Clonacion de SIM cards

Iniciado por berz3k, 29 Enero 2009, 18:26 PM

0 Miembros y 1 Visitante están viendo este tema.

richardmafia

encontre esta direccion un diagrama del te21 pero no estoy seguro si sirve http://www.hpsat.com/programador_phoenix.html tambien hay otros programadores pero no creo que sirvan por si acaso si lo revisas cualquier info me avisas gracias

SirGraham

Hola,

Si. Ese sirve perfectamente.

Saludos,
Sir Graham.
   

richardmafia

ok gracias sirgrahan pero aun quisiera saber una ultma cosa no se que software puede funcionar con este lector te21 tengo el icprog, winpic800 pero no tienen este lector en su lista podrias darme la direccion de un programa para este lector o en todo caso el nombre de algun programa para buscarlo gracias

SirGraham

#13
Hola,

Creo sinceramente que estas echo un lio. Te comento:

El TE20x es un "programador" de PIC, que viene con zocalo de tarjetas smarcard pero sirce "exclusivamente" para las que llevan un microcontrolador PIC de microchip: ejm Golcard, SilverCard, GreenCard, Helium....
Es un programado de microcontroladores. Sirve para "meter" un programa dentro del microcontrolador de la smartcard inicialmente. Se usa sobre todo para inicializar emuladores. En ningun caso puede leer las tarjetas originales SIM (debido a que estas no llevan un "PIC" y en caso de que si lo llevaran estaria protegido). Con ese dispositivo si puedes usar el ICPROG o el WinPIC800 pero exclusivamente (repito) para "Programar" tarjetas smarcard como: Golcard, SilverCard, GreenCard, Helium....

Otra cosa es el TE21 (phoenix): Este es un lector/escritor usado para mandar comandos APDU (ISO7816) a smartcard en general. Con este si puedes usarlo con una SIM original de GSM. Para ello debes emplear programas especificos para ello, que se comuniquen en el la clase de instruciones de ese tipo de smartcard.
Nosotros tenemos una aplicacion que por una parte es  compatible con el TE21 (phoenix) y por otra usa el protocolo GSM 11.11 sobre ISO 7816 (el que usan las SIM originales de GSM).
La aplicaciones se llama XSIM y esta libre para su descarga (gratuito):

http://www.endorasoft.es/zona_de_descargas.html

Citar
XSim es un potente explorador gratuito que te permite ver todo el contenido de tus tarjetas SIM de GSM de forma fácil y efectiva.
-Permite la búsqueda por colisiones de la clave Ki (Key Identificator), permitiendo la clonación de la tarjeta SIM para ser usada con un emulador apropiado (Ej. SIMEMU). (*)
-Funciona con la mayoría de lectores de smartcard del mercado, pudiendo de forma automática detectar el lector que esta implementado en el PC.

(*) La búsqueda de colisiones es efectiva solo en tarjetas con autentificación COMP128 v1.

Espero que pilles el tema, por que si no vas a estar dando palos de ciego...

Saludos,
Sir Graham.




   

jviheavy

Hola Sir Graham:

He estado investigando por ahí, y yo como muchos otros hemos sacado del armario nuestro viejo programador para tarjetas. En cuestión yo tengo un Phoenix que puede ser Smart y trabajar a 3,5 o 6 Mhz. Con el Xsim me funciona, lee la tarjeta, pero me topo con el problema de las malditas COMP128 v2. Se que tu eres el King de este tema, por eso deseaba hablar con la fuente directamente y saber si han sacado algo para extraer el Ki de estas tarjetas o va a ser imposible.

Muchas gracias. Saludos

SirGraham

#15
Hola,

Pues de momento, que nosotros sepamos, no hay nada.

Hay varios "fakes" corriendo por la red, de los cuales no deberias hacer caso.

Todo lo que hemos visto hasta el momento para las V2 "serio y con posibilidades de ser cierto" es el intento o logro de IBM de interceptar el bus de datos de la SIM. Pero para ello tienes que montarte un laboratorio y usar un material, que la verdad, deja de tener sentido la clonacion "casera". Practicamente diseccionas la SIM para lograrlo a nivel de transistor.

El problema de este tema (ya lo hemos comentado en nuestros foros) es la variedad de fabricantes de SIM que hay. Encontrar un agujero de seguridad en la SIM en alguna version de S.O. quizas podria hacerse pero al existir tantos fabricantes no tiene un uso practico.

Nostros dejamos el tema por no tener rentabilidad. Mal que me pese, al final pertenezco a una empresa (EndoraSoft). Aunque hubieramos encontrado una solucion universal a las COMP128 V2 (como paso con la V1), las operadoras nos dejaron claro que "legalmente" no les iba a molar el tema. Con lo cual se cerraba la puerta de rentabilizar comercialmente el tema.

Si no hubieramos seguido investigando para poder realizar un XSim para el COMO 128  V2.

Tienes mas informacion aqui: http://www.endorasoft.es/foro/viewforum.php?f=25

Saludos,
Sir Graham.