Можно ли узнать KI-код

[Lelikadm]

Блин... порылся на форуме.Попользовался поиском.Неужели я 1 такой умный? :oops:

В общем вопрос таков: нужно узнать KI-код сим-карты.Опососы его сами не дают. Существует способ - брутафорстить симку.Он работает.НО!!! только для copm128v1,да и то не на 100%,а для Мегафона он не подходит.

Поидее аппарат же его получает из симки и отправляет его опососу,когда регистрируется в сети. Может я конечно ошибаюсь.

Я не знаю тонкостей этого дела,поэтому и спрашиваю: можно ли написать такой патч,который бы показывал KI-код симки,которая щас фставлена?

[gitl]

Во-первых тема эта к патчам не подходит(в крайнем случае в хотелки)

Во-вторых чтобы вскрыть KI-ключ карты прграмматор пыхтит от 2 минут до 2 часов постоянно перегружая симку т.е пробует комбинацию не пошла симка вырубается загружается заново программатор пробует другой код и так пока не вскроет-а ты что хочеш чтоб телефон выключился и включился 20000раз(у меня карты дальше этого числа не уходили) если логически подумать то это невозможно сделать из телефона подобие программатора!

[CHEKM]

а что если записать сигналы телефона при его регистрации в сети а потом анализируя их для начала попробывать найти imsi> так если он обнаружится значит можно пробывать искать ki

[CHEKM]

По идее ki это 32 числа по 4 бита каждое всего стало быть получается линейка из 128бит Я полагаю что обмен телефон с сетью действует так: телфон считвает бит, если он равен 1 то телефон инвертерует блок посылки предаваемых на соту данных, если равен 0 то оставляет в неизменном виде

[Lelikadm]

если логически подумать то это невозможно сделать из телефона подобие программатора!

Да ну? А я то думал: щас как пойду в магазин,как куплю себе E720,как сделаю из него программатор и буду тупо включать и выключать его 20000 раз.

А если совсем уж логически подумать - то получицца,что прорамматор эту кусок тексталита с несколькими резисторами.Он тупо перегружает симку и т.д. и т.п.

Труба же общается с оператором и ей достаточно 1 включения,чтобы взять и передать KI-код.Почему бы не завернуть эту передачу в сторону.Куды-нить в память.А потом показать.

Думаю это проще будет чем ломать COMP128v2

[AlexeyK]

а что если записать сигналы телефона при его регистрации в сети а потом анализируя их для начала попробывать найти imsi> так если он обнаружится значит можно пробывать искать ki

 

с imsi всё просто. залезаешь в сервисное меню телефона *#8999*8378#, там выбираешь "Информация SIM". под 7 пунктом смотришь IMSI

 

KI вроде оператору не сообщается в явном виде. Телефон получает от оператора произвольный код, кодирует его с помощью KI и отправляет обратно. т.к. KI опрератору известен, то он проделав тоже самое получает тот же результат и принимает Sim-ку. Но я могу ошибаться

[GhostKU]

Телефон не поможет при подборе КИ

Насколько я понимаю AlexeyK был почти прав

- во первых КИ не передается по сети в открытом виде

- во-вторых даже Моибльный Телефон не получает КИ в открытом виде. БС-ка посылает что-то вроде числа авторизации МобТел передает это число в Симку, контроллер в симке использую КИ генерирует из числа-авторизацуии число-ответ и передает его Телу, Тел передает ответ БС-ке.

Вот так вроде

[Igor_pro]

AlexeyK,

Абсолютно прав, ki-код в сеть не передается, он вообще не выходит за пределы симки.

 

Lelikadm,

Повторю - аппарат ки-код НЕ получает, ки-код вообще не выходит за пределы симки. Также и программатор ки-код НЕ получает, он его ПЕРЕДАЕТ в симку. А та уже в свою очередь дает правильный ответ, или нет. (Это я так грубо описал работу программатора).

И вообще этот метод работает только при условии получения коллизий. КАК получить коллизии при работе с симкой версии комп128-1 - известно, потому как известен этот алгоритм работы.

Алгоритм работы комп128-2 - не известен, вот поэтому пока и не научились доставать ки-коды из новых карточек с новым алгоритмом.

 

А вообщето, уже давно существуют логеры, которые могут снимать всю инфу при обмене симки и телефона, но толку то от них в этои деле? Они дают совсем другую информацию.

 

_________________________

Краткое и грубое, приближение работы симки и ОПСОСа, посредством тела:

- БС дает команду симке на авторизацию, и отправляет случайный набор байтов.

- Внутренний процессор симки обрабатывает этот случайный набор байтов по алгоритму комп128-1, с учетом ки-кода данной симки.

- Полученое число на выходе алгоритма передается как ответ назад на БС.

- БС в свою очередь сверяет полученое от абонента число, с тем которое получила она сама. (БС знает номер ки-кода на симке, и точно также обсчитывает первое посланое случайное число с учетом хранящегося в ней ки-кода абонента по алгоритму комп128-1).

- Если ответ полученный от абонента совпал с ответом расчитаным самой БС - то только тогда проходит авторизация.

 

Как видим кода-ки нигде в явном виде нет. А иначе и быть не могло, потому как если бы код передавался в телефон или не дай Бог в саму сеть, то умные дядьки "сниферы" его бы уже давно считали - и соответственно звонили за твой счет.