Sei sulla pagina 1di 6

Clonare SIM

Prima di iniziare a parlare del come e del perch pu essere utile clonare una sim creandone una totalmente nuova che possa contenere pi numeri telefonici e di vari operatori sar forse meglio indicare prima quali siano gli strumenti necessari per realizzare il nostro scopo: 1. Un Programmatore di Smart Card (Phoenix/Smartmouse) 2. Una PicCard / PicCard 2 o anche nota col nome di SilverCard 3. I programmi adatti Per il programmatore, in questa giuda, faremo riferimento al CardMaestro, in quanto ci permette di fare tutto quello che ci serve; vanno anche bene programmatori del tipo Infinity USB Phoenix!

QUESTO E IL CARD MAESTRO, pu essere regolato attraverso un pulsante in 6 modalit diverse, tra cui Phoenix e Smartmouse, che sono le due che ci interessano

QUESTA E UNA SILVERCARD, la scheda che noi programmeremo con il clone della nostra sim, una volta programmata con il CardMaestro andr ritagliata a dovere per essere infilata nello slot del cellulare! In alternativa si pu usare anche una GreeCard, dal costo e dalla memoria disponibile pi elevati, ma a quanto pare con una minore compatibilit coi cellulari! I programmi che ci interessano invece sono essenzialmente tre, ovvero: 1. SIM-EMU 6.01 ed il relativo SIM-EMU Configurator (per creare ed editare il Clone) 2. SIM-SCAN dalla versione 2.01 in poi, poich sono pi rapidi

3. CARDINAL 68 per copiare la nostra rubrica dalla vecchia scheda 4. IC-PROG per programmare inizialmente la SmartCard Questi sono i programmi che ci interessano! Ora cominciamo a dire PERCHE creare un clone: Beh, a quanto pare, la recente tendenza dei gestori telefonici di proporre dispositivi mobili dal prezzo pi che interessante legata a varie limitazioni che gli stessi gestori impongono al nostro amato cellulare; limitazioni che ci impedirebbero di poter utilizzare lapparecchio con SIM di altri operatori, ed proprio per questo motivo che si va incontro alla tecnica del Sim-Cloning che ci permette di poter avere in una sola SIM pi numeri telefonici di altrettanti gestori. Vi starete chiedendo si ma come questo ci consentirebbe di evitare le varie limitazioni come lOperator Lock? La risposta semplice, blocchi di questo tipo, fondamentalmente, si basano semplicemente sulla rilevazione della scheda SIM Richiesta allaccensione del telefono cellulare, quindi se noi facciamo credere allapparecchio che la scheda inserita lui non ci dar problemi! Ecco il perch, inoltre, di poter usare pi numeri sulla stessa scheda; questo ci permette di poter accendere il cellulare ed farlo inizializzare, attraverso il codice PIN giusto, sul numero del gestore che pi ci conviene, come ad esempio la 3 per gli ultimi suoi cellulari messi in offerta! Passiamo a descrivere ora come realizzare il nostro Clone! Come funziona la programmazione di una SmartCard del tipo SilverCard? La SilverCard, come quasi tutte le Smart Card, costituita di due chip, un MicroControllore ed una Memoria EEPROM! Il MicroControllore andr a contenere il programma riguardante lemulazione del funzionamento di una SIM in tutto e per tutto e le impostazioni La Memoria EEPROM, invece, andr a contenere tutti i dati extra, ovvero la rubrica, gli sms e tutto quello che riguarda questi ultimi! Il programma che caricheremo nel MicroControllore, che nella SilverCard il PIC16F876/7, lo chiameremo FLASH, mentre per indicare il file che inseriremo nella Memoria EEPROM utilizzeremo semplicemente il nome EEPROM! Per prima cosa dobbiamo utilizzare lutility SIM-EMU Configurator che ci permette di configurare la FLASH per stabilire:

ADN: Numeri Telefonici Memorizzabili SMS: Quantit di SMS Memorizzabili FDN: Numeri Telefonici da Deviare Per utilizzare il Configuratore dovrete: 1. Inserire il Suffisso della Lingua che vi interessa, nel nostro caso ITA 2. Scegliere la Versione di Scheda da Utilizzare, nel nostro caso 6.01s che sta per SilverCard 3. Impostare i valori di ADN, SMS, FDN, quelli in figura sono quelli che ho trovato io per poter ottenere il numero massimo di SMS disponibili! Dovete poi Ciccare su Update SIM_EMU_FL_6.01_ITA.hex dove FL st per FLASH! Ora dobbiamo passare alla programmazione della nostra SilverCard con FLASH ed EEPROM FLASH: SIM_EMU_FL_6.01_ITA.hex (quella appena modificata coi valori che ci interessano)

EEPROM: SIM_EMU_EP_6.00.hex oppure SIM_EMU_EP_6.00_ITA.hex La programmazione della SilverCard, come gi detto, avverr tramite il programma IC-PROG, se in questa fase trovate qualche difficolt beh non demordete perch IC-PROG abbastanza lunatico e potrebbe darvi qualche errore stranose possibile non far caso allerrore andate avanti, se poi riscontrerete problemibeh dovete riprogrammare la SilverCard nuovamente con IC-PROG finch non vi dar pi errori! Con ICPROG configurato con il dispositivo 16F877, aprire il file SIM_EMU_FL_6.00_ITA.hex opportunamente settato per la carta posseduta (PIC 16F877), seguite le impostazioni da figura:

Configurare ICPROG con il dispositivo 24C256 per la GREENCARD2, 24C128 per la GREENCARD o 24C64 per la SILVERCARD e aprire il file SIM_EMU_EP_6.00.hex con le seguenti opzioni: IC-PROG vi si aprir in inglese, andate quindi in Settings Options ed impostate da figura!

Successivamente premete OK per confermare le modifiche, e nella schermata principale di ICPROG impostate il dispositivo 24C64 per lutilizzo con SilverCard, cliccate su File Open e selezionate il file SIM_EMU_EP_6.00.hex e premete sul tasto per programmare, quello col lampo per intenderci! Una volta effettuata questa piccola procedura la vostra scheda sar programmata, ora dobbiamo solo personalizzarla con i nostri dati che andremo quindi ad estrarre dalle nostre schede col programma SimScan 2.0x! Apriamo quindi questo programma, che si trover gi configurato quindi noi non dovremmo toccare NIENTE! Inseriamo la nostra SIM (Tim, Vodafone) nel programmatore CardMaestro, ovviamente attraverso luso di un adattatorealtrimenti col cavolo che ce lo fate entrare, impostate il CardMaestro sul numero 1 e premete se vi da una finestra con lATR della vostra scheda tutto okaltrimenti provate impostando il CardMaestro sul numero 0 e ripremete TEST, dovrebbe a questo punto darvi il vostro ATR! A questo punto potete procedere cliccando su FIND KI, noterete che c un contatore che scorre, ed al suo fianco un indicazione che riporta A38 Limit: 63488 bene non dimenticatevela perch sar la vostra persecuzione! Infatti tutte le Schede SIM proprio per evitare clonazioni e comunque manomissioni posseggono una chiave di cifratura ed un piccolo algoritmo di criptaggio! Se questi due vengono forzati si ha un numero limitato di tentativi a disposizione per ottenere il risultato, questi tentativi sono allincirca 65000 ma una volta superato il limite, che non si conosce con precisione, la scheda va in blocco, tipo autodistruzione, perci fate attenzione se non riuscite a trovare di vostri dati mantenendovi in un limite di SICUREZZA beh demordete! Una volta estrapolati i dati dalle vostre schede ed averli segnati su carta con molta cura, anche vero che il programma li salva in un file che sarebbe meglio usarema per chi fosse seriamente impedito col computer beh esistono carta e penna! A questo punto possiamo personalizzare la nostra SilverCard con i dati che ci interessano! I dati principali che identificano un cliente presso un gestore telefonico sono essenzialmente due: KI: composto da 32 cifre esadecimali, ovvero numeri da 0 a 9 e lettere da A ad F IMSI : composto da 18 cifre numeriche La prima parte del IMSI identifica il nostro gestore, mentre le altre cifre identificano noi come cliente insieme ai dati del KI! Da RICORDARE un IMSI GENERICO per le reti 3 0829229911111111 le cifre in grassetto identificano appunto che la scheda appartiene al Gestore 3 Ora dobbiamo installare ed eseguire SIM-EMU 6.01, la schermata molto semplice cos come il suo funzionamento! Dobbiamo inserire la scheda SilverCard nel programmatore, farla leggere al programma ed inserire

come primo numero quello che pi ci aggrada, ma se vogliamo aggirare lOperator Lock di 3, come primo numero inseriamo un generico abbonamento a 3 inserendo come IMSI uno qualsiasi che rispecchi lesempio di sopra, anche quello andr benissimo, e come KI inseriamo tutti ZERO, in quanto questi dati non possono essere estratti, almeno per il momento, dalle schede 3; andremo inoltre ad attribuire a questo numeri il PIN 0000 che ci servir in seguito per far avviare il cellulare esattamente su questo numero! IMPORTANTE: Inizialmente i valori di PIN 1 e PUK 1 saranno 0000 / 00000000 per il numero che si trova nella posizione 0 ed 1111 / 1111111 per il numeri nella posizione 1e cos via, mentre i valori di PIN 2 e PUK 2 saranno 1234 / 12345678 per tutti i numeri! Una volta configurato il numero della TRE nella posizione 0 andremo ad inserire i dati relativi alle nostre altre schede, qui per dovremo far attenzione ad inserire IMSI e KI corretto, inoltre il programma ci da la possibilit di inserire direttamente il numero del centro messaggi ed io lo consiglio in quanto farlo da qui estremamente semplice, e ricordiamoci anche di cambiare il PIN di questo numero! Ovviamente il PIN sar importante nel momento in cui vogliamo accendere il cellulare con uno dei numeri che noi inseriremo! Non resta altro da configurare, possiamo quindi ciccare sul pulsante relativo alla scrittura sulla Scheda! La nostra scheda clonata non presenter il menu dei servizi relativo ad determinato operatore, come ad esempio SERVIZI TIM (e quindi i men di Lo Sai di Tim, etc.anche se le funzioni saranno attive) ed al suo posto avr un menu dal nome SIM-EMU 6.01 che ci permetter di configurare tutto quello che vorremo ed inoltre di passare rapidamente da un numero ad un altro! Questa procedura funziona bene con qualsiasi scheda TIM ed con le Omnitel/Vodafone fino alla versione 16.1 poich al momento lestrapolazione del KI dalle schede sembra riuscire solo con queste! Credo che sia tutto, se vi sono oscuri altri punti.beh magari aggiorniamo questa piccola guida! Spero di essere stato utile, un saluto LeaderGL!!