V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  iPhone

SIM 卡复制是真的么?

  •  1
     
  •   Livid · 2011-03-02 21:08:36 +08:00 · 15171 次点击
    这是一个创建于 5019 天前的主题,其中的信息可能已经有所发展或是发生改变。
    几乎每天都会收到这样的垃圾短信:

    「只要知道对方的号码,我们可以为你做一张一模一样的 SIM 卡,知道对方所有的通信和短信内容。」

    真的有这样的邪恶玩意?
    31 条回复    1970-01-01 08:00:00 +08:00
    deepure
        1
    deepure  
       2011-03-02 21:13:04 +08:00
    我觉得是假的,至少要有sim卡原卡
    Kai
        2
    Kai  
    MOD
       2011-03-02 21:29:04 +08:00
    太邪恶了,希望是假的!
    manhere
        3
    manhere  
       2011-03-02 21:30:38 +08:00
    假的,真正目的在于诈骗钱财。
    复制卡的读卡器很便宜,20几块就能买到,主要用来实现一卡多号。
    但“只需手机号码”是无法复制的。
    btwo
        4
    btwo  
       2011-03-02 21:33:04 +08:00
    其实就是一串密钥,运营商的人能从数据库中导出来,直接写到空卡上面就好,以前不是报道抓了很多人吗?

    比较靠谱的还是拿SIM原卡复制,但算法不一样,一代的SIM卡有工具只要几分钟,二代的SIM卡用工具要碰运气,一般都得20多个小时。

    然后现在有无线破解的,就和破解WIFI密码一样,但这样的设备很贵!
    Leo
        5
    Leo  
       2011-03-02 21:47:30 +08:00
    @btwo 第一点让我长见识了
    一年前曾在报纸上看到类似的消息,利用某些软件和设备可以模拟任何号码发出信息(包括银行和政府机关号码),收到的短信据说是一模一样无法分辨..
    yoyicue
        6
    yoyicue  
       2011-03-02 22:12:47 +08:00
    自己的卡自己复制 这事我干过 一代的动感地带 而且是一张内部号,无限cmwap 号码 66655
    但是基站会检查 后来跟基站握手的识别为有效终端 只能一条在线
    darasion
        7
    darasion  
       2011-03-02 22:16:09 +08:00
    我以前卡丢了。

    去营业厅,那个营业员就给我核对了一下。用一张空白卡,在机器上刷了一下,然后号码就回来了。。。

    应该是可以的。
    sinxccc
        8
    sinxccc  
       2011-03-02 22:18:36 +08:00
    @darasion 人家是运营商…
    chone
        9
    chone  
       2011-03-02 22:24:24 +08:00
    @Leo 这个是运营商网关的一个漏洞,貌似现在还没有解决,很多被骗案例
    m4ker
        10
    m4ker  
       2011-03-02 22:32:31 +08:00
    长见识了。
    darasion
        11
    darasion  
       2011-03-02 22:38:49 +08:00
    @sinxccc 是不是运营商不管。只要有办法,估计就有漏洞。有漏洞,估计就能有人利用。
    besteric
        12
    besteric  
       2011-03-02 22:49:49 +08:00
    今天蹲坑的时候拿手机上网,看到南方周末还是哪个报纸有说过这个事

    最终证实市面上90%以上都是诈骗团伙...
    billychow
        13
    billychow  
       2011-03-02 23:28:06 +08:00
    我觉得有可能,因为我一同学就在移动做。
    有段时间有人说联系不到我,打我电话是另一个人接的。
    我不信,结果某次没电了之后,GF 打过去确实是另一个人。
    然后我就问了同学,她说这个叫“串号”现象,比较常见,要是再碰到就找他。
    apoclast
        14
    apoclast  
       2011-03-02 23:52:05 +08:00
    我以前卖过一个, 那时我用2个手机号, 把2个号码都复制到一张卡里(这个去营业厅弄蛮贵的), 不过只能复制比较早的sim卡(好像07年以后的都不行).

    倒是可以冒充别人的号码使用, 但是知道别人所有电话和短信是不可能的, 能凑巧收到一些短信或接到一些电话.
    apoclast
        15
    apoclast  
       2011-03-02 23:52:38 +08:00
    订正: 以前买过一个, 不是卖过一个
    没有编辑真受伤
    vern
        16
    vern  
       2011-03-03 01:53:12 +08:00
    是可以復制來套卡,但是不能劫聽電話和短信
    Sunyanzi
        17
    Sunyanzi  
       2011-03-03 02:05:35 +08:00
    SIM 卡复制没什么难度 ... 我自己就有三张卡是同样的手机号 ...

    一张原卡两张复制卡 ... 原卡在家收着一张复制卡在机器里另一张是备份 ...

    但问题监听就难了 ...

    每张 SIM 卡都有一个类似于 MAC 地址一样的唯一 id ... 对应一个类似 ip 的唯一的手机号 ...

    手机每次开机都会把这个 id 发给运营商 ... 然后运营商那里会标记对应的手机号入网了 ...

    这里应该还有些加密的通讯 ... 不过基本上就类似于根据 MAC 发 IP 的 DHCP ...

    如果想要复制手机号 ... 从 MAC 端也就是 SIM 卡这里是容易的 ... 伪造一个同样的地址就可以 ...

    但拥有同样地址的 SIM 卡不能同时入网 ... 因为一个号码在同一时间只能存在一个 ...

    我的这三个号如果放在不同手机上同时开机的话只有一个有信号 ...

    所以想通过复制卡来达到监听的目的基本上不可能 ...

    至于知道号码就能复制手机号 ... 这就类似于知道 IP 地址推导出 MAC 来 ...

    不能访问运营商的数据库的话是绝对做不到的 ... 就是这样 ...
    Sunyanzi
        18
    Sunyanzi  
       2011-03-03 02:14:17 +08:00
    @btwo @darasion

    关于卡挂失 ... 在机器上刷那一下不是为了往 SIM 卡里写入什么 ...

    而是为了读取新的 SIM 卡的唯一标识来更新运营商的数据库 ...

    这可以简单的理解为一个 key => value 的数据库 ... 标识对应手机号 ...

    数据库更新之后 key 换成了新卡的标识 ...

    数据库里再没有老卡对应的信息 ... 老卡自动就作废了 ...

    我觉得不管怎么说 ... SIM 卡的唯一标识和密钥应该都是只读的 ...

    这要是能写的话还不乱套了 ...
    domainname
        19
    domainname  
       2011-03-03 03:28:35 +08:00
    v2ex果然牛人很多。我问问看有没有知道如何用读卡器从SIM卡中读出短信的 geek?我的创业团队现在卡在缺少这方面的技术上面。
    manhere
        20
    manhere  
       2011-03-03 03:37:44 +08:00
    @domainname 看来真是隔行如隔山。。。让你的团队研究下AT指令吧,简单得很
    domainname
        21
    domainname  
       2011-03-03 03:40:44 +08:00
    @manhere 大侠直接说国内请人做大概要多少预算吧。。。要求能接收短信并将短信发送我电脑上,也就是我电脑链接一个读卡器,插上SIM卡,能接收,发送并能读取短信
    manhere
        22
    manhere  
       2011-03-03 03:42:44 +08:00
    @domainname 我报了会被人骂的。
    domainname
        23
    domainname  
       2011-03-03 03:42:53 +08:00
    @manhere 根据你的AT指令,搜到好像有现成的产品了,恩,感谢
    http://topic.csdn.net/u/20070619/09/9b1e4a0b-b724-4570-8bef-6771576acc38.html
    domainname
        24
    domainname  
       2011-03-03 03:43:43 +08:00
    @manhere 看了你被骂这句话我心甚慰,以为是很高深的技术呢。。。
    manhere
        25
    manhere  
       2011-03-03 03:45:59 +08:00
    另外大部分手机管理软件PC端都可以完成你说的要求(接收、发送、读取短信/彩信),如:
    Nokia pc suite; Samsung pc studio; Motorola Phone Tools 等等
    domainname
        26
    domainname  
       2011-03-03 03:47:13 +08:00
    @manhere 恩,谢谢,但我是需要能scale up的平台
    raptium
        27
    raptium  
       2011-03-09 17:29:20 +08:00
    嗯 复制是需要卡的
    另外原理不是太难 个人理解是这样的

    首先 SIM 卡有个 id 然后卡里存着 key (好像记得有两个 不过无所谓),然后运营商的数据库里有每一个 id 所对应的 key,然后 id 和你的电话号码是绑定的
    只得注意的是 这个 id 是能通过 SIM 卡读出来的 key 是读不出来的 就是说 SIM 卡本身没有 implement 这个读 key 的功能 (也许拆开来用电路能读吧 = =)

    手机加入网络的时候验证过程就是
    服务器生成 nonce 发给手机
    手机把 nonce 传给 SIM 卡 SIM 卡内置电路计算 H(nonce, key) H 是一个 hash function
    手机把 id, hash 发回给服务器
    服务器自己根据 id 查到 key 自己用 H 算出来一个 hash 比对两个 hash 是否一致 一致则验证成功
    这个过程可能要重复几次

    再说复制卡
    复制卡就是把一张卡的 key 和 id 写到另一张特制的卡里去 id 直接能读出来 没难度
    难的是不知道 key 因为不能直接读出来 所以现在的方法就是猜
    用读卡器模拟验证过程 不断地生成 nonce 发给卡 然后记录返回的 hash
    这样就能收集到很多对 hash 和 plaintxt
    然后就可以猜 key 了 暴力法是要话不少时间的 但是好像 GSM 标准用的这个 hash function 有点问题 所以有特别的算法可以快速找到 collision 所以通常老的卡不用多久就能找到 key 了

    嗯 唠叨完了 有不对的地方欢迎指正
    summic
        28
    summic  
       2011-03-09 18:08:26 +08:00
    一般都是这样的:
    你发需求给骗子。然后没了音信。
    若干天之后,骗子要挟你,打5k过去,不然把这事告诉你要监听的那个人,反正你已经把电话号码给骗子了
    yoyicue
        29
    yoyicue  
       2011-03-09 18:15:11 +08:00
    @summic 哈哈哈哈哈哈 恩 这个方式足够巧妙
    9hills
        30
    9hills  
       2011-03-09 19:05:22 +08:00
    @domainname 一个GSM+GPRS通讯模块,打电话,发短信等等功能。。。

    市场价也就不过一百来块,而且之那种集成好的,接上电脑串口或者用个USB转串口线就能使
    Mini_Dragon
        31
    Mini_Dragon  
       2011-03-09 19:49:46 +08:00
    我破解过 需要源卡 做1卡多号用的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:38 · PVG 02:38 · LAX 10:38 · JFK 13:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.