【小白退散】关于复制卡的一些常识。
呼,好累,又跑了趟飞机场送领导,咋就双休日也休息不好捏……^u^ 当然了,以上文字同本文无关米不起独立硬件设备,或者是电话数据在同一张sim卡的坛友,经常会采用复制卡的方式来解来解决这些难题。虽然解卡的时间成本很可观,但从经济成本上来说,确实是最好的选择了。(当然了,本文仅仅是简单说一些名词,具体要想成功解开一张卡,请浏览www.01ip.com(需要注册))
好了,假设你已经通过某种软件成功破解出一个A3A8算法加密的sim卡,得到ki和imsi数据。那么接下来,对于大多数智能卡用户来说就是利用datminer来生成一个dat文件。好了我们现在来运行下datminer,主界面出现后点击“文件->新建”(或者是点击主界面上的文件图标)。接着就出现几个选项框让我们填写。
这些数据分别是什么意思呢?别着急,我们马上就解开谜底。
国际移动设备识别码(IMEI:International Mobile Equipment Identification Number)是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。IMEI组成如下图所示,移动终端设备通过键入“*#06#”即可查得。其总长为15位,每位数字仅使用0~9的数字。其中TAC代表型号装配码,由欧洲型号标准中心分配;FAC代表装配厂家号码;SNR为产品序号,用于区别同一个TAC和FAC中的每台移动设备;SP是备用编码。
国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number)是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。IMSI组成如下图所示,其总长度不超过15位,同样使用0~9的数字。 其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,最多由两位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
Ki (Key identifier)是SIM卡与运营商之间加密数据传递的密钥。GSM的加密方式是一种称为comp-128的数字加密运算,当系统进行验证时会同时使用Ki及IMSI,经过一连串系统安全认证讯息后产生随机变量,并以A3算法进行加密运算与手机内存资料进行比对,当身份确认无误后始可入网。目前GSM使用的Ki长度是16 bytes,相当于128bits,若非经过特殊译码程序,使用者无法读取Ki,安全性极高,使用者无须担心有被盗打电话的顾虑。
由此看来,只要知道SIM卡的Ki、IMSI值,我们就可以通过软件仿真出SIM卡的功能,甚至可以利用多组Ki、IMSI值,用一张微处理器卡片来同时仿真本来需要多张SIM所完成的功能,这就是“一卡多号”技术。
(以上文字,摘自《易手机技术网» 手机卡技术区 » SIM,PIN,PUK,IMEI,ICCID,Ki,IMSI,SMSP概念(SIM普及再教育)》)
SMSP--短消息中心
对于中国移动,短消息中心号码以+8613800开头,紧接3位该号码所在的地区码(电话区号),比方571(杭州),最后一般是500。因此杭州移动的手机短消息中心为+8613800571500。对于区号小于三位的地区,地区码则在第三位补0,例如北京100,上海210。
ICCID:Integrated circuit card identity 集成电路卡识别码.。这个也不参与用户身份识别,可填可不填。
剩下两个呢PLMN与FPLMN,这两项最好不要随便填写,不知道怎么填写的直接空下就可以了。其具体含义,前一项是可用网络的列表,后一项是禁用的网络列表,只对开机或切换网络时,查找网络的速度有点影响,但对大多数设备来说影响并不大。
当然了,正规sim卡里面的东西远远不只这几个数据。但单就打电话、上网、发短信来说,以上数据就足以(与通讯公司sim卡相比,智能卡缺少一些应用程序)。
******************************************************************
好了,说了这么多对于无基础的看官,肯定还是不能理解,为什么只要ki和imsi就能上网,打电话了呢?poptext语:“你可以买一本十万字的《gsm应用技术》好好学学呀。”(遭扁ing……)
嘿嘿嘿,给小白们简单说一说,你开机后,手机和基站之间都做了些啥,相信大家就都明白了。
(GSM身份认证技术的参考资料-------------------http://baike.baidu.com/view/7530.htm和 http://labs.chinamobile.com/blog/judyzhu/)
当你开机后,手机和基站台会严格遵循GSM通讯协议,开始————认证你的用户身份。(以下过程,假设是一个没有欠费的正常用户的认证过程)
1、手机从sim卡读取IMSI,并将自己的IMEI和IMSI一起发给基站台(如果找多多个网络的话,手机会全部尝试发一遍的)。
2、通讯公司计算机收到IMSI,生成一个随机数,返回给手机。
3、手机几乎什么也没有做,直接把这个随机数,撇给sim卡。sim苦命,开始用内藏的ki,开始计算(一张sim卡其实就是一个单片机,拥有A3算法运算能力)
4、sim卡算出结果,再透过手机发送给基站。
5、通讯商的计算机收到随机数和sim卡运算的结果。从用户资料数据库中调查出IMSI对应的ki值,然后在它自己的cpu上,将随机数做一次a3运算,如果结果与用户sim卡返回的结果一样,则记录下IMEI,并通知手机可以在某频段上入网、享受某某服务等等等等……
至于ICCID、PLMN、FPLMN、手机号码什么的,根毛的用都没有。也就是短信中心能在发短信的时候稍微起点作用,对于纯上网的用户来说,只要有ki和imsi就足以完成网络注册,顺利开始上网了。 以上结果是01ip.com与众多的解卡先辈们用知识与头脑,认真研究实践出来的。向领易的开路者们致敬。 扫盲:D :D :D 专业性很强,真要好哈学习一下 复制卡有什么用? 老大有这么复杂吗?直接用一个软件把dat写进卡里就行了,啥子都不用去算,跟原卡一模一样,啥子功能都有 复制卡 害死了好多人 搞这么复杂做什么,只会复制粘贴,看得累坏了,要出就出有水平的原创帖 :) 保存下来慢慢看 Posted by poptext on 2008-6-21 21:54 http://www.ibmnb.com/images/common/back.gif
以上结果是01ip.com与众多的解卡先辈们用知识与头脑,认真研究实践出来的。向领易的开路者们致敬。
反正我花30块买的SIM MAX就复制搞定..
01ip.com是干什么的,我不知道.也不想去知道.
SIM的发明,看来得感谢01ip.com supersim 16 in 1 强烈要求顶起,看来我得加强学习,刚听说过的新鲜玩意儿:$ 直接复制出来的可以不。 我的企鹅卡还不如16合1的那个好用,打进来的通讯记录不保存 发点有营养的 老是抄袭这个不好啊 我是菜鸟,来学习的,imsi ki,记住了!!呵呵呵 强人,拜读后了解颇多,顶起~~~~^v^ 过于专业看不懂哦 哈哈学习啦! 不就是直接用个FD破解出ki再写卡么:D :D 简单啊^c^ ls的赶紧给我发货去 咬到舌头 学习了。 不错的东东~ 用FD容易烧卡 学习了 不错。 把 PLMN 看成了漂亮美女了!!呵呵!!! fd1.5可不大好 没什么用,网上搜的,一大堆了。把自己的东西加上去才好。*.*lll
页:
[1]