- Зміст статті Все можна зробити своїми руками: потрібні інструменти коштують близько ста доларів....
- Крок 2. Ще трохи операцій
- Крок 3. Прочитуємо IMSI, ICCID і KI
Зміст статті
Все можна зробити своїми руками: потрібні інструменти коштують близько ста доларів. Сюди входять:
- Програматор сім-карт (читання / запис сім-карт), 1800 руб;
- Чистий мyльтісімка - це Silvercard (чіп-карта CPU PIC16F876 + Memory 24C64 + 8 різних стільникових оператора, 208 номерів в записнику, 10 SMS), 250 руб;
- Програми для обчислення KI і прошивки сім-карт (підійде Woron Scan - працює швидше за свої аналоги), безкоштовно.
Все це добро можна придбати через Яндекс, якщо ввести запит silvercard МультіСім і подивитися в правій колонці оголошень.
Так виглядає SIM-програматор.
Варіанти мультісімок. Зазвичай на них зображено якесь японське аніме (типу круто), а зустрічається просто сірий пластик (все одно ніхто картинки під кришкою телефону розглядати не буде).
Перш ніж продовжити, давайте ознайомимося з тим, що ми будемо ламати - якісь коди сімок і операторів.
Для довідки
Для того щоб почати роботу в мережі GSM, телефон (правильніше сказати сім-карта) повинен в ній «зареєструватися». Реєстрація в мережі проводиться за двома основними параметрами: IMSI - International Mobile Subscriber Identity (міжнародний ідентифікаційний номер користувача) і ключ шифрування KI (індивідуальний ключ аутентифікації користувача, який використовується для обчислення значення відгуку і ключа шифрування). Ці номери зберігаються на сім-карті, виданій оператором, чого неможливо буде змінювати. Таким чином, кожна сім-карта оператора унікальна і, щоб зробити клон сім-карти, необхідно знати IMSI і KI.
Крок 1. Попередня підготовка
Увага!!! Всі подальші операції ви робите на свій страх і ризик.
MAC-юзери йдуть сюди
WIN-юзери йдуть сюди
Крок 2. Ще трохи операцій
Якщо ви пройшли перший крок, то тепер вам знадобиться «сімка» AT & T, яка йшла разом з телефоном.
MAC-юзери йдуть сюди
WIN-юзери йдуть сюди
Крок 3. Прочитуємо IMSI, ICCID і KI
Для початку вам потрібно знати, що третій крок вимагає часу. Якщо дізнатися номер IMSI не складає труднощів, то значення KI дізнатися на порядок складніше. Без фізичного доступу до сім-карті це взагалі неможливо (принаймні, на даний момент), так як в ефірі KI не передається у відкритому вигляді. При аутентифікації абонента на базовій станції оператора сим карта шифрує ключем KI якесь повідомлення (псевдовипадковий запит), передане мережею оператора, і повертає результат. Мережа виробляє таку ж дію зі свого боку - і якщо ключі співпали, то і зашифровані повідомлення теж співпадуть.
Наводжу експериментальні дані по російським операторам.
Cім карта Ворон Скан Час, хв. Кількість звернень до сім-карті Частота, МГц МТС-Джинс 5 5354 14.28 МТС-медіа 30 14696 7.14 МТС-інфо 20 18330 7.14 МТС-інфо 27 18863 7.14 МТС-медіа 11 6349 7.14 Білайн 96 17566 3.57
Більшість програматорів працюють на фіксованій частоті 3.57 МГц, однак у нашому випадку (USI v 2.0) була можливість вибору частоти між 3.57, 7.14 і 14.28 МГц. Чим вище частота кварцового генератора, тим швидше закінчиться процес сканування. Однак треба врахувати, що сім-карти різних операторів піддаються скануванню на різних частотах, точніше сказати, на частоті 3.57 МГц скануються всі сім-карти, на більш високій частоті - не всі. Наприклад, в Москві сім-карти Білайн скануються тільки на частоті 3.57 МГц, сім-карти МТС на частоті 7,14 МГц (МТС-медіа і МТС-інфо) і на частоті 14.28 МГц (Джинс). Сім-карти Мегафона скануються на частоті 14.28 МГц, однак дізнатися KI не вдасться.
Отже, нам потрібно:
- Вставити свою, що не AT & T-сімку в Woronscan і витягнути з неї IMSI + KI (процес може затягнутися до 40-50 хвилин);
- Виконати ті ж самі операції з сімки AT & T, щоб отримати IMSI + ICCID.
В результаті отримуємо приблизно наступний результат (залежить від вашої карти):
Зберігаємо результат у файл. Потім відкриваємо текстовим редактором файл, і знаходимо в ньому значення KI і IMSI вашій сім-карти. У разі якщо знайти KI неможливо, програма припинить роботу на 60000-х звернень до сім-карті. Зроблено це з тією метою, щоб уникнути блокування карти через перевищення порогового числа звернень. Однак Ви можете примусово продовжити сканування, але з особистого досвіду можемо сказати, що якщо KI не був знайдений менше ніж за 60 000 спроб, то він вже не буде знайдений ніколи. Ми перевіряли на сім-карті Мегафона, після 90 000 звернень сім-карта заблокувалася. Тобто користуватися їй стало неможливо (такі справи, експериментуйте на картах, які
не шкода).
Відмінно. Продовжимо. Далі від вас буде потрібно:
- завантажити утиліту SIM-EMU ;
- Помістити Silvercard в програматор, запустити SIM-EMU;
- Configure tab >> Read from disk >> підчепити SIM_EMU_6.01_iphone. HEX і SIM_EMU_6.01_iphone_EP. HEX >> переконався, що осередки утиліти з 0 по 9 стали червоними;
- У 0-осередок вбиваємо IMSI і Ki вашої сімки, потім AT & T ICCID. Для ADN / SMS / FDN # проставляємо вручну 161, 15, 4. Для SMS Centre юзаем ваш сервісний номер для відправки SMS (дивимося в установках телефону або на сайті оператора);
- У 9-осередок вставляємо IMSI AT & T;
- В опціях Config mode відзначаємо Card;
- Натискаємо Write to card;
- Вимикаємо iPhone, вставляємо створену супер-сімку;
- Включаємо iPhone;
- Спостерігаємо іконку свого оператора і робимо тестовий дзвінок бабусі з дідусем. Тепер ти - Володар кілець !!!
Enjoy, iphone maniacs!
Крім того, ось як описує процес один з учасників:
Сам процес детально описаний на hackint0sh, повторювати все сенсу не бачу, тому розповім про граблі, з якими мені довелося зіткнутися.
МультіСІМка SilverCard і програматор (оскільки у мене немає PC з com-портом, довелося брати USB) були замовлені в megasim.ru. Програматор виявився сильно просунутим - модель MultiPass Plus, що викликало перша утруднення - цей програматор працює з картою безпосередньо через свій софт, тому сторонні програми типу WoronScan його, чомусь, не бачать. Після довгих танців з бубном мені, нарешті, вдалося почати зчитувати мою сім-карту. Домогтися цього вдалося в такий спосіб - у програмі, що йде в комплекті, є режим SmartMouse / Phoenix, при перемиканні в нього карта стала доступна для SimScan, яка сильно повільніше, ніж Woronscan, але останній на той момент мені змусити працювати не
вдалося. Тому Ki і IMSI я сканував за допомогою SimScan, і зайняло це ...... 2,5 години! Найприкріше, що після успішної ініціалізації сімки в SimScan (треба натиснути на кнопку Test), WoronScan теж починає працювати, але це я дізнався вже пізніше, коли витягав ICCID з сімки оператора.
Загалом, всі дані з сімок зіскановані, настає наступний етап - все це треба записати на МультіСім. Тут знову все виявилося не просто. Софтинка SIM-EMU навідріз відмовилася писати на карту змінену прошивку, видавши повідомлення типу "вставте карту GSM або SIM-EMU". Вихід був знайдений в такий спосіб - через софт програматора я залив прошивку, завантажену по посиланню з мануала HackintOsh.org, а потім вже її поправив в SIM-EMU, замінивши всі дані на свої, після цього зміни записалися успішно, і iPhone SuperSIM, нарешті, була готова (години 4 це зайняло приблизно).
Далі треба було активувати айфон з цієї сім-картою. Я почав це робити на маці, все зробив по інструкції, але в самому останньому дії, коли, власне, запускається команда activate, процес переривався помилкою Bus error .... Почалися чергові танці з бубном - я переобтяжував айфон, комп'ютер, робив restore телефону в iTunes і т.п. - нічого не допомогло. Залишався останній варіант - спробувати активувати в Windows. І, хоча я вже не сподівався на результат, але в винде все спрацювало!
До речі, хочу сказати спасибі ентузіастам з hackint0sh.org - ozbimmer, Sassha і Vladimir_CDI, які зробили все це можливим.
До речі, в тій прошивці, яку для айфона зробив Vladimir_CDI, прописаний білайнівським номер центру SMS, так що я, мабуть, не перший, у кого російський оператор на айфоне працює
Стаття порталу iPhones.ru , Переклад форуму www.hackint0sh.org
Читай також: Ігри на iPod: кидаємо Apple в три прийоми
