Dnia Thu, 15 Mar 2018 23:30:04 +0100, SnCu napisał(a):

> W dniu 2018-03-15 o 18:47, JaNus pisze:
>> W dniu 2018-03-15 o 15:58, J.F. pisze:
>>> Użytkownik "Marek Panek"  napisał w wiadomości grup
>>> dyskusyjnych:p8dvpu$6ee$...@g...aioe.org...
>>>> Czy jest możliwe legalne rozmnożenie (skopiowanie) SIM-a do
>>>> drugiego telefonu, bo temu co zdechł nie ufam.
>>>>
>> i słusznie.
>>
>>>> Warunek: NIGDY ich nie używać na raz.
>>>>
>> tak to działa.
>>
>>
>>> http://www.t-mobile.pl/pl/dlaciebie/obsluga-klienta/
uslugi/tandem
>>>
>> Zauważ zdanie z opisu:
>>   -- "Wymagana jest jedynie wymiana dotychczasowej karty SIM na karty
>> Tandem" - koniec cytatu.
>>
>> Przy wymianie (z tego co wiem) Era nie dokona Ci klonowania danych ze
>> starej karty, ale... Ale może ją sklonować jakiś szpenio, słyszałem, że
>> są tacy, co mają do tego i sprzęt, i soft.
>>
>> Acz z trzeciej strony to taki hacker będzie miał wgląd w obie karty: ową
>> klonowaną, i tą nową. I obie może shack'ować na własny (niejasny)
>> użytek. Bądź ostrożny z tym hackowaniem!
>
> Jedyną sztuką jest skopiowanie klucza podpisu cyfrowego, dlatego, że
> karta SIM go nie wyda, natomiast procesor karty realizuje sprzętowo
> funkcję podpisz. Reszta numerków jest jawna (IMSI, ICCID), więc
> wystarczy tylko zdobyć hakerską kartę, w której da się zaprogramować te
> numerki (normalnie są w ROM).
>
> Natomiast wydobywanie tajnego klucza odbywa się tak, że program raz po
> raz wywołuje na karcie funkcję podpisz i zbiera wyniki, a następnie
> przez analizę otrzymanych danych usiłuje zgadnąć klucz. Do tego potrzeba
> paru milionów albo może bilionów pojedynczych próbek, których uzyskanie
> z karty trwa parę dni, więc raczej nie wierzę w to, że przez podsłuch
> komórka<->BTS można odgadnąć ten klucz, bo telefon musi uwierzytelniać
> się najwyżej kilka razy dziennie.
>
> Hardware do kupienia na allegro za 11 zł, np. taki:
> http://allegro.pl/czytnik-kart-sim-usb-zmiana-pin-od
zyskiwanie
> -sms-i6756339615.html
>
> natomiast odpowiedni soft łamiący to pewnie do zdobycia na jakichś
> serwerach warezowych.
>
> Jeśli tylko możesz zdobyć programowalną kartę sim, w którą można wgrać
> IMSI, ICCID i klucz, to polecałbym robić taką operację samodzielnie, bo
> nie chcę nawet myśleć, co haker mógłby narobić mając czyjś klucz.

W czasach Comp128v1 wydobycie IMSI i Ki nie było jakims większym problemem
zwłaszcza, że IMSI nadal jest zapisywany jawnie na karcie. Natomiast Ki
jest/był ukryty i wymagało to użycia metody brute-force co czasami mogło
sie skończyć spaleniem karty, a czasami wystarczało 40 minut.
Następnie w czasach Comp128v2 i Comp128v3 można już zapomnieć o wydobyciu
Klucza Ki w domowych warunkach.