Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.
Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.
Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту. В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.
Немного теории: как происходит копирование
У каждой сим-карты есть свой уникальный номер, называемый IMSI. В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:
- На телефон поступает число-пароль от базовой станции. Название ему RAND, согласно официальному описанию стандартов GSM;
- Информация шифруется по алгоритму А3 с использованием KI;
- Ответ — SRES передаётся обратно;
- В сети оператора идут такие же процессы и результаты после отклика сравниваются. Если проверка пройдена, то сим считается подлинной и регистрация считается успешной.
Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI. KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.
Практика: как создать клон сегодня
Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.
Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.
Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.
Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.
