GSM klony
! UPOZORNĚNÍ !
Tento návod je POUZE pro studijní účely a veškerá manipulace s GSM SIM kartami je pouze na vlastní nebezpečí (možné následky zmíním níže). V podstatě není problém klonovanou kartu používat, neboť si vytvoříte pouhou kopii, takže volat budete na svůj vlastní účet. V ŽÁDNÉM případě se nepokoušejte spustit zároveň originál a na jiném telefonu kopii!!! Způsobili byste zmatek v centru poskytovatele a okamžitě by byl Váš účet odstaven a proti Vám by bylo rázně zakročeno!!! (stačí si přečíst všeobecné podmínky, se kterými souhlasíte, když si vybalujete novou kartu).
! UPOZORNĚNÍ !
A nyní již vlastní postup a návod. Veškerý potřebný SW i HW najdete na mých stránkách, vše je prověřeno a funkční. Rád přijmu i další podněty, připomínky a návrhy na vylepšení a zpřesnění návodu.
Co budeme potřebovat za HW :
1. Jednu a klidně až 10 GSM SIM karet, funkčních a aktivovaných
2. Prázdnou (vylomenou) plastikovou kartu
3. GSM redukci, která umožní připojit a číst GSM SIM kartu ve Phoenixu
4. Phoenix PROFI včetně napáječe (12V, 100mA) a kabelu počítač-programátor
6. Green2 - PIC16F877 + EEPROM 24LC256
V první fázi si nachystáme vlastní prázdnou SIM kartu, kterou vyrobíme z Green2 vyříznutím. Nejprve vezmeme vylomený plast z originální karty a přiložíme jej na Green2 kartu. Obkreslíme výřez (viz obrázek výše). POZOR! Otvor je větší a není přesně ve středu. Nejprve vystřihneme větší kartu, kterou posléze zmenšujeme podle originální SIM karty. Buďte pečliví, hlavně si hlídejte podélné linie dělících čar. Není potřeba se bát o vnitřní elektroniku, ta je ukryta pod zlatou ploškou. Tuto prázdnou kartu vložíme do GSM redukce (podle návodu u GSM redukce) a naplníme ji hlavním programem simflash.hex (zde je český překlad simflashcz.hex) a externí pamětí simeeprom.hex. Tím máme nachystáno to hlavní, ale v podstatě také nejjednodušší.
Nyní přichází na řadu postup, jak dostat z originální SIM karty hlavní identifikátory : IMSI a Ki
Návod na karty T-Mobile a nejen pro ně, ale všeobecně pro rychlé a šetrné vyčtení IMSI a Ki je za návodem na ovládání Sim-Emu 6.01 v Menu mobilního telefonu.
!NOVÉ UPOZORNĚNÍ!
Oskar změnil výrobce a dodavatele SIM karet (cca v květnu 2002), který ošetřil
časovou smyčku při hledání Ki a proto NELZE ZATÍM uspěšně toto číslo z karty
dostat.
!NOVÉ UPOZORNĚNÍ!
Použijeme program CARDinal, který rychle a spolehlivě vyčte z karty požadované údaje (bližší nastavení je u popisu výrobku GSM redukce, který si pročtěte dříve než další postup, protože budu používat termíny a znalosti tam uvedené). !POZOR! nepraktikujte u karet T-Mobile (dříve Paegas), tyto karty níže uvedený postup zničí! Pro tyto karty použijte postup uvedený na konci této sekce hned za návodem na ovládání Sim-Emu v Menu mobilního telefonu.
Spustíme CARDinal, vložíme redukci s kartou do Phoenixe, zadáme PIN a karta je nachystaná na vyčítání čísel.
V nabídce SIM zvolíme první volbu SIM Info a stiskneme Load :
Opíšeme si 15-ti místné číslo vedle názvu IMSI : např.
123456789ABCDEF
To ještě není vše. Nyní musíme toto číslo upravit následujícím způsobem :
1. Před číslo přidáme 809 a dostaneme 809123456789ABCDEF
2. Uděláme si z čísel dvojice : 80 91 23 45 67 89 AB CD EF
3. Přehodíme číslice ve dvojicích : 08 19 32 54 76 98 BA DC FE a HOTOVO! Toto číslo si DOBŘE zapíšeme!
Nyní se připravíme na VELMI zdlouhavou operaci. Počítejte s tím, že SIMkartu nebudete asi 12-18 hodin potřebovat. Nedoporučuji následující operaci přerušovat.
V nabídce Security zvolíme poslední volbu Find key KI :
Po stisku tlačítka se začne hledat v kartě identifikační číslo KI.
Na otázku odpovězte
No.
Tato operace trvá podle výkonnosti PC cca 10-18 hodin (Celeron 900, RAM 512 = 15 hodin :-(
Zátěž procesoru vzroste na 100% a PC je prakticky nepoužitelné. Konec poznáte lehce, počítač jede normálně a KI má všech 16 dvojic vyplněných a program nepočítá.
Opět si toto číslo VELMI dobře napište!!! Stačí v zobrazeném tvaru.
Toto zjišťování čísel opakujte pro všechny připravené SIMkarty - NE T-Mobile (dříve Paegas)!!!
Zbývá pouze poslední krok : obě tyto čísla dostat do připravené karty. Předem si zvolíme PINy pro jednotlivé karty, třeba jednoduše pro první kartu 1111, pro druhou 2222 atd., ale je to čistě na Vás. Pak už jen kartu vyjměte z redukce a vložte ji do mobilu. Podle toho, jaký zvolíte PIN (1111, 2222, ...), takovou aktivujete kartu.
Zdá se to jednoduché? Uvidíte sami! Uvítám veškeré podněty a připomínky na info@jecny.cz . Díky a hodně úspěchů !
A nyní se budeme věnovat vlastnímu ovládání:
Nová verze 6.01 !
Pokud Váš telefon podporuje funkce SIM-TOOLkit, objeví se v MENU
telefonu další nabídka :
I v prázdné kartě je implicitní PIN : 1111
Pokud se tato nabídka neobjeví, Váš mobil tyto funkce nepodporuje. To ještě
neznamená, že klony nemůžete používat. Stačí mobil vypnout a znovu zapnout,
zadat správný PIN odpovídající pozici a přihlásí se ta správná karta. Pouze
čísla IMSI a Ki musíte zadat v telefonu Sim-Toolit podporujícím.
Nyní se podíváme, co nám nabídka umožní - základní je ZDE:
a
Vyber tel # - umožňuje přepínání mezi
kartami
Nastaveni - umožňuje zadávání karet a nastavování
klonu
Informace - zobrazí všechny potřebné informace
Reset - simuluje vypnutí a zapnutí telefonu
Nabídka Vyber tel # obsahuje
přímý výběr uložených karet :
Výběr provedete směrovkami a potvrzením. Změna je oznámena
"Čekejte" a "Probíhá aktualizace SIM". Do 10-30 sekund se mobil automaticky
přehlásí. U stejného operátora je to rychlejší, u různých je tento proces možno
urychlit vytočením čísla 112 a OKAMŽITÝM zavěšení. Komunikace při vytáčení spadne a karta se aktivuje
ihned po tomto pádu.
Nabídka Nastaveni obsahuje
:
Edit # - upravuje název aktuální karty
(viz níže)
Nastav. # - přidává a upravuje karty (čísla IMSI a Ki)
Nastav.SMS - udává maximální počet uložených SMS (maximum nastavení je
40)
Nastav.ADN - udává maximální počet uložených telefonních čísel (maximum nastavení je
250)
PIN2/PUK2 - mění nastavení čísel chránících konfiguraci karty - po zadání
aktuálního PIN2 (implicitně 1234) si žádá nový PUK2 a PIN2
Vyber tel.# - deaktivuje telefonní číslo, ale
nemaže jej
Loader - ? zatím nevím ?
Smazat # - vymaže zadanou pozici
Edit # - upravuje název aktuální karty
Touto volbou si můžete upravit orientační název (max. 10 znaků) právě aktivní
zvolené karty. Doporučuji to udělat, protože právě v přepínání karet a v Informacích se budete
rychleji orientovat.
Nastav. # - přidává a upravuje karty (čísla IMSI a Ki) - nyní Vám okomentuji průvodce zadáním identifikačních karet.
Zadáte platný PIN2 (bezpečnostní zásada, aby někdo
náhodně nemohl změnit základní nastavení).
Zadáte číslo pozice, kterou chcete naplnit nebo opravit ( 1 - 8 )
Číselně BEZ mezer zadejte 18-ti místné číslo IMSI
Zadejte číslo Ki VELMÝMI písmeny a čísly BEZ mezer (32 znaků)
Zvolte si a zadejte vlastní PUK (odblokování karty po 3 špatně zadaných PINech)
- MUSÍ mít 8 znaků!
A poslední je PIN, podle něj bude možné aktivovat kartu při zapínání a
také chránit její nastavení. Pro začátek doporučuji 1111 pro první pozici, 2222
pro druhou atd...
Nastav.SMS. - udává maximální počet uložených SMS
V první řadě je potřebné zadat PIN2, protože budete měnit základní
nastavení celé karty.
Zadáte počet SMS ( maximálně 40).
Nastav.ADN. - udává maximální počet uložených telefonních
čísel
V první řadě je potřebné zadat PIN2, protože budete měnit základní
nastavení celé karty.
Zadáte počet telefonních čísel ( maximálně 250).
Smazat # - vymaže zadanou pozici:
V první řadě je potřebné zadat PIN2, protože budete měnit
základní nastavení celé karty - zadáte pozici karty ( 1 - 8 ), kterou
chcete vymazat a údaje se odstraní z paměti. Doporučuji zvláště, když se budete
klonu zbavovat nebo po testech kartu dávat dál.
Nabídka Informace
obsahuje :
a
Aktivni # - zobrazí aktuální aktivní kartu včetně čísla pozice a Vámi
zadaného názvu
Konfigurace - zobrazí aktuální nastavení poměru SMS/Tel. a počet i
místa pozic obsazených kartami.
Verze - zobrazí verzi firmware karty a dobu jeho sestavení
Autor - zobrazí kontakt na autora firmwaru
Příklady jednotlivých zobrazených informací jsou zde:
Aktivni #
Konfigurace
Verze
Autor
Návod na karty
T-Mobile a nejen pro ně, ale všeobecně pro rychlé a šetrné vyčtení IMSI a
Ki
K vyčtení čísel IMSI a Ki se dá též použít program Sim_Scan 1.33. Je nutné zachovat určitá pravidla pro zdárné vyčtení GSM karty :
1. Na originální SIM kartě VYPNĚTE požadavek na PIN (správné nastavení si ověříte tak, že po zapnutí mobilu originální SIM karta NEVYŽADUJE zadání PIN kódu)
2. Stáhněte si Sim_Scan 1.33 a rozbalte jej na disk C: do složky \Sim_scan. Disk MUSÍ být formátu FAT! (NTFS ve Win NT, 2000, XP nelze použít, neboť budete počítač startovat do DOSu a ten takové disky nevidí).
3. Vytvořte si Systémovou startovací disketu a BIOS počítače nastavte tak, aby mohl jako první BOOTovat (startovat) z této diskety A:
4. Nastartujte počítač z této diskety, přepněte se na disk C: do složky Sim_scan a spusťte dávku SCAN.BAT
A nyní již samotný návod :
Objeví se nastavovací sekvence : zvolte COM port, kde máte připojený programátor Phoenix
a jakou máte nastavenou frekvenci - přepněte Phoenixe před připojením napájení na vyšší frekvenci - čím vyšší, tím rychlejší hledání
Nyní se již objevní hlavní uvítací obrazovka, která vyzívá k vložení SIM karty do Phoenixu a stisku klávesy Enter
Program ověří přítomnost SIM karty a možnost komunikace s ní (nastavení počátečních parametrů a celkové funkčnosti Phoenixu) a pokud je vše v pořádku, zobrazí následující nabídku
Zde zvolte volbu F5 - stiskem jednoho tlačítka F5 v horní řadě klávesnice (NEmačkejte klávesu F nebo 5 nebo obě!)
Z dalších postupů jsem ZATÍM nemohl přinést obrázky, ale slibuji, že budou brzy. Trocha představivosti Vás jistě zdárně dovede do úspěšného konce.
TAKŽE po stisku klávesy F5 se objeví další nabídka s možností voleb F1 nebo F2 nebo F3. Zde stiskněte klávesu F3 a poté klávesou Enter potvrďte číslo, které je v zobrazeném okně předvyplněné!!!! Touto volbou bude program zjišťovat vyčítáním pouze část klíče Ki a zbytek vypočítá. Je to sice zdlouhavý proces, který trvá mnoho hodin (podle rychlosti počítače 5-15 hodin a možná i více), ale ušetří kartě omezený počet přístupů. V žádném případě tento proces nepřerušujte a ani nesmíte vytáhnout SIM kartu z programátoru nebo dokonce odpojit nebo vypnout samotný programátor!!! Proč? No protože po vypočtení Ki ještě program zjistí druhé potřebné číslo IMSI! To zobrazí ve správném tvaru, se kterým již nemusíte NIC dělat!
Obě zobrazená čísla si VELMI pečlivě opište přímo z obrazovky i když program hlásí, že tyto čísla uložil. On to opravdu udělal přímo do hlavní složky disku C:\ pod názvem IMSI_KI.DAT. Dvojí jistota je dobrá, protože již máte malou pravděpodobnost úspěšného vyčtení obou čísel ze stejné (již jednou vyčtené) karty. Ta se může při překročení počtu přístupů zavždy zablokovat! Jsou ale kladné ohlasy, kdy se lidé snažili zablokované karty vyreklamovat. Reklamaci vám uznají a dají vám novou kartu se stejným číslem, ovšem POUZE v případě, že nikomu nebudete vykládat, co jste s kartou dělali. Prostě jenom tvrďte, že jste zapnuli mobil a NIC. Novou kartu již bez obav vyčtete.
Obě získaná a VELMI dobře zapsaná čísla pak můžete pomocí Menu mobilního telefonu vložit do předchystané Sim-Emu karty a pokud jste čísla opsali a zadali správně, naskočí vám mobil stejně, jako byste měli vloženu kartu originální. Detailní postupy jsou uvedeny výše!
Sim-Scan 2.00 pracuje pod Windows
SW je zde.
Doporučuji spustit sim_scan.exe :
Zvolíme COM port, na který máme připojen Phoenix PROFI a také frekvenci, na které tento programátor běží (doporučuji maximální 6 MHz, vyčítání je rychlé a přitom bezpečné). Při vyčítání T-Mobile karet je NUTNÉ ponechat zaškrtnuté A38 Limit, je to pomalý způsob s dopočítáváním, který karty tohoto providera nezablokuje. U ostatních providerů tato volba není nutná a vyčítání bude rychlejší.
Po stisku tlačítka "Find Ki" začne hlavní procedura, která může trvat několik desítek minut až několik hodit. Na závěr program vypíše IMSI i Ki a tyto čísla doporučuji několikrát pečlivě opsat a uschovat -
HODNĚ ÚSPĚCHŮ !!!