论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
 文章标题 : 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-24 11:04 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-05-23 15:51
拥有: 10,296.00 安全币

奖励: 878692 安全币
在线: 107628 点
帖子: 3276
图片

昨天@上海铁警发布 发表了一篇微博:“【复制手机SIM卡变身窃听器 属子虚乌有】制作与别人同样的电话SIM卡就可以窃听对方电话,看到他的信息,查看他在哪里,这种说法被证实不靠谱。 专业人士解释:“后开机的那张卡,它就会把网络注册权拿到它那台手机上,然后你之前开机的那张卡就不能再打电话收到短信了。”

由于小编几年前因讲课需要专门到电脑城花了几十块钱买来器材克隆了自己手机的SIM,对此略知一二,今天跟大家絮叨絮叨。

大家看上面那只可爱的金鱼,是小编刚刚从箱底翻出来擦掉上面的浮灰后拍的,这就是当初买的空白SIM卡,当然现在里面灌入了小编破解自己手机的两张SIM卡信息,不过这卡号称12合一,就是能灌12张不同的SIM卡信息,不过俺可没有那么多。

图片

破解SIM实际上是利用GSM中A3和A8加密算法的缺陷,采用已知明文-密文攻击的模式,通过不断进行加解密操作,分析操作结果并据此调整下一步操作参数,最终试出SIM卡中不能直接导出的密钥,有了密钥直接灌入空白SIM卡即可。

克隆好自己的SIM卡后,小编最想做的实验就是看看两张SIM卡是否都能使用,结果发现两台电话都能拨出,来电时后开机的电话有响铃,先开机的没反应。后来的一次培训中有幸与广东移动的技术人员交流,据他们介绍,哪台能正常使用具有不确定性,两台电话可能不断轮换注册到系统后台,当时注册到后台的可以使用。

至于SIM卡克隆后可以用于窃听SIM卡机主的电话,以小编的知识是不能理解其工作原理的,移动的朋友们也非常确定地告诉我这是不可能的。不过被克隆SIM卡后还是有很大风险的,比如使用机主的电话费,冒充、接听机主电话、短信,以机主的身份登录移动公司网上营业厅等等。

关于移动通信安全的话题还有很多,以后小编有机会再跟大家絮叨。


--------本帖迄今已累计获得25安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-24 15:26 
离线
高级用户

关注按钮

注册: 2009-10-22 16:14
最近: 2014-09-22 21:17
拥有: 1,797.00 安全币

奖励: 1634 安全币
在线: 5455 点
帖子: 281
早几年的sim卡可以,后来的更新了加密算法,难度大增不知道还行不行了。另外,有种说法是wcdma的安全性高些,对通信有研究的牛们出来科普下!


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-24 17:11 
离线
高级用户

注册: 2011-01-27 23:43
最近: 2017-06-13 14:35
拥有: 3,913.00 安全币

奖励: 1415 安全币
在线: 5038 点
帖子: 279
这个原来研究过,破解程序只能破解3g以前的sim卡,好像是因为加密问题,是用穷举法的,复制之后的卡确实是后上线的能把之前的t掉,现在我看到的监听手段通常是在手机上下功夫。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-25 00:08 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,018.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
最早的砖头的大哥大很容易被复制,GSM的芯片理论上也是可以的,所以不要把你的手机离身。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-25 13:55 
离线
中级用户

关注按钮

注册: 2011-09-18 16:58
最近: 2015-05-21 17:12
拥有: 4,593.00 安全币

奖励: 38 安全币
在线: 7000 点
帖子: 102
我成功复制过。当有人给这个号码打的时候,两个手机会同时响,但是只能一个接听,做不到同时接听。短信可以同时接受,互不影响。
这个没什么技术含量,不如直接玩gsm窃听,openbts项目,玩usrp,还有osmocomBB(这个只有半成品,没见过完全的)
现在研究rfid的人挺多,无线安全还是很脆弱的。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2012-12-25 16:14 
离线
高级用户

注册: 2011-01-27 23:43
最近: 2017-06-13 14:35
拥有: 3,913.00 安全币

奖励: 1415 安全币
在线: 5038 点
帖子: 279
[quote="goobey"]我成功复制过。当有人给这个号码打的时候,两个手机会同时响,但是只能一个接听,做不到同时接听。短信可以同时接受,互不影响。
这个没什么技术含量,不如直接玩gsm窃听,openbts项目,玩usrp,还有osmocomBB(这个只有半成品,没见过完全的)
现在研究rfid的人挺多,无线安全还是很脆弱的。[/quote]

rfid原来也研究过,不过半途而废改去研究激光监听了。。。。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2013-04-24 08:56 
离线
新手

注册: 2013-04-24 08:51
最近: 2013-04-24 14:23
拥有: 1.00 安全币

奖励: 0 安全币
在线: 13 点
帖子: 1
现在实现不了了吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2013-05-28 19:21 
离线
新手

注册: 2011-05-30 08:36
最近: 2013-05-28 19:22
拥有: 296.00 安全币

奖励: 1 安全币
在线: 364 点
帖子: 16
帖子首页了?我给讲讲吧。

现在破解SIM几乎都是暴力破解了,目的是解出那个KEY。
现在还能破解的SIM卡如下:
联通的OTA卡,移动的OTA卡,移动09年以前的老卡,

联通的USIM卡不能破解。移动过同理。电信的卡也不能。

SIM卡克隆后可以用于窃听SIM卡机主的电话,这是个商业噱头,就是骗人的,如果按照这种复制卡破解,需要不断的打10010来抢信号,有可能抢到注册以后来收取主卡的信息和电话,但缺点是主卡就收不到信息和电话了。优势是这个过程主卡是没有任何提示的,也正常使用。因为你一打电话或者发信息,首先要注册,然后发出去。


二楼说的WCDMA跟主楼的内容无关。不是一个层面的概念!


--------本帖迄今已累计获得47安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2013-07-26 10:32 
离线
初级用户

关注按钮

注册: 2011-11-21 12:54
最近: 2013-09-09 21:05
拥有: 11.00 安全币

奖励: 0 安全币
在线: 240 点
帖子: 25
地址: 博睿勤加密软件 www.bring.com.cn
好神奇,谢谢分享了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2013-08-15 11:18 
离线
初级用户

注册: 2008-10-24 13:48
最近: 2014-09-29 17:08
拥有: 482.00 安全币

奖励: 76 安全币
在线: 716 点
帖子: 53
[quote="yananquan"]帖子首页了?我给讲讲吧。

现在破解SIM几乎都是暴力破解了,目的是解出那个KEY。
现在还能破解的SIM卡如下:
联通的OTA卡,移动的OTA卡,移动09年以前的老卡,

联通的USIM卡不能破解。移动过同理。电信的卡也不能。

SIM卡克隆后可以用于窃听SIM卡机主的电话,这是个商业噱头,就是骗人的,如果按照这种复制卡破解,需要不断的打10010来抢信号,有可能抢到注册以后来收取主卡的信息和电话,但缺点是主卡就收不到信息和电话了。优势是这个过程主卡是没有任何提示的,也正常使用。因为你一打电话或者发信息,首先要注册,然后发出去。


二楼说的WCDMA跟主楼的内容无关。不是一个层面的概念![/quote]

这位兄弟回答的最靠谱了,看到楼上其他回答的混淆了GSM和CDMA的通信制式安全性,跟SIM卡本身无关
核心就是SIM本身的加密算法能不能被破解导致被克隆,只要算法没漏洞,加密强度够高,密钥不泄露,暴力破解基本是不太可能的。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2013-08-15 15:42 
离线
初级用户

注册: 2008-10-27 12:20
最近: 2017-07-14 15:51
拥有: 72.30 安全币

奖励: 0 安全币
在线: 285 点
帖子: 28
以前老卡是可以克隆的,能接打电话,短信等但是能不能监控这个就没试过。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 【华安聚焦】揭开SIM卡克隆的迷雾
帖子发表于 : 2014-06-18 10:44 
离线
中级用户

关注按钮

注册: 2011-11-11 11:04
最近: 2014-06-19 16:52
拥有: 1,116.00 安全币

奖励: 79 安全币
在线: 974 点
帖子: 79
[quote="yananquan"]帖子首页了?我给讲讲吧。

现在破解SIM几乎都是暴力破解了,目的是解出那个KEY。
现在还能破解的SIM卡如下:
联通的OTA卡,移动的OTA卡,移动09年以前的老卡,

联通的USIM卡不能破解。移动过同理。电信的卡也不能。

SIM卡克隆后可以用于窃听SIM卡机主的电话,这是个商业噱头,就是骗人的,如果按照这种复制卡破解,需要不断的打10010来抢信号,有可能抢到注册以后来收取主卡的信息和电话,但缺点是主卡就收不到信息和电话了。优势是这个过程主卡是没有任何提示的,也正常使用。因为你一打电话或者发信息,首先要注册,然后发出去。


二楼说的WCDMA跟主楼的内容无关。不是一个层面的概念![/quote]
电信的CDMA卡我解过,成功,不过仅限于旧版的卡和用于CDMA 1X上网,不能用于EVDO,因为AAA只能看到看,解是不可能的...


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012