-
-
揭秘:奸商如何复制你的手机SIM卡
-
发表于: 2015-1-14 09:31 1503
-
新闻链接:http://bbs.kafan.cn/thread-1802806-1-1.html
新闻时间:http://bbs.kafan.cn/thread-1802806-1-1.html
新闻正文:
小编,我问个问题:原来在报刊亭买的移动卡,为什么有的时候会在不知情的情况下打了其他人的电话(别人打过来他说的,还很多次)?
这种情况可能是SIM卡被奸商复制了,因为报亭并非售卖SIM卡的正规渠道,所售的SIM卡也多为未实名认证的黑卡,所以在报亭批发前,这种卡就可能已经被人复制过了,当你使用这一SIM卡的时候,与你号码相同的复制卡一样可以使用你的资费打电话或者进行其他消费,所以才会出现这样的情况。
简单问题简单答,下面是延伸阅读部分,小编会解释复制SIM卡的原理,以及如果出现SIM卡被复制的情况,该如何处理。
复制SIM卡最猖獗的时间应该是在SIM卡强制实名制之前,小编记得此前曾有过很多相关的报道,还有一些流言提到一些不法之徒仅凭手机号就能复制出原机主的SIM卡,插在另一部手机上之后能和原机主的SIM卡同时在线,还能窃听原机主的电话和短信,也可以冒充原机主来拨打电话,消耗原机主的手机资费。
事实上并不完全是这样,复制SIM卡的情况确存在,不过却绝对不会像流言中传的那样夸张,为了让大家安心,小编还是先来详细的介绍下SIM卡吧。
奸商可以仅通过手机号复制SIM卡吗
SIM卡是一种接触式IC卡,里面储存了SIM卡序列号、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、如果你有向SIM卡中备份通讯录以及短信的习惯,那么短信和通讯录也会保存在SIM卡中。SIM卡中包含如此多的信息,不过却偏偏没有你自己的手机号,所以大家不要担心别人会通过你的手机号复制你的SIM卡。
小小的辟谣下,我们继续,既然SIM卡里面没有本机号码,那怎么实现通信呢?以使用最广泛的GSM标准为例,当你注册一个手机号的时候,运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记,储存在数据库里。在开机的时候,手机向SIM卡请求IMSI,然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户,并获得这个IMSI所对应的手机号码和鉴权密钥Ki。
随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res,然后让手机只将Res发回给运营商。
运营商收到Res后,并与自己之前算出来的Res对比,如果两者一致,那么你的手机就会接入网络了,这可以看做是鉴权的过程。此后的通讯过程,运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。
复制SIM卡的原理
听起来很安全的样子,那么,为什么还会出现复制卡的情况呢?前面我们说的安全只是为了说明别人无法通过你的手机号码复制SIM卡,但是如果别人得到了你的SIM卡,就另当别论了。鉴权密钥Ki在SIM卡中是属于限制访问的数据,手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki,再加上IMSI和SIM卡序列号,才可以复制出SIM卡。
虽然破解起来很麻烦,不过还是有破解的可能性的,奸商利用Ki制卡的流程就是以特殊工艺烧进SIM卡的一个参数值,由32个十六进制的字符组成,如D17F20239EEDBE1520F64A851F3C44**。SIM卡扫描软件的原理是利用Comp128算法的冲撞漏洞来计算Ki。
Ki由Ki0~Ki7,8个子Ki组成,每个子Ki是双字节,子Ki的所有组合是256×256=65536个。以每小时14000个计算,65536/14000=4小时40分钟左右可以跑完一个Ki对。也就是说,理论上在5小时内就有可能破解Ki值,复制一张新卡。最多40小时就可以跑完所有Ki组合并复制一张电话卡。
目前市面上有多种软件可以破解SIM卡的Ki值,在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件。而复制卡的时间上,有的卡复制十几分钟就搞定了,有的要好几个小时,这取决于你的Ki值排得靠前还是靠后,排得靠前,破解得就快。
复制SIM卡后通话会被监听吗
得出了SIM卡会被复制的可能性,可能有些朋友又要担心了,如果SIM卡被复制了,那么电话会被窃听吗?这个大家大可放心,因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡,复制卡与原始卡无异,可以通过鉴权,并接入运营商网络。但当两张卡同时使用的时候,问题就出现了。之前提到,SIM卡在接入运营商网络以后,所有通信都采用Kc密钥加密,而Kc密钥是在鉴权过程中随机生成的。
所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的Kc密钥无效,将强制重新进行一次鉴权,得到新的Kc,这样之前的Kc就失效了。
另一张卡的通信则会因为密钥失效而被迫中断,要想再次获得和移动网络进行通信的权利,就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之,同一时刻只可能有一部手机保持通信状态,而用户看到的表象是:两部手机可以分别但无法同时拨打电话和发送短信,当来电的时候,只有最近一次通过话或发过短信的那部手机才可响铃接听,另外一部手机不响铃也无法接听。
在这种情况下,你收到的电话和短信中的一部分可能会被另一部手机拦截,但你通话时,却无法通过另一部手机来窃听,所以复制SIM卡最大的坑人之处还是,另一张卡的各项费用也要由你埋单啦。
如果你的SIM卡被复制了该怎么办
通过上面的介绍,相信大家对复制SIM卡有一定的了解了,仅凭手机号是无法复制他人SIM卡的。如果SIM卡长时间落入他人之手,是有被复制的可能性,对个人隐私和财产可能造成一定侵害,不过对方也无法监听你的通话。
如果遇到SIM卡被复制的情况,只要到运营商营业厅更换一张新的SIM卡就可以了。最后说明一点,2009年后,各大运营商为了对付这些复制软件,推出的SIM卡中已经带有防复制的程序了,二代防克隆SIM卡具备依据鉴权随机数性质,判断攻击模式;能执行防攻击流程,输出错误结果抵抗攻击;对攻击次数进行记录,并累计一定攻击次数后锁定SIM卡;锁定后SIM卡不能执行正确鉴权,需解锁后才能正常使用。
一旦连入读卡系统,手机卡就自动烧掉,用这种自杀式的行为来防止卡被复制。虽然有些复制软件有“防爆破功能”,但也会大大减小复制SIM卡的成功率,因为设备及时间成本的要求,目前已经很少有人复制SIM卡了,大家不要过于担心。
新闻时间:http://bbs.kafan.cn/thread-1802806-1-1.html
新闻正文:
小编,我问个问题:原来在报刊亭买的移动卡,为什么有的时候会在不知情的情况下打了其他人的电话(别人打过来他说的,还很多次)?
这种情况可能是SIM卡被奸商复制了,因为报亭并非售卖SIM卡的正规渠道,所售的SIM卡也多为未实名认证的黑卡,所以在报亭批发前,这种卡就可能已经被人复制过了,当你使用这一SIM卡的时候,与你号码相同的复制卡一样可以使用你的资费打电话或者进行其他消费,所以才会出现这样的情况。
简单问题简单答,下面是延伸阅读部分,小编会解释复制SIM卡的原理,以及如果出现SIM卡被复制的情况,该如何处理。
复制SIM卡最猖獗的时间应该是在SIM卡强制实名制之前,小编记得此前曾有过很多相关的报道,还有一些流言提到一些不法之徒仅凭手机号就能复制出原机主的SIM卡,插在另一部手机上之后能和原机主的SIM卡同时在线,还能窃听原机主的电话和短信,也可以冒充原机主来拨打电话,消耗原机主的手机资费。
事实上并不完全是这样,复制SIM卡的情况确存在,不过却绝对不会像流言中传的那样夸张,为了让大家安心,小编还是先来详细的介绍下SIM卡吧。
奸商可以仅通过手机号复制SIM卡吗
SIM卡是一种接触式IC卡,里面储存了SIM卡序列号、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、如果你有向SIM卡中备份通讯录以及短信的习惯,那么短信和通讯录也会保存在SIM卡中。SIM卡中包含如此多的信息,不过却偏偏没有你自己的手机号,所以大家不要担心别人会通过你的手机号复制你的SIM卡。
小小的辟谣下,我们继续,既然SIM卡里面没有本机号码,那怎么实现通信呢?以使用最广泛的GSM标准为例,当你注册一个手机号的时候,运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记,储存在数据库里。在开机的时候,手机向SIM卡请求IMSI,然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户,并获得这个IMSI所对应的手机号码和鉴权密钥Ki。
随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res,然后让手机只将Res发回给运营商。
运营商收到Res后,并与自己之前算出来的Res对比,如果两者一致,那么你的手机就会接入网络了,这可以看做是鉴权的过程。此后的通讯过程,运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。
复制SIM卡的原理
听起来很安全的样子,那么,为什么还会出现复制卡的情况呢?前面我们说的安全只是为了说明别人无法通过你的手机号码复制SIM卡,但是如果别人得到了你的SIM卡,就另当别论了。鉴权密钥Ki在SIM卡中是属于限制访问的数据,手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki,再加上IMSI和SIM卡序列号,才可以复制出SIM卡。
虽然破解起来很麻烦,不过还是有破解的可能性的,奸商利用Ki制卡的流程就是以特殊工艺烧进SIM卡的一个参数值,由32个十六进制的字符组成,如D17F20239EEDBE1520F64A851F3C44**。SIM卡扫描软件的原理是利用Comp128算法的冲撞漏洞来计算Ki。
Ki由Ki0~Ki7,8个子Ki组成,每个子Ki是双字节,子Ki的所有组合是256×256=65536个。以每小时14000个计算,65536/14000=4小时40分钟左右可以跑完一个Ki对。也就是说,理论上在5小时内就有可能破解Ki值,复制一张新卡。最多40小时就可以跑完所有Ki组合并复制一张电话卡。
目前市面上有多种软件可以破解SIM卡的Ki值,在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件。而复制卡的时间上,有的卡复制十几分钟就搞定了,有的要好几个小时,这取决于你的Ki值排得靠前还是靠后,排得靠前,破解得就快。
复制SIM卡后通话会被监听吗
得出了SIM卡会被复制的可能性,可能有些朋友又要担心了,如果SIM卡被复制了,那么电话会被窃听吗?这个大家大可放心,因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡,复制卡与原始卡无异,可以通过鉴权,并接入运营商网络。但当两张卡同时使用的时候,问题就出现了。之前提到,SIM卡在接入运营商网络以后,所有通信都采用Kc密钥加密,而Kc密钥是在鉴权过程中随机生成的。
所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的Kc密钥无效,将强制重新进行一次鉴权,得到新的Kc,这样之前的Kc就失效了。
另一张卡的通信则会因为密钥失效而被迫中断,要想再次获得和移动网络进行通信的权利,就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之,同一时刻只可能有一部手机保持通信状态,而用户看到的表象是:两部手机可以分别但无法同时拨打电话和发送短信,当来电的时候,只有最近一次通过话或发过短信的那部手机才可响铃接听,另外一部手机不响铃也无法接听。
在这种情况下,你收到的电话和短信中的一部分可能会被另一部手机拦截,但你通话时,却无法通过另一部手机来窃听,所以复制SIM卡最大的坑人之处还是,另一张卡的各项费用也要由你埋单啦。
如果你的SIM卡被复制了该怎么办
通过上面的介绍,相信大家对复制SIM卡有一定的了解了,仅凭手机号是无法复制他人SIM卡的。如果SIM卡长时间落入他人之手,是有被复制的可能性,对个人隐私和财产可能造成一定侵害,不过对方也无法监听你的通话。
如果遇到SIM卡被复制的情况,只要到运营商营业厅更换一张新的SIM卡就可以了。最后说明一点,2009年后,各大运营商为了对付这些复制软件,推出的SIM卡中已经带有防复制的程序了,二代防克隆SIM卡具备依据鉴权随机数性质,判断攻击模式;能执行防攻击流程,输出错误结果抵抗攻击;对攻击次数进行记录,并累计一定攻击次数后锁定SIM卡;锁定后SIM卡不能执行正确鉴权,需解锁后才能正常使用。
一旦连入读卡系统,手机卡就自动烧掉,用这种自杀式的行为来防止卡被复制。虽然有些复制软件有“防爆破功能”,但也会大大减小复制SIM卡的成功率,因为设备及时间成本的要求,目前已经很少有人复制SIM卡了,大家不要过于担心。
赞赏
看原图
赞赏
雪币:
留言: