復制手機SIM卡可能嗎����?復制出的卡能實(shí)現跟蹤竊聽(tīng)別人電話(huà)短信的功能嗎���?用復制出的卡能打出電話(huà)嗎����?昨天���,記者在家里��,按照網(wǎng)站上提供的方法��,試驗復制五部手機的SIM卡���,結果有四部都成功了�����。記者在復制的過(guò)程中發(fā)現�,像移動(dòng)2012年的新卡�、聯(lián)通186號段的卡和電信的電話(huà)卡都不好復制���,不過(guò)其他的電話(huà)卡復制起來(lái)都比較容易�����。
記者試驗
復制了五個(gè)手機SIM卡����,成功了四個(gè)
讀卡時(shí)間少則20分鐘�����,多則1小時(shí)
按照論壇上網(wǎng)友提供的方法���,記者先準備了五個(gè)手機SIM卡���,辦理年份分別為2004年��、2008年�����、2010年�、2011年���、2012年�。接著(zhù)記者要到了一個(gè)名為smartsim的讀寫(xiě)卡壓縮包�����。
第一步 記者將電話(huà)卡塞入專(zhuān)門(mén)的讀卡器�,然后將讀卡器插入電腦�����,連接上該軟件����,軟件就開(kāi)始讀卡���。讀卡時(shí)間少則20分鐘�,多則1小時(shí)��。
第二步 讀寫(xiě)成功后��,會(huì )自動(dòng)生成一個(gè)文件���,里面有卡里面的ICCID�����、IMSI�、KI����、SMSP�、文件名信息����。記者打開(kāi)寫(xiě)卡軟件����,將相應的信息填入寫(xiě)卡軟件���。
第三步 記者將一個(gè)空白的新SIM卡插入讀卡器����,點(diǎn)擊“寫(xiě)入當前信息”����,2秒鐘后����,手機卡便復制好了���。記者按照這樣的方法共復制了五張SIM卡���,成功了四個(gè)����。其中2004年的卡只花了20分鐘就復制成功���,但2011年的卡則花了3個(gè)多小時(shí)����。
復制卡和原卡同時(shí)裝到手機里
兩卡都能用��,但不能同時(shí)用
手機卡復制好后����,記者將兩張一樣的SIM卡裝到兩部手機上��,發(fā)現都能用�。記者用自己的手機撥打該號碼�����,每次只能有一部手機接到電話(huà)�����,發(fā)短信也只有其中一部手機可以收到��,但具體是哪一部能接到�����,隨機性很大�����。記者又用新復制的卡撥打記者的手機��,顯示的也是該機主的號碼�。同時(shí)���,兩部手機也都能上網(wǎng)���。
不過(guò)記者將自己的手機SIM卡掛失后���,補辦了一張新卡�,然后記者再將老卡連入電腦讀寫(xiě)�,發(fā)現被掛失的老卡是讀寫(xiě)不了的���。此外�����,記者還發(fā)現���,移動(dòng)2012年以前的號碼都比較容易復制��,但2012年的那張SIM卡���,記者就沒(méi)有復制成功�。而聯(lián)通186號段的SIM卡也很難復制�����,電信的電話(huà)卡復制成功率也比較低�����。
技術(shù)解讀
1 “讀卡”主要是讀KI值
最多40小時(shí)就能復制一張電話(huà)卡
在部隊從事通訊行業(yè)15年的軟件工程師寇先生告訴記者���,KI是制卡的時(shí)候就以特殊工藝燒進(jìn)SIM卡的一個(gè)參數值��,由32個(gè)十六進(jìn)制的字符組成�����,如D17F20239EEDBE1520F64A851F3C44**��。“SIM卡掃描軟件的原理是利用Comp128算法的沖撞漏洞來(lái)計算KI�。”寇先生說(shuō)���,KI由KI0~KI7��,8個(gè)子KI組成����,每個(gè)子KI是雙字節�,子KI的所有組合是256×256=65536個(gè)��。以每小時(shí)14000個(gè)計算�,65536/14000=4小時(shí)40分鐘左右可以跑完一個(gè)KI對����。也就是說(shuō)����,理論上在5小時(shí)內就有可能破解KI值�,復制一張新卡���。最多40小時(shí)就可以跑完所有KI組合并復制一張電話(huà)卡�。
寇先生說(shuō)��,目前市面上有多種軟件可以破解SIM卡的KI值�,在圈內比較出名的有大鵬�、supersim�、smartsim�、悟空等軟件�。“有的卡復制十幾分鐘就搞定了��,有的要好幾個(gè)小時(shí)��,這取決于你的KI值排得靠前還是靠后���,排得靠前���,破解得就快���。”
2 破解KI值后理論上能進(jìn)行手機追蹤
但需要很高的技術(shù)手段和專(zhuān)業(yè)設備
2009年后���,移動(dòng)公司為了對付這些復制軟件��,推出的SIM卡中帶有防復制的程序�,一旦連入讀卡系統���,手機卡就自動(dòng)燒掉�����,用這種自殺式的行為來(lái)防止卡被復制����。不過(guò)道高一尺魔高一丈�,記者發(fā)現現在的復制軟件都有“防爆破功能”��。加入了防爆破功能的讀寫(xiě)軟件讀起卡來(lái)速度明顯變慢���,但實(shí)驗中并沒(méi)有“自殺”����。
“09年以后的卡復制起來(lái)���,也是只有部分可以成功��。”寇先生說(shuō)���,2009年運營(yíng)商實(shí)施了第二代SIM防克隆技術(shù)���,二代防克隆SIM卡具備依據鑒權隨機數性質(zhì)�,判斷攻擊模式����;能執行防攻擊流程����,輸出錯誤結果抵抗攻擊�����;對攻擊次數進(jìn)行記錄�����,并累計一定攻擊次數后鎖定SIM卡�����;鎖定后SIM卡不能執行正確鑒權���,需解鎖后才能正常使用����。
寇先生說(shuō)�����,將手機各項數值破解出后��,理論上可以進(jìn)行竊聽(tīng)和跟蹤的����。但需要非常高的技術(shù)手段和專(zhuān)業(yè)設備��。“一般人是很難完成的�����。”
