Главная-Интернет-Клонирование сим карт. Как сделать дубликат сим-карты мтс

Клонирование сим карт. Как сделать дубликат сим-карты мтс

Две и более SIM-карт с одним номером и на одном лицевом счёте всегда были «головной болью» для операторов, с этим феноменом беспощадно боролись. Но современные реалии настоятельно требуют, и в конкурентной среде операторы уже готовы на это пойти. С оговорками и ограничениями, но уже почти готовы. Вопрос в том, насколько схема «легально-ограниченного клонирования» окажется жизнеспособной и востребованной.

История вопроса, она же «Лирика»

Интересно, насколько такая схема может быть реализована в условиях необходимости отслеживания географических перемещений SIM-карт тех пользователей, которыми интересуются «компетентные органы»? Отдельный интересный вопрос.

Клонирование симок - давняя, очень популярная тема. Операторы всегда были готовы предоставить множество дополнительных опций тем, кто был готов платить внушительную абонентку за безлимитную связь. Типа «за 2 500 в месяц пользуйся безлимитной связью дома, а за 3 500 - и в поездках по России. И SMS тебе сколько хочешь, мне не жалко. Только плати!». Желающих организовать нелегальные переговорные пункты за «только плати 3 500!» оказалось предостаточно, потом и SMS-спамеры потихоньку подтянулись к легальной кормушке. Пришлось такие лавочки прикрывать вообще или устанавливать ограничения, нечувствительные для обычных пользователей.

Это без клонирования симок. А если с клонированием? Со старыми, еще клонирующимися SIM-картами народ годами сидел по несколько человек на одном безлимитном тарифе. Не очень удобно (разговаривать по очереди), зато дешево и практично. Может, операторы и не сильно переживали бы, но «компетентные органы» это вряд ли устраивало. Им ведь нужно точно знать, кто именно звонил с телефона на территории, например, овощебазы в Бирюлево. Проблема не только российская, и все производители SIM-карт это давно учли: уже несколько лет в SIM-ках жестко задано ограничение на количество регистраций в сети. Оно же, насколько я понимаю, ограничивает количество попыток подбора кода для создания «дубликата» SIM-карты. То, что нормальный, активный пользователь теперь иногда сталкивается с неожиданным «помиранием» SIM-карты - не проблема, симку заменят бесплатно. Значит, и жаловаться не на что, так как финансового ущерба не возникает.

Вряд ли вернутся времена, когда милиция отлавливала на улицах разговаривающих по телефону и собирала «дань» с тех, у кого не было официального разрешения на пользование мобильником. Однако, в свете плавно ужесточающихся требований к обязательной идентификации всяких «анонимусов» в сети и радиоэфире, вопросами повышения качества регистрации абонентов решили заняться всерьёз. Госдума еще летом приняла законопроект, регулирующий правила продажи SIM-карт, предположительное время начала действия - 1 января 2014 года. Законопроект вносит поправки в закон «О связи» и Кодекс об административных правонарушениях. Продавать SIM-карты и оказывать иные услуги связи смогут только физические и юридические лица, у которых есть доверенность на право действовать от имени оператора связи. Продавец SIM-карты будет обязан внести в договор сведения о покупателе и отправить копию подписанного договора оператору в течение 10 дней. Также оговариваются требования к местам продажи SIM-карт, заключения договора и оказания иных услуг.


Законопроект нацелен прежде всего на «развалы» SIM-карт на капотах автомобилей у вокзалов, торговцев симками в подземных переходах и палаточников, успешно «оформляющих подключения» параллельно с продажей шаурмы и курочек гриль. Большинство таких распространителей легко и с удовольствием продадут «левую» SIM-карту, оформленную на придуманного человека или чужой паспорт. Таких продавцов должно стать меньше.


Дополнительное условие в виде обязательной доверенности от оператора, скорее всего, легко обойдут. Действительно, не станут же сотовики выписывать доверенность каждому промоутеру? Один из возможных вариантов - доверенности с правом передоверия, выписанные самым крупным дилерам. А дальше субдоверенности можно будет штамповать центнерами и раздавать или продавать.

Возвращаясь к нашей основной теме. С SIM-картой для передачи данных проблем значительно меньше, лишь бы на ней была полностью заблокирована голосовая связь. Для таких симкарт допустим и часто используется «облегченный» вариант регистрации абонента. Вероятно, отсутствуют и административные препятствия к выпуску второй SIM-карты на одном номере в том случае, если эта вторая симка может использоваться только для передачи данных.

Data-номер, для кого?

И кому выгодно, это ключевой вопрос. Схема Shared Data Bundles (использование одного пакета трафика на разных устройствах одновременно) неплохо работает и активно развивается за рубежом. Похоже, что дело с мертвой точки сдвинулось и в России. Билайн уже начал тестировать такую опцию в Центральном федеральном округе, коллеги-операторы тоже этим вопросом занимаются вплотную.

Вторая SIM-карта на том же лицевом счёте выгодна нам с вами и, казалось бы, совсем не выгодна оператору. Традиционно, еще одна SIM-карта автоматически равняется еще одному абоненту в статистических отчетах, и для сотовиков это важно. Но еще важнее прибыль. При условии подключения передачи данных отдельная SIM-карта со своим лицевым счётом и тарифом гарантированно генерирует больше денег, чем дополнительная симка, «кормящаяся» из общей миски. Активные пользователи многих девайсов и просто «рачительные хозяева» давно это знают и пользуются карманными роутерами для обслуживания интернетом всех своих устройств. Лишняя морока, еще одну батарейку не забывать заряжать и т. п., но зачастую экономия того стоит.

Последнее время операторы сами закручивают ценовые гайки на мобильный интернет, вынуждая пользователей покупать безлимиты для телефонов. 10 руб. за один мегабайт в розницу, в домашнем регионе - запредельная цена и откровенное выкручивание рук. Расчет на владельцев смартфонов и на то, что такие люди заплатят свой «налог» в полторы-две сотни руб./месяц в любом случае. Не ценой телефонного безлимита, так в розницу за дефолтные настройки (отключение Wi-Fi в спящем режиме), «ощупывание» сети при смене точки подключения и т. п. Цель уже почти достигнута, и люди привыкают к тому, что мобильно-сотовый интернет в устройстве подразумевает определенные ежемесячные траты. Поэтому, например, ребенку на смартфоне мобильную передачу данных часто отключают вообще.

Отдельный вопрос - планшеты с радиомодулем 2G/3G/4G. Таковых в обращении около 20%, но менее трети владельцев этих универсальных устройств пользуются в планшетах сотовым интернетом. Большинство обходятся Wi-Fi дома и на работе, в дороге и других нечастых ситуациях можно расшарить интернет со смартфона. Для таких клиентов «дублирующая» SIM-карта была бы идеальным решением.

Где прибыль?

Естественный вопрос - зачем это нужно оператору. Наверное, можно говорить о двух основных причинах.

  • Лояльность абонента в условиях приближения эпохи MNP (перенос номера). Оператор, позволяющий «запитать» несколько девайсов с одного тарифа, естественным образом получает весомое преимущество. Каким бы выгодным и подходящим ни был data-тариф у коллеги по рынку.
  • Рост доходов от передачи данных. Противоречия здесь нет, нужно учитывать постепенно меняющуюся модель тарификации. От условно-безлимитных тарифов начинают повсеместно отказываться, переходя на «мелкооптовую» схему продажи мобильного интернета. Например, в МТС на data-опциях (за исключением БИТ-ов) и тарифах интернет просто блокируется по достижении порога квоты, далее нужно покупать пакет «Турбо-кнопкой». В Билайн поступили ещё элегантнее: после исчерпания квоты будет автоматически подключаться пакет 200 МБ за 20 руб., новость . При отходе от схем фиксированной платы за условный безлимит оператор начинает быть активно заинтересован не в ограничении, а в стимулировании абонента потреблять больше трафика. И, соответственно, больше платить.

«Белая ворона» Yota

Вопрос с безлимитами Yota, конечно, интересный. Сравнительно высокая цена входного билета (в Москве от 400 руб./месяц за минимальную скорость 512 Кбит/с) и одновременно «истинность» безлимитов Yota делают схему Shared Data Bundles весьма заманчивой для потребителя. С другой стороны, самих-то Bundles (пакетов) в Yota нет, что делает реализацию схемы довольно сложной технически: как управлять скоростью доступа нескольких устройств одновременно через знаменитый Yota-интерфейс с движком «скорость/абонентка»?

И второй аспект - меньшая привлекательность для оператора. Лояльность - дело хорошее, но на этой схеме при действующей модели Yota заработать больше весьма проблематично. Впрочем, на презентации модема-Wi-Fi-роутера Игорь Торгов говорил о том, что Yota рассматривает и такой вариант развития своего бизнеса. Поживем - увидим.

Резюме

«Один контракт - несколько симкарт» или «дополнительные симки для интернета» или Bundle Sharing, называть можно как угодно. Для потребителя решение интересное и полезное, но и сотовики вряд ли останутся в убытке. Многое зависит от того, как это будет реализовано и на каких тарифах доступно. Например, я очень сомневаюсь в том, что позволят таким образом «делиться» условно-безлимитной опцией с ограничением скорости после исчерпания квоты. Организационные вопросы тоже нельзя недооценивать, бестолковым исполнением можно загубить любую хорошую идею.

Ссылки по теме

Сергей Потресов ()

Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.

Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.

Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту . В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.

У каждой сим-карты есть свой уникальный номер, называемый IMSI . В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:

  1. На телефон поступает число-пароль от базовой станции. Название ему RAND, согласно официальному описанию стандартов GSM;
  2. Информация шифруется по алгоритму А3 с использованием KI;
  3. Ответ — SRES передаётся обратно;
  4. В сети оператора идут такие же процессы и результаты после отклика сравниваются. Если проверка пройдена, то сим считается подлинной и регистрация считается успешной.

Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI . KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.

Практика: как создать клон сегодня

Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.

Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.

Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.

Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.

Статьи и Лайфхаки

Зачастую абоненты сталкиваются с тем, что их «симка» повреждена, или же появилась потребность в её дубликате. Многие также интересуются тем, как сделать копию сим карты для совершения или использования 2-ух сотовых операторов одновременно.

Тому, кто сталкивается с этим впервые, следует знать о том, что любые изменения, вносимые в программное обеспечение, могут стать причиной категорического отказа в гарантийном обслуживании. Кроме того, все эксперименты стоит проводить крайне осторожно.

Зачем нужно делать копии сим-карт?

В последнее время копирование SIM-карт сотовых аппаратов, поддерживающих GSM, достаточно распространено. О такой возможности было известно и ранее, однако прежде это не слишком практиковалось. Очевидно, потому, что каждая сим-карты содержит конфиденциальную информацию, и дублировать её в процессе копирования очень легко. Это почти то же самое, что и передача данных своей кредитной карты – тем более, что практически все современные «симки» привязаны к банковским картам, электронным кошелькам и т.д.

Сегодня любой пользователь может попробовать копировать свою SIM-карту самостоятельно. Для этого можно приобрести за умеренную сумму устройство по считыванию информации, дабы не зависеть от посторонних лиц. Главное, чтобы информация не считывалась с чужих сим-карт, поскольку это уже будет считаться нарушением закона. Зачем может понадобиться такая копия?

Если лицо пользуется одновременно несколько мобильными аппаратами и имеет всего один номер, это достаточно удобно. Наличие копии оптимально и для путешественников, поскольку они могут скопировать всю необходимую информацию, и им не придётся тратить баснословные деньги по расценкам роуминга.

Кроме того, при выезде за границу Интернет также будет тарифицироваться согласно стоимости внутри местной сети. Иными словами, сим-карта может быть скопирована не только для удобства, но и в целях экономии. Кроме того, абонент будет оставаться на связи постоянно.

Как сделать копию сим-карты самостоятельно?

Для начала устанавливаем «симку» в , заходим в настройки и убираем запрос PIN-кода при включении (если он активирован). Извлекаем сим-карту и устанавливаем её в считыватель информации, о котором было упомянуто ранее (иначе его называют программатор). Подключаем устройство к компьютеру и настраиваем приложения для копирования. Запускаем программу Woron_scan (версия 1.09), заходим в меню и выбираем тип оборудования «Феникс Кард» в меню «Карт Ридер». Далее переходим в настройки, где устанавливаем частоту генератора и порт. Мы уверенно подходим к тому, как сделать копию сим карты.

Возвращаемся в главное меню, нажимаем «Ki». Появится окно, где выбираем «Старт». Начинается процесс сканирования сим-карты. По завершении выходим из программы, сохраняя полученный результат в отдельный файл. Открываем файл при помощи программы «Блокнот». Там должны находиться значения «Ki» и «IMSI». Для копирования сим-карты запускаем приложение IC-Prog 1.05D. Переходим в настройки и выбираем меню «Программатор», где устанавливаем значение JDM Programmer по умолчанию. Там же будет находиться и поле «Задержка вывода/ввода», где устанавливаем значение 30 и подтверждаем это действие. Переходим в меню «Опции», где убираем галочку с пункта проверки после программирования, отмечая вместо этого пункт проверки во время программирования. Перезагружаем программу. Заходим в настройки и отмечаем поле «Смарткард» («Феникс»). Заходим в «Файл», выбираем «Открыть» и ищем файл SIM_EMU_FL_6.01_ENG с расширением hex. Переводим программатор в JDM-режим. Что касается настроек, их помещаем в положение под названием PROGRAM PIC. Выбираем интересующий вид микросхемы и нажимаем «Программировать». На клавиатуре жмём F4. Программатор помещаем в режим «Феникс» и начинаем прописывать нужные параметры.

Так, для SIM DATA будет необходима позиция SIM READER, для SIM CLOCK – значение 3,579 мегагерц, а для SIM RESET – положение HIGH RESET. В приложении также выбираем вид микросхемы.

Помещаем в программатор чистую карту, открываем файл SIM_EMU_FL_6.01_ENG и жмём кнопку «Программировать». Ждём завершения процесса. В конце настраиваем клонирование сим-карты. Помещаем её в мобильное устройство, подключаем аппарат к компьютеру и запускаем приложение Sim-Emu 6.01. В меню «Конфигурация» есть пункт Config.Pos. Вводим туда коды «Ki» и «IMSI». Копирование сим-карты завершено.

В последнее время резко участились случаи мошенничества, связанные с воровством мобильных телефонов или с выдачей оператором сотовой связи дубликата сим-карты посторонним лицам. Злоумышленники, таким образом, имеют возможность получить доступ к вашим почтовым ящикам, электронным кошелькам, карточным счетам, аккаунтам в социальных сетях и другим сервисам, которые объединяет то, что все они привязаны к номеру вашего телефона (как правило, к одному).

Повышение уровня безопасности на своих аккаунтах за счёт привязки к ним номера сотового, а это рекомендовано всеми известными онлайн-сервисами, может обернуться владельцу аккаунта ещё большими проблемами. Мошенники могут не только похитить ваши деньги, воспользовавшись «вашей» сим-картой, но и в дальнейшем воспользоваться вашими персональными данными. Сейчас действительно надо быть крайне осторожным и соблюдать меры безопасности, о которых пойдёт речь в статье.

В этом обзоре мы поговорим о способах мошенничества с сим-картами, как их предотвратить, и что делать, если вы попали в проблемную ситуацию.

Случаи мошенничества

В начале 2015 года весь интернет облетела новость, как одного высокопоставленного чиновника мошенники сумели обворовать на большую сумму денег. Причем для этого им всего лишь было достаточно получить дубликат его сим-карты по «липовой доверенности». При этом стоит еще раз заметить, что у жертвы стоял запрет на перевыпуск сим-карты во всех офисах оператора мобильной связи, кроме одного, который находился в его родном городе. Также перевыпуск был возможен по предъявлении паспорта, а не доверенности.

За день злоумышленники смогли сделать сразу несколько копий сим-карты жертвы, причем сделано это было в разных городах страны. Этот случай вызвал бурю негодования от пользователей. В конечном итоге эта ситуация разрешилась предоставление от оператора компенсации жертве в размере 2000 рублей на бонусный счет. При этом за утечку конфиденциальной информации ответственность никто так и не понес.

В том же 2015 году был ещё один резонансный случай, который широко обсуждался на просторах интернета. У одной гражданки РФ сим-карта Билайна перевыпускалась буквально несколько раз в день, причём это делалось в разных городах и с небольшим промежутком времени между каждым случаем выпуска дубликата (чуть ли не одновременно!). У неё были вскрыты почтовые аккаунты, и украдены деньги из Яндекс.Кошелька. И что интересно, попытки взлома повторялись с завидным упорством даже после очередного посещения офиса сотового оператора.

Очевидно, что здесь имел место сговор сотрудников оператора с мошенниками, и Билайн это признал. А заодно вскрылась неподготовленность сотовых операторов к подобного рода мошенничествам – это касается всех сотовых компаний. А случаев такого мошенничества набралось, судя по отзывам в интернете, уже изрядное количество. И к сожалению воз и ныне там – операторы мобильной связи не могут реально защитить своих клиентов от подобных проблем, поэтому подобные мошенничества и процветают.

В таком случае нам – обычным людям, надо становиться умнее и не допускать подобного безобразия. Как говориться, спасение утопающих – дело рук самих утопающих. Для начала мы вам предлагаем небольшой экскурс по способам мошенничества, чтобы вы представляли, как могут украсть ваши деньги, завладев вашей симкой.

Способы мошенничества с сим-картами

У мошенника есть только две возможности завладеть вашей сим-картой: украсть ваш телефон или сделать дубликат вашей симки в офисе. Для получения дубликата задействована обычна целая цепочка мошенников, включая действующих или бывших сотрудников компании оператора. Здесь же «замешан» и нотариус, который в другом городе оформляет доверенность без согласия и присутствия владельца сим-карты. Но иногда дубликат делают без всяких доверенностей – очевидный преступный сговор. После получения дубликата ваша карта, как правило, блокируется оператором. Рассмотрим возможные действия мошенников после получения дубликата симки или кражи мобильного.

Вывод средств с сим-карты

Если не вашем счету достаточно средств, то ничто не помешает другому человеку, завладевшему вашим номером, вывести их оттуда (обналичить). Вот только несколько способов сделать это:

  • Мобильный перевод с вашего счёта на счёт другого номера этого же мобильного оператора. Отправленную сумму можно обналичить различными доступными способами.
  • Оплата услуг/товаров в интернете. Если вы обратите внимание, то часто при оплате за товар в интернет-магазине вам могут предложить списать деньги с вашего мобильного счёта, пусть и с большой комиссией, но для мошенника это роли не играет.
  • Вывод денег на карту/электронный кошелёк с помощью сторонних онлайн-сервисов, например, МОБИ.Деньги (https://www.mobi-money.ru/).

Вывод средств с банковской карты через мобильный банк (смс-банкинг)

Если вы держатель любой карточки Сбербанка (дебетовой или кредитной), и у вас подключена (т.е. карта привязана к номеру сотового), то злоумышленнику не составит никакого труда перевести деньги с вашего карточного счёта на любой сотовый или на любую сбербанковскую карту. Достаточно набрать несложную смс-команду и отправить её на номер 900 с телефона держателя карты (который уже или только на время не ваш). Эта, несомненно, удобная услуга называется , которая в чужих руках может сыграть нехорошую службу – мошеннику даже не нужно узнавать номер вашей карты, чтобы перевести с неё деньги. К счастью, сумма перевода ограничена лимитом.

Доступ к электронной почте и электронным кошелькам

Саму почту (логин) жертвы узнать не составит труда – они все есть в свободном доступе. Этого достаточно, чтобы восстановить пароль, путём отправки почтовым сервисом смс-сообщения на номер телефона, который привязан к аккаунту в качестве основного номера. После того как злоумышленник вошёл в почту, у него есть доступ к вашим электронным кошелькам, ведь они все привязаны к вашему почтовому адресу, что Яндекс.Деньги к почте Яндекса, что Деньги@Mail.ru к почте Mail.ru, и так далее. Осталось только снять все деньги с кошелька, если система не заподозрит неладное. Таким же путём получают доступ к электронным кошелькам Вебмани или КИВИ.

Доступ к банковской карте

Это уже ситуация посерьёзней, ведь зная реквизиты вашей карточки, даже при стандартных лимитах на перевод, можно вывести с неё серьёзные суммы. Как получить реквизиты (номер карты, срок действия, имя и фамилию держателя и код подлинности CVV2/CVC2)? Их банально фотографируют при оплате карточкой в торговой точке или применяют более технически сложные методы (фишинг или скимминг). Имея на руках эти данные, мошенник может привязать её к счёту мобильного телефона или к электронному кошельку и пропали ваши денежки (см. способы обналички выше)

Мы не можем на 100% защитить наши сим-карты и счета от подобных мошенничеств, но некоторые меры всё-таки предпринять можем вполне.

Как предотвратить подобные случаи

Дубликаты сим-карт выдаются ежедневно, однако, далеко не всегда получателем их выступает владелец номера. Чтобы предотвратить подобные случаи мошенничества с сим-картами следует:

  • пользоваться лишь номерами, которые оформлены лично на вас. Это дает возможность в кратчайшие сроки обратиться к оператору для решения проблемы. Лучше не прибегать к использованию анонимных сим-карт;
  • постараться не привязывать все ваши аккаунты или банковские карты к одному номеру;
  • иметь отдельную сим-карту для работы с интернет-банкингом и с мобильным банком. При возможности рекомендуется оформить заграничный именной номер (так советуют на форумах знатоки), что практически полностью обезопасит вас от случаев появления дубликата. Этот номер лучше «не светить» никому – не сообщать даже вашим близким друзьям;
  • пользоваться отдельной сим-картой для интернет-банкинга на отдельном телефоне (лучше самом простом, кнопочном). На простейшем телефоне вы физически не сможете «поймать» вирус, который перехватывает смс-сообщения и может сам посылать команды на перевод денег при действующей услуге смс-банкинга. Именно поэтому категорически не рекомендуется на смартфоне, номер которого привязан к карте, заходить в интернет-банк через браузер или даже мобильное приложение (хотя работа с последним значительно безопаснее);
  • если же вы пользуетесь смартфоном, позаботьтесь о том, чтобы на нем не было установлено никаких лишних приложений. Обязательно установите антивирус. Все приложения необходимо устанавливать только по ссылкам из проверенных источников (в хранилище приложений, например, на GooglePlay, водится много зараженных программ, на которые могут вести ссылки из недобросовестных источников). К тому же пользование электронной почтой или браузером может также повлечь за собой негативные последствия (тот же фишинг), которые описаны выше. Геолокацию и прочие сервисы на нём лучше отключить;
  • не давать телефон или сим-карту для пользования другим людям;
  • узнать у работников банка об альтернативным методах подтверждения платежей. Это могут быть смарт-карта е-токен, генерирующая одноразовые пароли, криптокалькуляторы и другие способы;
  • узнать у мобильного оператора о возможности запрета на совершение действий с вашей сим-картой по доверенности. Такую услугу предлагают несколько российских операторов, среди которых Мегафон, Теле2, Билайн;
  • не устанавливать простые пароли на ваши аккаунты и хотя бы раз в год их менять. А чтобы не записывать их в записную книжку телефона (дабы не забыть), используйте специальные программы типа KeePass, хранящие пароли в зашифрованном виде.

Что делать, если вы почувствовали неладное?

Что же делать гражданам в случае, когда сим-карта, которая привязана к банковской карточке, электронному кошельку или к почтовому аккаунту, была украдена/ потеряна/ восстановлена по договоренности. В первую очередь не стоит паниковать. Выполняйте указанные ниже действия, тогда вероятность, что ваши деньги будут похищены, сильно уменьшится:

  • блокируйте сим-карту, платёжные аккаунты и банковские карты. Как правило, для этого достаточно позвонить на горячую линию оператора, чтобы не дать мошенникам шансов воспользоваться вашими деньгами. Если заблокировать по контактному телефону не получилось – посетите ближайший офис оператора или отделение банка. Посетить эти учреждения все равно придётся, так как только документальное подтверждение блокировки позволит вам требовать с банка или оператора похищенные после этого деньги. Подробности в статье ;
  • отвяжите номер сотового от интернет-банкинга, электронного кошелька, почты и всех используемых вами онлайн-сервисов. Не всегда это можно сделать быстро, возможно вам придётся посетить отделение банка и составить соответствующее заявления для того чтобы убрать ;
  • немедленно обратитесь в банк, если злоумышленники успели провести какие-либо операции по вашим банковским картам. Сообщите работникам банка о сомнительных операциях составьте заявление-претензию о возврате необоснованно списанных средств (подробности по ссылке выше);
  • обращайтесь с заявлением к сотовому оператору для возмещения полученного ущерба. Без заявления в этом случае обойтись просто невозможно. Согласно законодательству, работодатель несет полную ответственность за убытки, которые были нанесены его работниками при выполнении своих обязанностей;
  • напишите заявление в полицию о хищении денег и получите талон-уведомление о заведении дела.

Полностью защитить себя от мошенников невозможно, однако, при соблюдении всех правил безопасности, которые написаны выше, шанс попасться на крючок злоумышленников будет значительно меньше.

Для изготовления дубликата сим-карты необходимо наличие не только IMSI (уникального идентификатора абонента), но и Ki (ключа шифрования).

При наличии оригинальной сим-карты IMSI извлекается без проблем – это штатная процедура работы с сим-картой, а вот Ki вообще никогда из сим-карты «не выходит» - грубо говоря, данные шифруются внутри сим-карты – сим-карта наружу выдаёт лишь «сессионный ключ» для шифрования данных, передаваемых по сети. При отключении сим-карты и повторном включении абонентское устройство (телефон) заново запрашивает сессионный ключ у сим-карты.

Чтобы не пересказывать интернет приведу фрагмент из ВиКи () – [цитата ON] Сотовый оператор распознаёт абонента по содержащимся в SIM-карте данным: номеру IMSI и ключу шифрования Ki. То есть, если взять «чистую» карту (точнее, микросхему) и записать в неё данные из первой карты, то как раз и получится её клон.

Однако проблема в том, что ключ Ki из SIM-карты невозможно напрямую извлечь, он содержится в защищенной области памяти микросхемы и не может быть прочитан извне.

Работает это следующим образом: сотовый оператор посылает на вход SIM-карты некий произвольный текст. SIM-карта его шифрует с помощью ключа и передаёт обратно. Оператор проверяет, правильный ли поступил отклик, сравнивая данные со своей стороны.

Рис.1 Sim-card reader/writer, Внешний вид программатора в сборе и печатной платы

Программатор поддерживает 5 скоростей сканирования 0.895МГц; 1.79МГц; 3.57МГц; 7.14МГц и 14.28МГц.

Сканируются практически все сим карты ВСЕХ GSM операторов мира, кроме карт Мегафон Сибирь (Новосибирск), новых карт TELE2, D2 и новых карт Московского Мегафона.

Сим-карты Московского Мегафона копируются только в том, случае если они старого образца (белые, без логотипа), выпущенные до 29.04.2002г.

Сим карты BEELINE и МТС сканируются все без исключения. После сканирования полученные данные помещаются в Мультисим карту
.
В отличии от SIM Reader и SIM Reader light программатор позволяет не только

Сканировать сим карты, в которых используется алгоритм закрытия COMP128v1, но и прошивать мультисим карты т.е. менять их прошивку.

Рис.2 SIM Card Editor SIM Master 4 USB/U-SM20

Возвращаясь к клонированию - можно с помощью криптоанализа установить закономерности между входными и выходными данными, и таким образом определить закрытый ключ Ki.

На данный момент написано несколько программ, с разной успешностью воплощающие такие криптоаналитические алгоритмы. Самыми известными являются SimScan и WoronScan. Они постепенно совершенствуются разработчиками, улучшая процесс анализа и подбора ключа.

Противная сторона при этом не стоит на месте. Алгоритм защиты SIM-карты, Comp128, со временем тоже изменяется. Существуют следующие его версии:
- Comp128 v1
- Comp128 v2
- Comp128 v3
Вторая и третья версия на данное время являются невскрываемыми. [цитата OFF]
Небольшие поправки – там не криптоанализ, а тупо перебор, пусть и хитровыебнутый – в сим-карту пихались данные и сравнивались на выходе с вычисленными – примерно как сейчас хэши парольные

В Comp128v2 при попытке перебора и неправильном запросе энное количество раз (256 ? – не помню точно) микропроцессор сим-карты блокировал работу сим-карты совсем, напрочь (по ходу, сейчас с заблокированными айфонами такой же фокус проворачивают, ггг).

Иногда можно было сделать морду кирпичом, прийти к опсосу и поменять дохлую сим-карту на новую, но со старым криптоалгоритмом (самый последний вроде Мегафон карты v1 выдавал, все остальные опсосы уже v2 только выдавали).

Ходила по инету информация, что кулхацкеры и v2 научились взламывать, анализируя потребление питания сим-карты – типа при неправильном ключе на входе сим-карта больше(или меньше – неважно, короче изменялось) электричества жрала и питание сим-карты отрубали до того, как процессор сим-карты успевал записать во внутреннюю память информацию о том, что попытка была неудачной.

В принципе эти мультисимки использовались только для того, чтобы увеличить количество номеров в одном корпусе формата сим-карты – тогда же входящие звонки были платные…

Программатор для подобных карт можно было собрать на коленке – сначала вообще LPT-порт на компе программировали – там контактов уйма – программируй ввод-вывод как хочешь. Потом программаторы стали выпускать. Кстати, телефонные карты тоже можно программировать:)) . И карты для тюнеров спутникового ТВ и банковские…

С тюнерами вообще отдельная история – особо продвинутые прошивки на тюнерах меняли, линукс туда ставили, к инету подцепляли, а кулхацкеры со своих серверов за денежку малую эту карту для спутникового ТВ эмулировали и свежие коды к спутниковому ТВ раздавали оперативно:)) – не знаю, может сейчас тема ещё рабочая, но вряд ли так широко – кабельное ТВ везде понатыкали. Чёто я удалился от темы …
Так что запихать в форм-фактор сим-карты программу, эмулирующую сим-карту – не проблема, разве что сейчас болванки чистые поискать придётся.

Не надо ничего «мастырить у двери» - существуют официально продаваемые девайсы носимых размеров, позволяющие эмулировать соту. Зная IMSI (а опсосы знают IMSI абонента (значит знают и силовики)) при помощи оного носимого девайса можно эмулировать соту для одного вполне конкретного телефона.

Тут ещё дело в том, что при нахождении в радиусе действия нескольких сот, соты обмениваются информацией между собой – кто «ведёт» абонента – и дают команду абонентскому устройству поддерживать связь именно с той сотой, которая ближе. Так чего уж проще – девайс прицепляется к телефону с сим-картой, имеющей определённый IMSI и кричит ей постоянно, что он, девайс, тут единственная сота и нехуй куда-то там перецепляться.

Думаю, эта «фемто»-сота примерно так и делает. Проблема в том, что абоненту нужна связь, и чтобы он, в случае с фемто-сотой ничего не прочухал нужно эту фемто-соту подключить к реальной телефонной сети – к магистральному каналу (имеется ввиду не физический канал) (а не к телефонной будке – телефонная будка сейчас ОКС-7 слабо понимает – не магистральный канал), по которому “гуляет” ОКС-7 (он же SS7). А на предоставление услуг телефонной связи нужна лицензия, которую выдаёт фапси и т.д. и т.п.

Подозреваю, что с соответствующим программным обеспечением и на коленке всё это можно сделать (что, в общем-то и сделали), но применительно к теме нужен будет софт, который оперативно выдёргивает SMS или переводит на оператора для подтверждения платежа, плюс к этому нужно, чтобы в это же время пациент работал уже с фейковой страницей, чтобы подменить данные платежа.

В общем, думаю, с технической точки зрения рабочая схема, но кучу организационных моментов нужно будет сделать.

Собрал из разных источников интернета.Сам слежу за прогрессом и о новом сообщю здесь.

Похожие публикации: