezvezni sam primjer dao), znaci bez prisustva n eke druge kartice.. znaci da se napise bruteforcer i da se preko IMSI i KI keya izgenerira taj broj...

??

pozdrav

ps:molim za pomoc kako napraviti uredjaj koji cu spojit na paralelni i preko kojeg cu moc citat/pisat po kartici

Post by **stojke369** » 28-03-2007, 18:18

Cini mi se da je Trax radio kloniranje kartice

skyline · Post by **skyline** » 28-03-2007, 20:21

ovo me oduvijek zanima.. ako je to moguce kako ja mislim da je.. teoretski je moguce

hmmmm, sta bi sve mogo da uradim s tim

nadjes broj od nekog nogometasa koji uvijek ima para na mobilnom racunu i napravis karticu sa njegovim brojem i zoves sve s tog broja i njemu pare odlaze ;D

lol

pozdrav

MladaNada · Post by **MladaNada** » 28-03-2007, 20:26

Vjerovatno svaka sim ima svoj neki unikatni kod ili neki drugi vid zastite, inace bi se po ulicama dilovale klonirane sim!

skyline · Post by **skyline** » 28-03-2007, 20:37

pa postoji IMSI i KI key i preko njega dobijes broj kartice kolko sam ja shvatio... DAJ TRAX JAVI SE

skyline · Post by **skyline** » 29-03-2007, 08:43

Prva stvar koju trebam napravit je SIM card reader/writer. Uzeo sam doma neki stari mobitel Alcatel OT 100 easy i rastavio ga totalno. Sad me zanima dal je moguce iskoristit glavnu plocu na njemu gdje se mece SIM kartica i to nekako povezat na komp na lpt ili pak na serijski i preko toga onda citat i pisat po kartici. U attachu imate .zip folder sa slikama toga sto sam rastavio. Po mojoj logici to je moguce jer mobitel moze i upisivat i citat sa kartice (recimo PIN kod), sto znaci da samo trebam nekako to spojit na komp i upravljat time!!

Ovo mi je jako bitno i necu odustat dok tu ne uradim

Pomagajte ;D

help, help, help... stvarno mi je ovo vazno!!! svaka pomoc, link, uputa, tutorial, misljenje.. dobro dodje

Pozdrav i unaprijed hvala!!!

http://www.elektronika.ba/forum/uploadz ... ke_SIM.zip

Post by **trax** » 29-03-2007, 09:28

Evo mene.

Ne mozes mobitel koristiti za citanje/pisanje po kartici kako ti zelis. Moras napraviti Dejan's SIM Scan citac. Sa ovim ces iscitati sa kartice njen IMSI, Kc i Ki.

Na karticu sam pisao sa Minimax programatorom i Dexter's Explorer (software).

Sto se tice brute-force pogadjanja ova tri kljucna parametra, ja sam pokusavao, ali nisam uspio. Broj kombinacija je..., sam skontaj koliki kada pogledas duzinu IMSI-ja, Kc-a i Ki-a za bilo koji izabrani broj telefona.

Ako uspijes potrefiti, slobodno uplati i neku lutriju

skyline · Post by **skyline** » 29-03-2007, 10:10

hm, za bruteforce.. hmmmm, pa moglo bi se po mojoj teoriji za jedno 10 dana razbijanja doc do broja mobilnog mada je to glupo

mislim da je pametnije uzet 10-ak SIM kartica i njihove IMSI, KI i KC keyeve i probat skontat kako se generiraju ti brojevi->razbijanje enkripcije i onda bruteforce nebi bio potreban

uf.. jedino sto mene muci je kako napravit taj citac

dal bi mi ga mogao ti slozit i poslat postom..?

kupim ti najnoviji BMW ;D

poz

MladaNada · Post by **MladaNada** » 29-03-2007, 12:05

Skyline jesi siguran da to nisu random generisani brojevi?

Post by **trax** » 29-03-2007, 12:27

skyline wrote:uf.. jedino sto mene muci je kako napravit taj citac
dal bi mi ga mogao ti slozit i poslat postom..? kupim ti najnoviji BMW ;D

Imam ja citac napravljen, samo dodji sa tim BMW-om po citac

P.S. Ako mislis to probijati brute-force metodom, mozda ti je bolje da pokusas skontati "algoritam" kojim se generisu prepaid kartice za dopunu. To bi ti se vise isplatilo a pored toga, ne moras nista komplikovati da bi dobio kodove, samo kupi par kartica i igraj se matematike

skyline · Post by **skyline** » 29-03-2007, 12:51

mislio sam na BMW-igracku, imam najnoviji!!

daj mi posalji taj citac bem ga

jel moze?

ja ti posaljem pare

Groovy · Post by **Groovy** » 29-03-2007, 16:39

Sto se tice dopuna, brojevi se generisu random i nemoguce ga je izracunati po nekom algoritmu a tako je verovatno i za kartice.

MladaNada · Post by **MladaNada** » 29-03-2007, 17:40

Uze mi tekst iz tastature

Sad sam nesto gledao, sim ima 8 kontakata, a citac 6! Kako da spojim?
Trax imas li PCB za taj citac, ja bih pravio, na tom se moze dobro zaraditi!
Taman imam jednu praznu karticu od N-Gage-a!

skyline · Post by **skyline** » 29-03-2007, 18:19

@MladaNada, ocemo zajedno da razvalimo to?

meni nije problem enkripcija/dekripcija jer se tim jako dugo bavim, meni je problem elektronika ;D tj. pravljanje citaca/pisaca za te kartice

ne kontam ovu stvar kod kloniranja SIM kartica, zasto se jednostavno ne prekopira cijeli sadrzaj kartice, znaci od pocetne do zavrsne adrese... tako da imas 2 potpuno iste kartice.... a ne se mucit sa razbijanjem ki i imsi keyeva?

MladaNada · Post by **MladaNada** » 29-03-2007, 21:47

Pa vjerovatno ne mozes nista citati ni pisati na karticu bez tih kodova?
Ja ga pravim cim napravim ili nadjem PCB i slot za karticu, to cu u Banjaluci nabaviti, idem iduci cetvrtak, malo se igrati sa aparatom, a onda ga utopiti za nekih 30-ak evra

Mislim uredjaj cak nije ni ilegalan, jer je obicni citac smart kartica!

skyline · Post by **skyline** » 29-03-2007, 22:00

Ovako, sad sam zapeo za to i necu odustat dok ne provalim kako sve to radi. SIM kartica nije samo memorija nego i procesor?

Ova tema i daljnji rezultati istrazivanja su samo u edukativne svrhe, jel tako? Ako TRAX ili netko drugi koji je odgovoran za forum misli da je ova tema ilegalna neka ju izbrise

Za pocetak, MladaNada i ostali koji se zele pridruzit ovom "projektu" neka procitaju slijedece tekstove radi boljeg razumijevanja tematike o kojoj se ovdje prica:
http://www.tel.fer.hr/files/poslijedipl ... ec-lov.pdf
http://www.theukwebdesigncompany.com/ar ... ticle=1191
http://www.ausmobile.com/downloads/tech ... 052004.pdf
http://www.hackcanada.com/blackcrawl/ce ... secur.html
http://www.gsm-security.net/papers/securityingsm.pdf

Ja mislim da bi bilo u redu da ova tema ode u pvt da nebi bilo problema sa zakonom?? ili pak da se preselimo na neki IRC server?

pozdrav

MladaNada · Post by **MladaNada** » 29-03-2007, 22:26

Sto bi bilo ilegalno kopirati svoju karticu?
Mozes isto tako otici kod svog operatera i traziti kopiju!

Procitao sam to da SIM ima memoriju i procesor!
Malo je komplikovanije nego sto izgleda

skyline · Post by **skyline** » 29-03-2007, 22:49

je, komplikovanije je to nego se cini mada to nije razlog da odustanemo. pazi, lako mozes nac izvrsne upute kako da kloniras karticu mada to nama (barem meni) nije jedini cilj nego je cilj razumjet bar kolko tolko kako GSM radi a kad to skontas onda ces lako pronac i propuste i lako zaradjivat ;D
hmmm, procesor i memorija, pa to je onda kao mikrokontroler ... ima 6 izvoda

zanimljivo

Post by **trax** » 29-03-2007, 23:14

skyline wrote:ne kontam ovu stvar kod kloniranja SIM kartica, zasto se jednostavno ne prekopira cijeli sadrzaj kartice, znaci od pocetne do zavrsne adrese... tako da imas 2 potpuno iste kartice.... a ne se mucit sa razbijanjem ki i imsi keyeva?

Kartica je mikrokontroler, znaci nemas pristup njenom programu i ne mozes je kopirati... gdje bi nam bio kraj da je mozemo tek tako kopirati.

Pored svega toga, ovaj algoritam za otkrivanje IMSI Kc i Ki kljuceva je radio tako sto je non-stop resetovao karticu i na nekakav nacin hvatao njen response i pomocu toga iscitavao kodove malo po malo. Danasnje novije kartice (neke kartice) imaju zastitu na maksimalno 65536 uzastopnih resetovanja i nakon toga je mozes baciti i iz poste traziti drugu. A na toj drugoj je vec drugi Ki Kc i IMSI tako da moras iz pocetka

MladaNada · Post by **MladaNada** » 29-03-2007, 23:31

Mozda hardversko vadjenje lock bitova?