Лет шесть назад, я приобрёл себе старенькую подержанную Motoroll-ку и стал самым крутым J чуваком в родной деревне. Зоны покрытия на селе тогда практически небыло, зато в городе связь была уже достаточно уверенная. Подключившись к тогда еще “NW-GSM” (ныне это Мегафон), я стал вкалывать в основном на оплату гигантских счетов за услуги связи. Вскоре мне это ужасно надоело, и я начал искать пути более дешёвого решения проблемы.

Внимательно изучив цены и тарифы, пришёл к выводу, что гораздо дешевле(на тот момент), использовать Московский МТС. Даже в роуминге, стоимость звонка была значительно дешевле нежели у родного Питерского оператора, разводившего меня,  ну прямо-таки, на неприличные бабосы. Так я и остался верен компании МТС. Со временем сеть всё более разрасталась. Появился МТС и в Питере, и во многих других городах. Но, время шло, постепенно мобильная связь так крепко вошла в нашу жизнь, что без мобилы теперь ни шагу не ступить. Однако при нашем кочевом образе жизни, основной расход средств при оплате связи, приходится на соединения в роуменге. Это значит, что каждая минута за соединение, оплачивается не только «домашнему» оператору, но и оператору, в чьей сети произведён звонок. Вполне логичным способом сэкономить деньги на связи, стала покупка местных SIM карт и таким образом находясь в «домашней» сети других городов сберегать значительные средства. Ну и впрямь! Приходишь в любой местный салон мобильной связи, покупаешь подходящий пакет связи, и ты в домашней сети этого региона. Я предпочитаю как правило «Джинс-007». 100-150руб. При этом 5 баксов на счету. Одно условие, пользовать номер не реже хотя бы одного исходящего  звонка в полгода. Первым делом (ВНИМАНИЕ! ВАЖНО!) Нужно изменить ПИН-код свежеприобретённой СИМ-карты. Для этого в настройках телефона выбираешь меню «безопасность» и меняешь ПИН код карты на тот к которому привык. Иначе придётся каждый раз вспоминать, вернее искать код очередной карты.  Далее сообщаю свой номер тем, с кем  постоянно поддерживаю связь в дороге. Это и семья и начальство, или там диспетчер.  И всё. С этими товарищами разговариваю только на входящие вызовы. Т.е. если нужно что-то сообщить, набираю номер и сбрасываю. Поскольку все эти люди так же используют МТС, то входящий звонок от них, у меня получается бесплатным. Кроме того, практически у всех этих людей (включая супругу ), телефоны подключены на безлимтный тариф той же сети. Иной раз и по полчаса в межгороде с семейством трындим, пока батарейка не сядет или ухо не занемеет, а на счету не убавляется.

Постепенно, колеся по разным городам и приобретая местные пакеты связи , у меня скопилось около десятка SIM-ок разных регионов. Менять их не сложно, но когда за день проходишь по три разных области…

Вобщем стал я искать пути решения этого вопроса, и вот оно! Найдено!

     Наверняка мало кто из нас, водителей знают, что существует возможность сделать копию своей Sim  карты для телефонов стандарта GSM. Эта тема уже довольно давно была доступна определенным кругам специалистов, но не получала распространение потому, что необходимо  отдавать в чужие руки свою SIM-карту. Так как в процессе извлечения конфиденциальной информации из карточки, происходит ее копировании мало знакомым человеком на свой компьютер, вашим номером телефона может воспользоваться кто угодно. Это сравнимо с тем, как если-бы вы дали свою кредитную банковскую карточку незнакомому человеку на какое-то время. Естественно, это небезопасно и служило барьером распространения такой возможности для широкого круга пользователей мобильной связи.

Сейчас существует возможность конфиденциального копирования SIM-карт любым пользователем мобильной связи. Для этого необходимо иметь компьютер и к компьютеру немножечко мозгов и желания поковыряться. Ну а если и с тем и с другим есть проблема, то можно подкинуть эту статью,  продвинутым членам семейства или ближайшим родственничкам, кто с компьютером на ты. Наверняка вам с удовольствием помогут.

Дальше я расскажу про то, как из десятка SIM карт, изготовить одну карточку и больше не мучать  свою мобилу постоянными сменами  карточек.

gsm-clone   -    клонирование и копирование сим-карт, объединение нескольких сим-карт в одну

Проведем небольшой экскурс в теорию вопроса, не вдаваясь глубоко в технические и математические вопросы.

Посредством телефона и базовых станций,  сим-карты связываются с компьютером  сотового оператора и через него уже с другими пользователями сотовой и обычной телефонной связи. По своей сути сим-карта – это запрограммированная на работу определенным образом  микросхема. Возникает вопрос: как компьютер сотового оператора, определяет каждую карту в сети и откуда он знает, с какой именно картой он работает? Дело обстоит так: каждая сим-карта хранит в своей памяти уникальной код, так называемый IMSI , состоящий из 18-ти цифр. Этот код «зашивают» в неё в момент производства на заводе. Он своего рода имя карты состоящее из цифр.

Во время связи твоего телефона с вышкой оператора, сим-карта представляет  этот свой код, компьютер оператора находит IMSI код твоей симки в своей памяти, и определяет твой номер телефона. Таким образом оператор всегда знает с какого счета нужно снимать деньги :). После этого система даёт «добро» твоей мобиле на связь, на экране появляется логотип оператора. Ура!

Но не все так просто, иначе мы могли бы свободно прослушивать чужие разговоры и даже выходить в сеть под чужим номером, разговаривая по телефону за чужие бабосы, такая возможность была в аналоговой связи (Помните «Сотел»,»Дельта» и т.п.).

В цифровом, а именно в GSM-стандарте, этот вопрос был решен следующим образом: каждой SIM карте с её IMSI кодом, соответствует уникальный ключ шифрования Ki, он состоит из 32 цифр и букв. Этот ключ хранится только на сим-карте и в компьютере оператора. Больше его никто не знает. Что делает этот ключ Ki? Он шифрует всю информацию, которую телефон передает в сеть. Это и ваши разговоры и служебная информация стандарта GSM. Таким образом, в эфире все данные являются зашифрованными, и даже если Вам удастся "поймать" их на кокой-то другой приёмник, это мало что даст. Далее, попадая на сервер оператора, идет обратный процесс: в соответствие коду IMSI компьютер в своей памяти находит ключ Ki и тел.номер, после чего происходит расшифровка данных  при помощи ключа,  а далее  ваша речь отправляется дальше к абоненту. Таким образом, оператор определяет сим-карту всего по 2-м параметрам: IMSI и Ki. Если их скопировать, то мы получим копию сим-карты, с точки зрения оператора. В теории это и есть gsm-клонирование или gsm-clone. Но ведь нам то нужна копия или клон сим-карты, а еще лучше мультисим (multisim) карта, чтобы она вставлялась в наш телефон, а не какое-то выдуманное радиопередающее устройство. Это тоже теперь  все достаточно просто. Берется смарт-карта, которая позволяет себя программировать, программируется для работы как сим-карта, а в ее память заносятся коды IMSI и соответствующие им ключи Ki, потом эта карта обрезается по размерам стандартной сим-карты, и вот она-копия или клон сим-карты. А если на нее занести несколько IMSI и соответствующие им Ki, то мы получим ту самую multisim, megasim, supersim, называйте как хотите, супер-пупер карту на 10 номеров.

Остается последний вопрос в проблеме создания мультисим-карты. Где взять эти самые ключи Ki, если они так тщательно скрываются. С IMSI проблем нет, эти коды находятся в открытом виде и получить их проблем нет, как прямо с сим-карты, так и у сотового оператора, а вот с Ki несколько сложнее.

Не вдаваясь в математически детали берем сим-карту вставляем ее устройство, называемое сим-сканер, он в свою очередь соединен с компьютером, на котором установлена программа-считыватель ключей. Программа-считыватель посредством сим-сканера сразу считывает код IMSI, а дальше начинает считывать ключ Ki: передавая некую информацию на сим-карту, получает от нее некоторый ответ, анализирует его и снова повторяет весь процесс до тех пор, пока не будет определен ключ Ki, который "зашит" в этой сим-карте. Благодаря тому, что алгоритм  карты далеко не идеален, ключ Ki удается подбирать за несколько тысяч или десятков тысяч таких операций. Позже этот промах был устранен и появился следующий алгоритм шифрования COMP128v2, для которого данный метод считывания оказался не пригоден. Сим-карты с алгоритмом COMP128v2 начали широко внедряться в 2002г. Поэтому сим-карты до 2002 г. выпуска всегда легко сканируются и взламываються, а более позднего выпуска, зависит от оператора. Например в России Билайн, МТС и различные региональные сотовые операторы по прежнему используют карты с алгоритмом шифрования COMP128v1, т.е. они подходят для создания клонов сим-карт. А вот Мегафон в 2002г начал использовать сим-карты системы COMP128v2, которые «взломать» пока не получается. Поэтому с Мегафоновскими картами, возится не имеет смысла. Но это Пока.  В Интернете уже появилась информация, что наши хакеры и Мегафон  тоже  забороли.

 КАК ЭТО СДЕЛАТЬ.

1.Покупаем набор «Юный хакер» на ближайшем радиорынке. В комплекте плата сканирующего устойства, кабель для подключения к компьютеру, болванка-клон SIM-карты и диск с  «дровами» (программой).

2. Достаём из широких штанин, горсть SIM карт, предназначенных для взлома, и несём всё это барохло(если сам не умееш) к доверенному компьютерщеку.

3. На другой день, берём пузырь Огненной Воды и идём забирать творение прогресса. После чего можно вдоволь порадоватся за труды свои.

P.S. Если свой комп всё же имеется, то на диске есть подробная инструкция, как почувствовать себя настоящим взломщиком. J

Будут вопросы, что смогу подскажу.