Клонирование SIM-карт
Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.
Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:
Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.
Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта — это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность — водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.
У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию — номер телефона, адресные данные абонента, баланс денег на его счету и т.п.
Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:
Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.
Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.
Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.
Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» — это и есть потенциальные потребители подобных клонов.
Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.
А вот с Ki дела обстоят не так просто. Он хранится в двух местах — в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее — можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.
Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.
Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.
Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.
Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.
Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие — количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту — он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.
Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.
Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?
Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.
Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты — и оригинал, и клон — то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.
В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.
Выводы
Клонирование SIM-карт — это реально и теоретически возможно.
Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.
Table of Contents:
Каждая SIM-карта имеет уникальный идентификатор; Международный идентификатор мобильного абонента (IMSI) используется для идентификации пользователя сотовой сети и имеет уникальный идентификатор, связанный с конкретной сотовой сетью. SIM ID хранится в виде 64-битного поля и передается с телефона в сеть. Домашний регистр местоположения (HLR) локально копируется в регистр местоположения посетителя.
SIMcredit: Джордж Дойл и Кьяран Гриффин / Stockbyte / Getty Images
Мобильная сеть IMSI соединяется со всеми другими сетями. На SIM-карте указан телефонный номер глобальной системы мобильной связи (GSM), универсальной системы мобильной связи (UMTS) и сети долгосрочного развития (LTE).
При включении мобильного телефона и при включении телефон регистрирует свою SIM-карту в сети. Мобильная сеть выполняет аутентификацию и авторизацию по HLR и помечает IMSI как активный. Если IMSI помечен как активный, авторизация не удастся, сеть не позволит мобильному телефону получить доступ к его услугам.
Клонирование сим-карты
Шаг 1
Выключите телефон и снимите заднюю крышку. Затем удалите батарею из телефона. Выньте лоток для SIM-карты и вытащите SIM-карту. Скопируйте номер IMSI (международный идентификатор мобильного абонента). IMSI имеет длину от одиннадцати до пятнадцати цифр. IMSI отпечатан на SIM-карте. то есть IMSI: 32112345678
Шаг 2
Теперь, когда у вас есть номер IMSI, вам потребуется ключ аутентификации (ki), уникальный для вашей SIM-карты. Используйте устройство для чтения SIM-карт, которое вы вставите в гнездо для SIM-карты. Считыватели SIM-карт можно приобрести примерно за 10 долларов в Интернете. Выполните поиск в Google или Bing для «устройства чтения SIM-карт», чтобы найти продавца.
Шаг 3
Подключите устройство для чтения SIM-карт к вашей SIM-карте и вашему ПК, номер ки будет восстановлен и скопируйте все содержимое. После завершения копирования новая SIM-карта будет идентична старой. Вставьте новую SIM-карту и включите телефон для использования.
Как клонировать телефон без SIM-карты
Как клонировать раздел Bootcamp
Как клонировать номер мобильного телефона
Правда или вымысел: клонирование SIM (Декабрь 2021).
Как сделать дубликат СИМ карты
Как сделать дубликат СИМ карты
Несколько лет назад вопрос о необходимости получения дубликата сим карты любого оператора (МегаФон, МТС, Билайн) был актуален для многих продвинутых пользователей сотовой связи, и получит его можно было несколькими способами. Вместо нескольких симок можно было использовать одну, которая содержала на себе информацию о нескольких номерах. Потом на рынке стали появляться аппараты с поддержкой двух и более сим карт, что значительно упростило жизнь пользователям. Это позволило использовать разные симки для звонков и интернета, и при этом пользоваться одним телефоном.
Однако получение дубля сим карты может потребоваться и в других ситуациях. Сегодня мы расскажем, какую сим карту МТС, МегаФон, Билайна, и Теле2 можно дублировать, и как это сделать.
Для чего нужен дубликат
Веских причин получить дубликат своей сим карты каждый, кто интересуется этим вопросом, может назвать несколько. Кто-то пользуется несколькими гаджетами, и только одним номером. Получения копии сим карты в этом случае поможет отказаться от постоянной перестановки симки.
Другим вариантом, напротив, может быть желание пользователя получить одну симку, но чтобы она содержала в себе несколько номеров. Это позволяет на устройстве с одним слотом использовать сим карту, содержащую в себе несколько номеров, которые можно использовать для звонков на разных операторов, сообщений, или интернета.
Также некоторые пользователи хотят иметь дубликат своей симки на всякий случай. Один из примеров такого использования является возможность пользоваться второй, если человек забыл дома телефон. Однако в современных условиях этот вариант маловероятен. Сегодня человек может скорее выйти из дома без паспорта или кошелька, нежели без сотового.
Независимо от того, какая причина дублирования сим карт (Билайн или МТС), необходимо учитывать вопрос цены. Несмотря на желание экономии при использовании нескольких номеров, можно, наоборот, получить дополнительные затраты. Это связано с тем, что в большинстве тарифов необходимо вносить дополнительные платежи для получения выгодных тарифов, что в сумме по нескольким номерам может привести к счету, который будет значительно превышать затраты по одному пакетному тарифу.
Как дублировать
Существует несколько вариантов, которые позволяют клонировать свою симку. И здесь стоит отметить, что некоторые операторы активно используют такую технологию, что позволяет предоставить абонентам дублирование сим карты как дополнительной услуги. Для пользователей предоставляются несколько видов таких услуг, как для использования дополнительной симкарты для интернета, так и для получения всех услуг.
Однако российские операторы такой возможности абонентам не предоставляют, несмотря на мировую практику. И здесь даже не вопрос цены, поскольку МегаФон, МТС, и Билайн, не предлагают даже купить дубликат сим карты. Поэтому все действия связанные с клонированием симки абонент выполняет на свой страх и риск.
Реальной альтернативой может быть только использование пакета интернета и других услуг на нескольких номерах. Однако для этого потребуется не только оплачивать такую услугу, но и купить дополнительную сим-карту того же оператора.
Необходимо учитывать, что не каждую симкарту можно дублировать. Самое простое — это получение дубликата со старой симки, которая выпущена несколько лет назад. Здесь стоит учитывать, что такие сим не поддерживают последние стандарты связи, и не позволяют использовать их. Таким образом, не будет доступен интернет LTE, но это не существенное ограничение для тех, кто продолжает использовать такие карточки.
Для получения дубликата сим карты потребуется извлечь из нее информацию о номере (IMSI) и ключ шифрования. Не со всех симкарт можно получить эти данные. Однако если у вас не самая новая симка, то смело можно попробовать клонировать ее.
Изготовление дубликата сим карты не подразумевает ответственности перед оператором, поскольку абонент даже с клона оплачивает все услуги связи. Однако могут отключить скопированную сим карту, в случае ее неправомерного использования.
Здесь необходимо обратить внимание для чего, к примеру, нужна сим карта дублер МТС? Продублировать сим карту МТС можно как на отдельную симку, так и на мультисим. Последняя позволяет записывать на нее данные о нескольких номерах.
В любом случае потребуется дубликатор sim карт, который также называют программатором, или считывателем. Он идет в комплекте с программным обеспечением, которое необходимо для установки на компьютер. Покупая дубликатор сим карт стоит обратить внимание на то, какие операционки поддерживает его ПО.
Также потребуется чистая сим карта, на которую будет записан дубликат симки МТС, Билайн, МегаФона, а купить его можно в Ярославле и Москве без паспорта. При выборе необходимо учитывать тип такой карты, поскольку они отличаются встроенной памятью. От этого зависит какое количество номеров можно на нее записать, и сколько сообщений и контактов хранить в ее памяти. Также большинство чистых сим имеют мини и микро формат, а вот для получения нано ее придется еще и подрезать, а в случае с мультисим, это не всегда возможно.
Важным вопросом является то, сколько стоит такой дубликат сим карты МегаФона, или Билайна? И здесь все зависит от того, где покупается программатор. На Али его можно заказать за 150-200 рублей, а у нас они продаются от 500 рублей.
Перед началом копирования необходимо обязательно отключить запрос пин кода на оригинальной симке. После этого ее нужно установить в программатор, и подключить его к компьютеру, на котором установлено его ПО.
Запустив программу производится сканирование сим карты. Ее данные будут сохранены в специальном файле. После того, как карточка скопирована, можно приступать к записи ее данных на чистую. Для этого в считыватель необходимо установить чистую карточку, и запустить запись на нее данных оригинала.
После того, как данные на нее записаны, необходимо установить новую карту в устройство, и подключив ее к компьютеру, и с помощью программы завершить процесс клонирования. После перезагрузки устройства можно использовать клон симки.
Возможные проблемы
Пока нет массовых обращений пользователей, что операторы блокируют клонированные симкарты. Однако стоит понимать, что могут определить, что в сети зарегистрировано две симки с одним номером. Если блокировка и возможна, то она производится в целях безопасности самого владельца номера.
Есть простой совет, который позволит избежать такого блокирования. Нужно понимать, что один номер не может одновременно звонить и отправлять сообщения с двух симкарт. Поэтому стоит избегать одновременного использования этих сервисов с обоих симок. Совершение звонка с одной, и интернет с другой, обычно не приводит к блокировке.
Не стоит забывать, что номер — это еще и ключ к большинству наших данных, в том числе и финансовых. Поэтому стоит быть предельно внимательными при выборе программатора для клонирования. В китайских магазинах его можно получить дешевле, но есть несколько нюансов. ПО может не иметь поддержки русского языка, а также предлагать загрузку дополнительного ПО, или обновлений.
При загрузке рискуете получить троянца не только на свой компьютер, но и предоставить доступ к данным своей симкарты мошенникам. Поэтому если нужна копия сим карты МТС или Билайн, и решили сделать ее дубликат самостоятельно, то лучше воспользоваться предложениями местных продавцов устройств, позволяющих сделать дубль карты.
Также есть предложения компаний позволяющих заказать дубликат сим карты МТС, Билайн, или МегаФон. Такие дельцы уверяют, что сделают это при вас, и не стоит переживать о безопасности. Вам необходимо помнить про файл с данными симкарты, который сохраняется на компьютере при изготовлении дубликата. Быть уверенными, что его не запишут на еще одну карту нельзя. Поэтому стоит избегать таких предложений, поскольку можно потерять доступ к своим аккаунтам, в том числе, и для банковских сервисов.
Новые “мультисим”
Поскольку большинство пользователей, интересующихся созданием дубля сим используют несколько номеров на одной карточке, неудивительно, что такая идея не прошла незамеченной при разработке нового формата SIM. Новый формат, который уже активно приходит во многих странах на смену обычных пластиковых симок, как раз построен на такой схеме.
Встроенные eSIM поддерживаются уже во многих смартфонах и носимых устройствах разных производителей. Отдельные операторы в России также уже начинают предоставлять подключение на основе новой технологии.
В случае с eSIM принцип довольно схож с использованием мульти симок. Абонент получает возможность на свой телефон записывать одновременно несколько профилей, и менять номер в зависимости от ситуации. Так, можно использовать не только российский номер, но и зарубежных операторов в заграничной поездке.
Новая технология открывает для пользователей множество новых возможностей. Это не только значительная экономия при использовании разных номеров и быстрое переключение между ними, но и простота подключения. Достаточно заказать в онлайн у оператора номер, отсканировать полученный QR на своем телефоне, и начать использовать новый номер.
Как устроены SIM-карты. Часть вторая: атака клонов
SIM-карты можно клонировать. Как это делается и каким образом этим могут воспользоваться злоумышленники?
В первой части мы рассказывали про историю SIM-карт, теперь же начнем потихоньку разбираться с их безопасностью. Одной из первых уязвимостей SIM-карт стала возможность их клонирования, то есть чтения всего содержимого памяти одной симки и последующей записи этих данных в память другой карты. Напомним, что с точки зрения «железа» SIM-карта — это обычная смарт-карта, купить которую можно где угодно приблизительно по три рубля за ведро.
Во времена, когда аппаратов на две, три или четыре SIM-карты еще не существовало, именно с помощью клонирования решали проблему наличия нескольких симок: чтобы не переставлять их в одном телефоне туда-сюда, придумали «мультисимку». MultiSIM — это смарт-карта с увеличенным объемом памяти, в которую можно было записывать данные сразу нескольких SIM-карт.
При помощи нехитрого триггера (при каждом новом включении автоматически выбирался следующий набор ячеек, соответствующих очередной SIM-карте) между ними можно было переключаться, не вынимая сам модуль из аппарата. Конечно, об одновременной работе не шло и речи: телефон считал, что его выключили, заменили SIM-карту и включили снова.
Пользы от такого решения было немного (да и сегодня по-прежнему удобнее купить под вторую SIM-карту отдельный дешевый телефон, чем использовать двухсимочный), однако определенным спросом лет десять назад «мультисимки» пользовались. Продавались даже комплекты из собственно «болванки», адаптера для чтения и записи смарт-карт, подключаемого к компьютеру, и ПО для проведения «операции».
Однако возможность клонирования SIM-карты могла быть использована не только в мирных целях. Получив на короткое время доступ к SIM-карте абонента, злоумышленник мог изготовить ее клон и использовать его для компрометации. Дело в том, что если вставить клон в телефон в то время, когда в сети зарегистрирован легитимный абонент, то тот «вывалится» из сети, даже не зная об этом. Все входящие звонки и сообщения в этом случае будут поступать злоумышленнику, а он, в свою очередь, сможет звонить, писать и выходить в Интернет от имени жертвы.
SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ
На телефоне жертвы в течение нескольких часов будут даже отображаться шкала приема и название оператора, создавая видимость нахождения в сети, однако звонить не получится до тех пор, пока жертва не догадается выключить и снова включить аппарат или же пока не произойдет принудительное обновление регистрации (обычно сети настроены на интервал в несколько часов).
Первое время клон вообще можно было зарегистрировать в сети где угодно, хоть на другом континенте. Впоследствии операторы внедрили примитивную защиту: если абонент вдруг внезапно регистрируется в сети очень далеко от того места, где он был недавно, то администраторы в центре управления получают уведомления об изобретении телепортации.
Голос как угроза: чем новая технология передачи голоса в сотовых сетях может быть опасна https://t.co/tb7OJqWn5w pic.twitter.com/yV949RSyht
Однако злоумышленник может зарегистрироваться в сети и рядом с легитимным абонентом, и от этого подобная защита никак не поможет. И тут возникает вопрос: почему же вообще возможно клонирование SIM-карт — нельзя ли как-то отменить или запретить эту возможность?
Ключ KI (Key Identification, «индивидуальный ключ аутентификации пользователя»), на основе которого происходит авторизация в сети, на самом деле не предназначен для чтения из SIM-карты: ведь процессор SIM-карты работает с ним «внутри», и наружу передавать ключ не требуется. Он даже хранится в защищенной от чтения области памяти, и каких-либо API для его чтения не существует.
Однако тут на помощь нехорошим парням приходят методы криптоанализа. Если много-много раз при помощи специальной программы запустить на вставленной в считыватель SIM-карте алгоритм A3 (то есть «скармливать» ей случайный пароль RAND и получать на выходе отзыв SRES), то можно выявить определенные закономерности и в конечном итоге вычислить ключ KI.
Оказывается, сотовые сети серьезно уязвимы: можно перехватывать трафик и выдавать себя за другого абонента — http://t.co/VXLbyz0rpf
Производительности компьютеров уже 10 лет назад хватало, чтобы совершить эту операцию за довольно-таки небольшое время — порядка нескольких минут. Правда, все не так однозначно. В SIM-карту встроен «таймер самоуничтожения», то есть счетчик количества запусков алгоритма преобразования с неким предельным значением. Например, 65 536 раз. Как только этот счетчик достигнет предела, процессор SIM-карты вообще перестанет выполнять запросы на вычисление SRES.
Если за лимитированное количество попыток вычислить KI не удастся, SIM-карта вообще превратится в тыкву, и нужно будет получать новую. Порой такое хотя и редко, но происходит и в обычной жизни: если SIM-карта выдана очень давно, использовалась активно, а значение счетчика изначально было задано небольшим.
Впрочем, не все так плохо. Методом криптоанализа можно получить KI и сделать клон только на SIM-картах, где используется самая старая версия алгоритма A3 под названием COMP128v1. Такие еще используются некоторыми операторами, и поэтому их можно клонировать. Более прогрессивные операторы уже перешли на усовершенствованные версии COMP128v2 и COMP128v3, которые гарантированно не позволяют вычислить ключ с помощью анализа такого количества пар RAND-SRES.
Тем не менее беспокоиться все-таки стоит. Дело в том, что злоумышленник может по-прежнему получить набор ключей сразу для большого количества SIM-карт, имея доступ к базе данных оператора, в которой они хранятся, либо получив доступ к таблицам соответствий, которые производитель SIM-карт передает оператору при отгрузке очередной партии. Для этого нужен коррумпированный сотрудник на той или иной стороне.
Кроме того, существует целая городская легенда о перехвате ключей из эфира — мол, современные компьютеры позволяют декодировать их буквально на лету. Однако напомним, что ключ KI не передается в эфир и хранится только в SIM-карте. Что же тогда перехватывают из эфира? Об этом расскажем в следующий раз.