复制手机SIM卡可能吗？复制出的卡能实现跟踪窃听别人电话短信的功能吗？用复制出的卡能打出电话吗？昨天，记者在家里，按照网站上提供的方法，试验复制五部手机的SIM卡，结果有四部都成功了。记者在复制的过程中发现，像移动2012年的新卡、联通186号段的卡和电信的电话卡都不好复制，不过其他的电话卡复制起来都比较容易。

专用读卡器

复制软件

记者试验

复制了五个手机SIM卡，成功了四个 读卡时间少则20分钟，多则1小时

按照论坛上网友提供的方法，记者先准备了五个手机SIM卡，办理年份分别为2004年、2008年、2010年、2011年、2012年。接着记者要到了一个名为smartsim的读写卡压缩包。

第一步记者将电话卡塞入专门的读卡器，然后将读卡器插入电脑，连接上该软件，软件就开始读卡。读卡时间少则20分钟，多则1小时。

第二步读写成功后，会自动生成一个文件，里面有卡里面的ICCID、IMSI、KI、SMSP、文件名信息。记者打开写卡软件，将相应的信息填入写卡软件。

第三步记者将一个空白的新SIM卡插入读卡器，点击“写入当前信息”，2秒钟后，手机卡便复制好了。记者按照这样的方法共复制了五张SIM卡，成功了四个。其中2004年的卡只花了20分钟就复制成功，但2011年的卡则花了3个多小时。

复制卡和原卡同时装到手机里 两卡都能用，但不能同时用

手机卡复制好后，记者将两张一样的SIM卡装到两部手机上，发现都能用。记者用自己的手机拨打该号码，每次只能有一部手机接到电话，发短信也只有其中一部手机可以收到，但具体是哪一部能接到，随机性很大。记者又用新复制的卡拨打记者的手机，显示的也是该机主的号码。同时，两部手机也都能上网。

不过记者将自己的手机SIM卡挂失后，补办了一张新卡，然后记者再将老卡连入电脑读写，发现被挂失的老卡是读写不了的。此外，记者还发现，移动2012年以前的号码都比较容易复制，但2012年的那张SIM卡，记者就没有复制成功。而联通186号段的SIM卡也很难复制，电信的电话卡复制成功率也比较低。

技术解读

1 “读卡”主要是读KI值 最多40小时就能复制一张电话卡

在部队从事通讯行业15年的软件工程师寇先生告诉记者，KI是制卡的时候就以特殊工艺烧进SIM卡的一个参数值，由32个十六进制的字符组成，如D17F20239EEDBE1520F64A851F3C44**。“SIM卡扫描软件的原理是利用Comp128算法的冲撞漏洞来计算KI。”寇先生说，KI由KI0～KI7，8个子KI组成，每个子KI是双字节，子KI的所有组合是256×256=65536个。以每小时14000个计算，65536/14000=4小时40分钟左右可以跑完一个KI对。也就是说，理论上在5小时内就有可能破解KI值，复制一张新卡。最多40小时就可以跑完所有KI组合并复制一张电话卡。

寇先生说，目前市面上有多种软件可以破解SIM卡的KI值，在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件。“有的卡复制十几分钟就搞定了，有的要好几个小时，这取决于你的KI值排得靠前还是靠后，排得靠前，破解得就快。”

2 破解KI值后理论上能进行手机追踪 但需要很高的技术手段和专业设备

2009年后，移动公司为了对付这些复制软件，推出的SIM卡中带有防复制的程序，一旦连入读卡系统，手机卡就自动烧掉，用这种自杀式的行为来防止卡被复制。不过道高一尺魔高一丈，记者发现现在的复制软件都有“防爆破功能”。加入了防爆破功能的读写软件读起卡来速度明显变慢，但实验中并没有“自杀”。

“09年以后的卡复制起来，也是只有部分可以成功。”寇先生说，2009年运营商实施了第二代SIM防克隆技术，二代防克隆SIM卡具备依据鉴权随机数性质，判断攻击模式；能执行防攻击流程，输出错误结果抵抗攻击；对攻击次数进行记录，并累计一定攻击次数后锁定SIM卡；锁定后SIM卡不能执行正确鉴权，需解锁后才能正常使用。

寇先生说，将手机各项数值破解出后，理论上可以进行窃听和跟踪的。但需要非常高的技术手段和专业设备。“一般人是很难完成的。”