Clonare una SIM card

 

Clonare una SIM card, che belllloooooooo! (direbbe il pastore… x chi lo conosce!), bisogna però fare subito più d’una distinzione e visto che avete scelto la sezione professionale la cosa risulterà abbastanza complicata. Per prima cosa prima di procedere oltre a leggere vi consiglio vivamente di leggervi (almeno in parte) una guida in *.pdf che spiega molto bene come funziona il sistema GSM.

Bene allora cominciamo.

I modi per clonare una SIM sono molteplici, alcuni si limitano ad emularne una attraverso un terminale, altri proprio la fotocopiano su un altro supporto. La SiM infatti non è nient’altre che una smart-card, una carta intelligente munita di un processore ad 8bit che genera un algoritmo di criptaggio delle informazioni "interessanti". Il lavoro del phreaker sta proprio nello scovare queste ‘nfo. Se ad esempio scaricate una sim card sul vostro pc attraverso un cavo seriale collegato al vostro telefonino noterete che il file risultante oltre ad essere illeggibile è privo di alcune informazioni che non possono essere lette. Se non ve ne siete accorti (appunto per il fatto che è illeggibile) ve lo dico io e cercate di fidarvi. Ad ogni modo queste routine di identificazione tra cellulare e gestore (vado un po’ veloce xke spero vi siate letti la guida) possono essere "saltate" attraverso un emulatore. Il + famoso e pressoché unico nel suo genere è l’ASIM che dovreste trovare come download. Esso si avvale di un telefonino motorola e "emula" un dialogo tra utente e provider. Non chiedetemi info aggiuntive perché io non prediligo questo metodo in quanto un po’ limitativo e vi rimando direttamente al sito ufficiale, http://www.oocities.org/SiliconValley/Pines/4069/ , dove potrete placare la vostra sete di conoscenza. Il secondo metodo molto lungo ma con risultati certi è stato esposto qualche tempo fa sul sito degli spaghetti phreakers (ora offline), pagina scritta da Master of Universe che io mi sono affrettato a salvare e che potete scaricare Cliccando QUI .

Allora siete pronti?

Prima cosa necessaria per clonare una sim con il mio metodo (ehm… non proprio mio) è quello di procurarsi l’apparecchiatura. Già, purtroppo non basta il cavetto di connessione del telefonino serve bensì un aggeggio, costituito da circuito stampato, alcune resistenze connettori tutti messi insieme con l’attak (no dai…). Ora voi vi chiederete, chi me lo fabbrica 'sto coso? Io no di sicuro (xò potrei mettere su un’azienda… J ), + ke altro lo potete acquistare in una fiera dell’elettronica o se proprio abitate in uno sperdutissimo paesino montano lo potete ordinare via internet solo ke costa un po’ di +.

Allora per ordinarlo ho trovato giusto per caso un sitarello ( http://www.playthegame.6go.net/ ) , tra l’atro in italiano, dove si può acquistare il programmatore di eeprom modello Smartmouse Phoenix, quello per intenderci che programma la SiM (o S*M, ma visto che siamo qui per imparare e non x truffare nessuno posso tranquillamente scrivere SiM). Attenti però, se non l’avete ancora capito voi non agirete sulla vostra (se non nella fase di lettura) carta SiM bensì su un’altra smart card, sennò che clonazione sarebbe! Dopo esservi comprati il programmatore, o anche prima tanto che vi frega, scaricatevi i filez per instaurare un dialogo tra periferiche, e + precisamente l’Ic-Prog, il Sim-Scan o il Cardinal e gli hex (Sim pic) da caricare con l’Ic-Prog o Winexplorer che sia. Tutti questi programmi sono scaricabili dalla nostra Sezione Phreak Download.

La procedura è semplicissima anche se un po’ diversa da quella esposta da Master of Universe degli Spaghetti Phreakers.
Con Sim Scan ottenete ATR, IMSI e KI, con sim pic inserite i valori e con Ic-Prog programmate la wafer (non sognatevi di mettere un biscotto!).
Ad ogni modo vi inserisco un paio di link così da esaurire l’argomento.
Prima di cominciare vorrei far presente che tutto questo è da considerarsi OnlY for FuN e al massimo per imparare. Vorrei ricordare infatti che clonare la propria scheda è a mio modo lecito per la solita politica del backup for private usage. Il processo di lettura infatti richiede un fracco di ore e per cui non vedo per adesso un eventuale danno per qualcuno (magari ce lo vedete voi però…)

COME FARE UNA SIM-PIC CARD v2.4?

P.S. Il testo seguente NON l'ho scritto io per cui l'autore (anonimo) non se la prenda con me. L'ho trovato in un txt nel mio computer e mi sono limitato a riportarlo. Avverto che non è l'unica procedura possibile, per cui se qualcosa va storto fatevi sentire nel FORUM.

  1. Assicurati di avere una Gold Wafer and una interfaccia per programmarla con un PC.
    Una iterfaccia per programmarla e' un Ludipipo compatibile(o JDM) + interfaccia Phoenix od un Millennium programmer + interfaccia Phoenix. Il lavoro da fare sara' il seguente: La scansione di una SIM originale per l'estrazione dell' IMSI e del Ki, la programmazione del PIC16F84 nella Gold Wafer ed in ultimo l'invio di comandi ISO (Winexplorer) per la programmazione della 24C16.

  2. Per essere in grado di usare e di fare chiamate con la card Sim-Pic v2.4, l' IMSI ed il Ki devono essere letti da una SIM card con l'ausilio del software Dejan SimScan (oppure con il Cardinal Nd{ErO}) ed una interfaccia Phoenix compatibile. Quando l' IMSI ed il Ki saranno stati estratti, dovranno essere inseriti nel file SCRIPT24.XPL rimpiazzando i valori "00 00 00..."

  3. Scrivi il SIMPIC24.HEX nella PIC16F84 della Gold Wafer con WinPic o qualsiasi altro software adatto allo scopo.

  4. Quando il PIC sara' programmato, la Gold Wafer potra' ricevere comandi ISO card per la programmazione della EEprom esterna 24C16. Per fare questo, usa Winexplorer con il file SCRIPT24.XPL e se nessun errore appare durante l'esecuzione dello script, la EEprom sara' stata programmata con successo e la card Sim-Pic sara' pronta per essere utilizzata.

NOTE: Durante l' editing dello script SCRIPT24.XPL prova a non modificare la sintassi dei comandi e durante la modifica dei files, fate attanzione a scrivere tutti i bytes dati in origine da me. Il Ki e lungo 16 bytes e l' IMSI e' lungo 9 bytes. Lascia il primo byte dell' IMSI cosi' com'e' (09), questo valore, indica la lunghezza dell' IMSI.
IMPORTANTE: Il Ki non puo' essere letto da SIM che usano altri algoritmi di autenticazione differenti dall' A3A8 - COMP128!!! La scansione della SIM per l'estrazione del Ki richiede di solito 8 - 10 ore. Per la popolarita' della clonatura delle SIM, dopo la data 01.01.2000 alcuni provider GSM, hanno provato a combattere la clonatura delle SIM, disegnando le loro SIM per avere un numero limitato di risposte SRES (eccedendo il limite di blocco della SIM) quindi assicurati che la tua SIM sia stata fabbricata prima del 01.01.2000.

Questo è tutto. Provate anche a fare lo stesso lavoro con le altre versioni del SiM-PiC che trovate nella Sezione Phreak Download.

Ah sì manca la cosa più importante! La GsM-RoutinE della gnocca!
Voi mi fate conoscere una gnocca via sms, poi io mi ci metto e la finisco di rovinarmi la vita con ‘ste robe. Ovviamente se non lo fate il vostro cellulare vi si FONDE all’istante.

 

           

Fronte e retro dello SmarMouse Phoenix, se proprio volete ve ne potete costruire uno artigianale,
retro alimentandolo e con una frequenza di 3.5Mhz (la stessa dello Sim-Scan).
Non ve lo consiglio comunque, potreste bruciare la porta com! (Un buon motivo per fare sto lavoro con un 486 scassato).

E qui un bel mazzo di smart card. Se ne bruciate una potete sempre giocarci a carte.

 

 

 

 

Guida ufficiale sulla clonazione di SiM

Per uso personale di backup

Del professionalissimo {ErO}, si prega di non imitarlo