您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

揭秘:奸商如何复制你的手机SIM卡

[作者:佚名 来源:不详 时间:2015-1-14我来说两句
:揭秘:奸商如何复制你的手机SIM卡

小编,我问个问题:原来在报刊亭买的移动卡,为什么有的时候会在不知情的情况下打了其他人的电话(别人打过来他说的,还很多次)?

这种情况可能是SIM卡被奸商复制了,因为报亭并非售卖SIM卡的正规渠道,所售的SIM卡也多为未实名认证的黑卡,所以在报亭批发前,这种卡就可能已经被人复制过了,当你使用这一SIM卡的时候,与你号码相同的复制卡一样可以使用你的资费打电话或者进行其他消费,所以才会出现这样的情况。

简单问题简单答,下面是延伸阅读部分,小编会解释复制SIM卡的原理,以及如果出现SIM卡被复制的情况,该如何处理。

复制SIM卡最猖獗的时间应该是在SIM卡强制实名制之前,小编记得此前曾有过很多相关的报道,还有一些流言提到一些不法之徒仅凭手机号就能复制出原机主的SIM卡,插在另一部手机上之后能和原机主的SIM卡同时在线,还能窃听原机主的电话和短信,也可以冒充原机主来拨打电话,消耗原机主的手机资费。

事实上并不完全是这样,复制SIM卡的情况确存在,不过却绝对不会像流言中传的那样夸张,为了让大家安心,小编还是先来详细的介绍下SIM卡吧。

奸商可以仅通过手机号复制SIM卡吗

SIM卡是一种接触式IC卡,里面储存了SIM卡序列号、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、如果你有向SIM卡中备份通讯录以及短信的习惯,那么短信和通讯录也会保存在SIM卡中。SIM卡中包含如此多的信息,不过却偏偏没有你自己的手机号,所以大家不要担心别人会通过你的手机号复制你的SIM卡。

小小的辟谣下,我们继续,既然SIM卡里面没有本机号码,那怎么实现通信呢?以使用最广泛的GSM标准为例,当你注册一个手机号的时候,运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记,储存在数据库里。在开机的时候,手机向SIM卡请求IMSI,然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户,并获得这个IMSI所对应的手机号码和鉴权密钥Ki。

随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res,然后让手机只将Res发回给运营商。

运营商收到Res后,并与自己之前算出来的Res对比,如果两者一致,那么你的手机就会接入网络了,这可以看做是鉴权的过程。此后的通讯过程,运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。

复制SIM卡的原理

听起来很安全的样子,那么,为什么还会出现复制卡的情况呢?前面我们说的安全只是为了说明别人无法通过你的手机号码复制SIM卡,但是如果别人得到了你的SIM卡,就另当别论了。鉴权密钥Ki在SIM卡中是属于限制访问的数据,手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki,再加上IMSI和SIM卡序列号,才可以复制出SIM卡。

虽然破解起来很麻烦,不过还是有破解的可能性的,奸商利用Ki制卡的流程就是以特殊工艺烧进SIM卡的一个参数值,由32个十六进制的字符组成,如D17F20239EEDBE1520F64A851F3C44**。SIM卡扫描软件的原理是利用Comp128算法的冲撞漏洞来计算Ki。

Ki由Ki0~Ki7,8个子Ki组成,每个子Ki是双字节,子Ki的所有组合是256×256=65536个。以每小时14000个计算,65536/14000=4小时40分钟左右可以跑完一个Ki对。也就是说,理论上在5小时内就有可能破解Ki值,复制一张新卡。最多40小时就可以跑完所有Ki组合并复制一张电话卡。

目前市面上有多种软件可以破解SIM卡的Ki值,在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件。而复制卡的时间上,有的卡复制十几分钟就搞定了,有的要好几个小时,这取决于你的Ki值排得靠前还是靠后,排得靠前,破解得就快。

复制SIM卡后通话会被监听吗

得出了SIM卡会被复制的可能性,可能有些朋友又要担心了,如果SIM卡被复制了,那么电话会被窃听吗?这个大家大可放心,因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡,复制卡与原始卡无异,可以通过鉴权,并接入运营商网络。但当两张卡同时使用的时候,问题就出现了。之前提到,SIM卡在接入运营商网络以后,所有通信都采用Kc密钥加密,而Kc密钥是在鉴权过程中随机生成的。

所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的Kc密钥无效,将强制重新进行一次鉴权,得到新的Kc,这样之前的Kc就失效了。

另一张卡的通信则会因为密钥失效而被迫中断,要想再次获得和移动




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下