GSM klony
 

! UPOZORNĚNÍ !

Tento návod je POUZE pro studijní účely a veškerá manipulace s GSM SIM kartami je pouze na vlastní nebezpečí (možné následky zmíním níže). V podstatě není problém klonovanou kartu používat, neboť si vytvoříte pouhou kopii, takže volat budete na svůj vlastní účet. V ŽÁDNÉM případě se nepokoušejte spustit zároveň originál a na jiném telefonu kopii!!! Způsobili byste zmatek v centru poskytovatele a okamžitě by byl Váš účet odstaven a proti Vám by bylo rázně zakročeno!!! (stačí si přečíst všeobecné podmínky, se kterými souhlasíte, když si vybalujete novou kartu).

! UPOZORNĚNÍ !

A nyní již vlastní postup a návod. Veškerý potřebný SW i HW najdete na mých stránkách, vše je prověřeno a funkční. Rád přijmu i další podněty, připomínky a návrhy na vylepšení a zpřesnění návodu.

Co budeme potřebovat za HW :

1. Jednu a klidně až 10 GSM SIM karet, funkčních a aktivovaných 

2. Prázdnou (vylomenou) plastikovou kartu 

3. GSM redukci, která umožní připojit a číst GSM SIM kartu ve Phoenixu 

4. Phoenix PROFI včetně napáječe (12V, 100mA) a kabelu počítač-programátor 

5. Programátor UniPipo 

6. Green2 - PIC16F877 + EEPROM 24LC256 

V první fázi si nachystáme vlastní prázdnou SIM kartu, kterou vyrobíme z Green2 vyříznutím. Nejprve vezmeme vylomený plast z originální karty a přiložíme jej na Green2 kartu. Obkreslíme výřez (viz obrázek výše). POZOR! Otvor je větší a není přesně ve středu. Nejprve vystřihneme větší kartu, kterou posléze zmenšujeme podle originální SIM karty. Buďte pečliví, hlavně si hlídejte podélné linie dělících čar. Není potřeba se bát o vnitřní elektroniku, ta je ukryta pod zlatou ploškou. Tuto prázdnou kartu vložíme do GSM redukce (podle návodu u GSM redukce) a naplníme ji hlavním programem simflash.hex (zde je český překlad simflashcz.hex) a externí pamětí simeeprom.hex. Tím máme nachystáno to hlavní, ale v podstatě také nejjednodušší.

Nyní přichází na řadu postup, jak dostat z originální SIM karty hlavní identifikátory :  IMSI a Ki

Návod na karty T-Mobile a nejen pro ně, ale všeobecně pro rychlé a šetrné vyčtení IMSI a Ki je za návodem na ovládání Sim-Emu 6.01 v Menu mobilního telefonu.

!NOVÉ UPOZORNĚNÍ!
Oskar změnil výrobce a dodavatele SIM karet (cca v květnu 2002), který ošetřil časovou smyčku při hledání Ki a proto NELZE ZATÍM uspěšně toto číslo z karty dostat.
!NOVÉ UPOZORNĚNÍ!

Použijeme  program CARDinal, který rychle a spolehlivě vyčte z karty požadované údaje (bližší nastavení je u popisu výrobku GSM redukce, který si pročtěte dříve než další postup, protože budu používat termíny a znalosti tam uvedené). !POZOR! nepraktikujte u karet T-Mobile (dříve Paegas), tyto karty níže uvedený postup zničí! Pro tyto karty použijte postup uvedený na konci této sekce hned za návodem na ovládání Sim-Emu v Menu mobilního telefonu.

Spustíme CARDinal, vložíme redukci s kartou do Phoenixe, zadáme PIN a karta je nachystaná na vyčítání čísel.

V nabídce SIM zvolíme první volbu SIM Info a stiskneme Load :

Opíšeme si 15-ti místné číslo vedle názvu IMSI :  např. 123456789ABCDEF

To ještě není vše. Nyní musíme toto číslo upravit následujícím způsobem :

1. Před číslo přidáme 809 a dostaneme 809123456789ABCDEF

2. Uděláme si z čísel dvojice : 80 91 23 45 67 89 AB CD EF

3. Přehodíme číslice ve dvojicích : 08 19 32 54 76 98 BA DC FE  a HOTOVO! Toto číslo si DOBŘE zapíšeme!

Nyní se připravíme na VELMI zdlouhavou operaci. Počítejte s tím, že SIMkartu nebudete asi 12-18 hodin potřebovat. Nedoporučuji následující operaci přerušovat.

V nabídce Security zvolíme poslední volbu Find key KI :

Po stisku tlačítka se začne hledat v kartě identifikační číslo KI.
Na otázku odpovězte No.

Tato operace trvá podle výkonnosti PC cca 10-18 hodin (Celeron 900, RAM 512 = 15 hodin :-(

Zátěž procesoru vzroste na 100% a PC je prakticky nepoužitelné. Konec poznáte lehce, počítač jede normálně a KI má všech 16 dvojic vyplněných a program nepočítá.

Opět si toto číslo VELMI dobře napište!!! Stačí v zobrazeném tvaru.

Toto zjišťování čísel opakujte pro všechny připravené SIMkarty - NE T-Mobile (dříve Paegas)!!!

Zbývá pouze poslední krok : obě tyto čísla dostat do připravené karty. Předem si zvolíme PINy pro jednotlivé karty, třeba jednoduše pro první kartu 1111, pro druhou 2222 atd., ale je to čistě na Vás. Pak už jen kartu vyjměte z redukce a vložte ji do mobilu. Podle toho, jaký zvolíte PIN (1111, 2222, ...), takovou aktivujete kartu.

Zdá se to jednoduché? Uvidíte sami! Uvítám veškeré podněty a připomínky na info@jecny.cz . Díky a hodně úspěchů !

A nyní se budeme věnovat vlastnímu ovládání:

Nová verze 6.01 !

Pokud Váš telefon podporuje funkce SIM-TOOLkit, objeví se v MENU telefonu další nabídka :
I v prázdné kartě je implicitní PIN : 1111

Pokud se tato nabídka neobjeví, Váš mobil tyto funkce nepodporuje. To ještě neznamená, že klony nemůžete používat. Stačí mobil vypnout a znovu zapnout, zadat správný PIN odpovídající pozici a přihlásí se ta správná karta. Pouze čísla IMSI a Ki musíte zadat v telefonu Sim-Toolit podporujícím.

Nyní se podíváme, co nám nabídka umožní - základní je ZDE:
a
Vyber tel # - umožňuje přepínání mezi kartami
Nastaveni - umožňuje zadávání karet a nastavování klonu
Informace
-
zobrazí všechny potřebné informace
Reset
-
simuluje vypnutí a zapnutí telefonu

Nabídka Vyber tel # obsahuje přímý výběr uložených karet :

Výběr provedete směrovkami a potvrzením. Změna je oznámena "Čekejte" a "Probíhá aktualizace SIM". Do 10-30 sekund se mobil automaticky přehlásí. U stejného operátora je to rychlejší, u různých je tento proces možno urychlit vytočením čísla 112 a OKAMŽITÝM zavěšení. Komunikace při vytáčení spadne a karta se aktivuje ihned po tomto pádu.

Nabídka Nastaveni obsahuje :
Edit
# - upravuje název aktuální karty (viz níže)
Nastav. # - přidává a upravuje karty (čísla IMSI a Ki)
Nastav.SMS - udává maximální počet uložených SMS (maximum nastavení je 40)
Nastav.ADN
- udává maximální počet uložených telefonních čísel (maximum nastavení je 250)
PIN2/PUK2 - mění nastavení čísel chránících konfiguraci karty - po zadání aktuálního PIN2 (implicitně 1234) si žádá nový PUK2 a PIN2
Vyber tel.# -
deaktivuje telefonní číslo, ale nemaže jej
Loader - ? zatím nevím ?
Smazat # - vymaže zadanou pozici

Edit # - upravuje název aktuální karty

Touto volbou si můžete upravit orientační název (max. 10 znaků) právě aktivní zvolené karty. Doporučuji to udělat, protože právě v přepínání karet a v Informacích se budete rychleji orientovat.

Nastav. # - přidává a upravuje karty (čísla IMSI a Ki) - nyní Vám okomentuji průvodce zadáním identifikačních karet.Zadáte platný PIN2 (bezpečnostní zásada, aby někdo náhodně nemohl změnit základní nastavení).


Zadáte číslo pozice, kterou chcete naplnit nebo opravit ( 1 - 8 )


Číselně BEZ mezer zadejte 18-ti místné číslo IMSI


Zadejte číslo Ki VELMÝMI písmeny a čísly BEZ mezer (32 znaků)


Zvolte si a zadejte vlastní PUK (odblokování karty po 3 špatně zadaných PINech) - MUSÍ mít 8 znaků!


A poslední je PIN, podle něj bude možné aktivovat kartu při zapínání a také chránit její nastavení. Pro začátek doporučuji 1111 pro první pozici, 2222 pro druhou atd...

Nastav.SMS. - udává maximální počet uložených SMS
V první řadě je potřebné zadat PIN2, protože budete měnit základní nastavení celé karty.

Zadáte počet SMS ( maximálně 40).

Nastav.ADN. - udává maximální počet uložených telefonních čísel
V první řadě je potřebné zadat PIN2, protože budete měnit základní nastavení celé karty.

Zadáte počet telefonních čísel ( maximálně 250).

Smazat # - vymaže zadanou pozici:
V první řadě je potřebné zadat PIN2, protože budete měnit základní nastavení celé karty - zadáte pozici karty ( 1 - 8 ), kterou chcete vymazat a údaje se odstraní z paměti. Doporučuji zvláště, když se budete klonu zbavovat nebo po testech kartu dávat dál.

Nabídka Informace obsahuje :
a
Aktivni # - zobrazí aktuální aktivní kartu včetně čísla pozice a Vámi zadaného názvu
Konfigurace - zobrazí aktuální nastavení poměru SMS/Tel. a počet i místa pozic obsazených kartami.
Verze - zobrazí verzi firmware karty a dobu jeho sestavení
Autor - zobrazí kontakt na autora firmwaru
 

Příklady jednotlivých zobrazených informací jsou zde:


Aktivni #


Konfigurace


Verze


Autor


Návod na karty T-Mobile a nejen pro ně, ale všeobecně pro rychlé a šetrné vyčtení IMSI a Ki

K vyčtení čísel IMSI a Ki se dá též použít program Sim_Scan 1.33. Je nutné zachovat určitá pravidla pro zdárné vyčtení GSM karty :

1. Na originální SIM kartě VYPNĚTE požadavek na PIN (správné nastavení si ověříte tak, že po zapnutí mobilu originální SIM karta NEVYŽADUJE zadání PIN kódu)

2. Stáhněte si  Sim_Scan 1.33 a rozbalte jej na disk C: do složky \Sim_scan. Disk MUSÍ být formátu FAT! (NTFS ve Win NT, 2000, XP nelze použít, neboť budete počítač startovat do DOSu a ten takové disky nevidí).

3. Vytvořte si Systémovou startovací disketu a BIOS počítače nastavte tak, aby mohl jako první BOOTovat (startovat) z této diskety A:

4. Nastartujte počítač z této diskety, přepněte se na disk C: do složky Sim_scan a spusťte dávku SCAN.BAT

A nyní již samotný návod :

Objeví se nastavovací sekvence : zvolte COM port, kde máte připojený programátor Phoenix

a jakou máte nastavenou frekvenci - přepněte Phoenixe před připojením napájení na vyšší frekvenci - čím vyšší, tím rychlejší hledání

Nyní se již objevní hlavní uvítací obrazovka, která vyzívá k vložení SIM karty do Phoenixu a stisku klávesy Enter

Program ověří přítomnost SIM karty a možnost komunikace s ní (nastavení počátečních parametrů a celkové funkčnosti Phoenixu) a pokud je vše v pořádku, zobrazí následující nabídku

Zde zvolte volbu F5 - stiskem jednoho tlačítka F5 v horní řadě klávesnice (NEmačkejte klávesu F nebo 5 nebo obě!)

Z dalších postupů jsem ZATÍM nemohl přinést obrázky, ale slibuji, že budou brzy. Trocha představivosti Vás jistě zdárně dovede do úspěšného konce.

TAKŽE po stisku klávesy F5 se objeví další nabídka s možností voleb F1 nebo F2 nebo F3. Zde stiskněte klávesu F3 a poté klávesou Enter potvrďte číslo, které je v zobrazeném okně předvyplněné!!!! Touto volbou bude program zjišťovat vyčítáním pouze část klíče Ki a zbytek vypočítá. Je to sice zdlouhavý proces, který trvá mnoho hodin (podle rychlosti počítače 5-15 hodin a možná i více), ale ušetří kartě omezený počet přístupů. V žádném případě tento proces nepřerušujte a ani nesmíte vytáhnout SIM kartu z programátoru nebo dokonce odpojit nebo vypnout samotný programátor!!! Proč? No protože po vypočtení Ki ještě program zjistí druhé potřebné číslo IMSI! To zobrazí ve správném tvaru, se kterým již nemusíte NIC dělat!

Obě zobrazená čísla si VELMI pečlivě opište přímo z obrazovky i když program hlásí, že tyto čísla uložil. On to opravdu udělal přímo do hlavní složky disku C:\ pod názvem IMSI_KI.DAT. Dvojí jistota je dobrá, protože již máte malou pravděpodobnost úspěšného vyčtení obou čísel ze stejné (již jednou vyčtené) karty. Ta se může při překročení počtu přístupů zavždy zablokovat! Jsou ale kladné ohlasy, kdy se lidé snažili zablokované karty vyreklamovat. Reklamaci vám uznají a dají vám novou kartu se stejným číslem, ovšem POUZE v případě, že nikomu nebudete vykládat, co jste s kartou dělali. Prostě jenom tvrďte, že jste zapnuli mobil a NIC. Novou kartu již bez obav vyčtete.

Obě získaná a VELMI dobře zapsaná čísla pak můžete pomocí Menu mobilního telefonu vložit do předchystané Sim-Emu karty a pokud jste čísla opsali a zadali správně, naskočí vám mobil stejně, jako byste měli vloženu kartu originální. Detailní postupy jsou uvedeny výše!

 

Sim-Scan 2.00 pracuje pod Windows

SW je zde.

Doporučuji spustit sim_scan.exe :

Zvolíme COM port, na který máme připojen Phoenix PROFI a také frekvenci, na které tento programátor běží (doporučuji maximální 6 MHz, vyčítání je rychlé a přitom bezpečné). Při vyčítání T-Mobile karet je NUTNÉ ponechat zaškrtnuté A38 Limit, je to pomalý způsob s dopočítáváním, který karty tohoto providera nezablokuje. U ostatních providerů tato volba není nutná a vyčítání bude rychlejší.

Po stisku tlačítka "Find Ki" začne hlavní procedura, která může trvat několik desítek minut až několik hodit. Na závěr program vypíše IMSI i Ki a tyto čísla doporučuji několikrát pečlivě opsat a uschovat -

HODNĚ ÚSPĚCHŮ !!!