復制手機SIM卡可能嗎?復制出的卡能實現跟蹤竊聽別人電話短信的功能嗎?用復制出的卡能打出電話嗎?昨天,記者在家里,按照網站上提供的方法,試驗復制五部手機的SIM卡,結果有四部都成功了。記者在復制的過程中發現,像移動2012年的新卡、聯通186號段的卡和電信的電話卡都不好復制,不過其他的電話卡復制起來都比較容易。
記者試驗
復制了五個手機SIM卡,成功了四個
讀卡時間少則20分鐘,多則1小時
按照論壇上網友提供的方法,記者先準備了五個手機SIM卡,辦理年份分別為2004年、2008年、2010年、2011年、2012年。接著記者要到了一個名為smartsim的讀寫卡壓縮包。
第一步 記者將電話卡塞入專門的讀卡器,然后將讀卡器插入電腦,連接上該軟件,軟件就開始讀卡。讀卡時間少則20分鐘,多則1小時。
第二步 讀寫成功后,會自動生成一個文件,里面有卡里面的ICCID、IMSI、KI、SMSP、文件名信息。記者打開寫卡軟件,將相應的信息填入寫卡軟件。
第三步 記者將一個空白的新SIM卡插入讀卡器,點擊“寫入當前信息”,2秒鐘后,手機卡便復制好了。記者按照這樣的方法共復制了五張SIM卡,成功了四個。其中2004年的卡只花了20分鐘就復制成功,但2011年的卡則花了3個多小時。
復制卡和原卡同時裝到手機里
兩卡都能用,但不能同時用
手機卡復制好后,記者將兩張一樣的SIM卡裝到兩部手機上,發現都能用。記者用自己的手機撥打該號碼,每次只能有一部手機接到電話,發短信也只有其中一部手機可以收到,但具體是哪一部能接到,隨機性很大。記者又用新復制的卡撥打記者的手機,顯示的也是該機主的號碼。同時,兩部手機也都能上網。
不過記者將自己的手機SIM卡掛失后,補辦了一張新卡,然后記者再將老卡連入電腦讀寫,發現被掛失的老卡是讀寫不了的。此外,記者還發現,移動2012年以前的號碼都比較容易復制,但2012年的那張SIM卡,記者就沒有復制成功。而聯通186號段的SIM卡也很難復制,電信的電話卡復制成功率也比較低。
技術解讀
1 “讀卡”主要是讀KI值
最多40小時就能復制一張電話卡
在部隊從事通訊行業15年的軟件工程師寇先生告訴記者,KI是制卡的時候就以特殊工藝燒進SIM卡的一個參數值,由32個十六進制的字符組成,如D17F20239EEDBE1520F64A851F3C44**。“SIM卡掃描軟件的原理是利用Comp128算法的沖撞漏洞來計算KI。”寇先生說,KI由KI0~KI7,8個子KI組成,每個子KI是雙字節,子KI的所有組合是256×256=65536個。以每小時14000個計算,65536/14000=4小時40分鐘左右可以跑完一個KI對。也就是說,理論上在5小時內就有可能破解KI值,復制一張新卡。最多40小時就可以跑完所有KI組合并復制一張電話卡。
寇先生說,目前市面上有多種軟件可以破解SIM卡的KI值,在圈內比較出名的有大鵬、supersim、smartsim、悟空等軟件。“有的卡復制十幾分鐘就搞定了,有的要好幾個小時,這取決于你的KI值排得靠前還是靠后,排得靠前,破解得就快。”
2 破解KI值后理論上能進行手機追蹤
但需要很高的技術手段和專業設備
2009年后,移動公司為了對付這些復制軟件,推出的SIM卡中帶有防復制的程序,一旦連入讀卡系統,手機卡就自動燒掉,用這種自殺式的行為來防止卡被復制。不過道高一尺魔高一丈,記者發現現在的復制軟件都有“防爆破功能”。加入了防爆破功能的讀寫軟件讀起卡來速度明顯變慢,但實驗中并沒有“自殺”。
“09年以后的卡復制起來,也是只有部分可以成功。”寇先生說,2009年運營商實施了第二代SIM防克隆技術,二代防克隆SIM卡具備依據鑒權隨機數性質,判斷攻擊模式;能執行防攻擊流程,輸出錯誤結果抵抗攻擊;對攻擊次數進行記錄,并累計一定攻擊次數后鎖定SIM卡;鎖定后SIM卡不能執行正確鑒權,需解鎖后才能正常使用。
寇先生說,將手機各項數值破解出后,理論上可以進行竊聽和跟蹤的。但需要非常高的技術手段和專業設備。“一般人是很難完成的。”
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明