domingo, 8 de junio de 2008

Clonar SIM (el chip del celular) encontre esto: es con fines educativos solamente.

Interesante articulo publicado en una web mexicana que nos muestra la manera de hacer una clonacion de un chip, se requieren de algunos materiales y programas, que están disponibles en el mercado pero no son tan fáciles de conseguir, en fin voy a tratar de seguirlo y si consigo buenos resultados se los comunico junto con materiales y programas (donde conseguirlos) si es que hay interesados.......

Las SIMs de GSM son pequeñas smartcard (tarjetas inteligentes) que todo telefono GSM / UMTS lleva en su interior. La SIM tiene como mision identificar y autentificar el numero de telefono que esta usando el terminal telefonico. Las SIM esta compuesta por un pequeño ordenador (microcontrolador) y una pequeña memoria. Esto hace que este elemento sea activo, osea, que puede contener programas y algoritmos para gestionar sus propios recursos (PINs, Identificadores, claves, ect...)

SIM Movistar:

001

SIM CLARO:

003


Clonar una SIM significa crear una SIM diferente a la original pero que se comporte exactamente igual. Esto al ser un elemento activo se tiene que realizar con un emulador ya que a parte de "copiar" los datos de la SIM es necesario "emular" su comportamiento e incluso ampliarlo.
¿Para que es interesante clonar una SIM?
La clonacion de la SIMs se puede realizar en dos modalidades diferentes, cada una de ellas con su ventajas dependiendo del modo de uso:
Metiendo varios numeros de telefono en una sola SIM:
Esta modalidad es muy practica para no tener que llevar varias SIM e ir intercambiando las cada vez en mismo terminal. La clonacion tiene como ventaja (frente a servicios parecidos de las operadoras) en que estos numeros pueden ser de diferentes operadoras.
¿Por que la gente tiene varios SIM?
Ocurre en muchas ocasiones que tienes numeros diferentes para el tema personal que para el trabajo. O bien simplemente quieres usar una tarificacion diferente para cada SIM en diferente cuadro horario. Dependiendo de la emulacion que se haga de la SIM (el emulador que se use para ello) puedes llegar a tener hasta 10 numeros diferentes en una misma SIM (pudiendo ser de diferentes operadoras).
Metiendo el mismo numero de telefono en varias SIM:
Esta es la otra modalidad de clonacion. Con la misma consigues tener varias SIM con el mismo numero. Esto es muy practico en el caso de que tengas varios terminales y quieras usar el mismo numero en todos.
Un ejemplo muy claro de ello es el tipico manos libres del coche. Muchos automoviles llevan su propio terminal de GSM que introduciendole la correspondiente SIM funciona directamente. Normalmente, se requiere que en el terminal personal y el del coche sea el mismo numero y a no ser que estes intercambiando constantemente la unica SIM existente, la unica solucion es la clonacion. Teniendo varios SIM puedes llevar uno en tu terminal y otro (por ejemplo) en el coche.
Añadidas a esta modalidades la clonacion tambien puede servir con propositos de backup (tener una copia por si te roban o pierdes el terminal) y/o solventar pequeños problemas como el espacio de la agenda, mensajes, etc... Hay que tener en cuenta que los emuladores existentes tienen mucha capacidad de memoria y se les puede regular cuanta puedes usar para un caso u otro.
En definitiva, la tarjeta clonada (copia de la original) tiene una serie de características que permiten ajustar mas su funcionamiento al uso del usuario con independencia de la operadora.
Vale me interesa clonar mi SIM, ¿Que necesito?
Para clonar una SIM es necesario:
- 1. La SIM "original" a clonar.
- 2. Un lector de tarjetas ISO 7816.
- 3. Un PC (vale cualquiera, pero preferiblemente con puerta serie).
- 4. Un programador de microcontroladores.
- 5. La tarjeta de clonaje (tarjeta destino o virgen).
- 6. El programa emulador para la tarjeta de clonaje.
- 7. El programa clonador o backup de SIM.


No se asusten, parecen muchas cosas pero luego se resumen dependiendo de los casos en practicamente dos o tres. Todo el software para la clonacion es gratis y descargable de internet y tanto el programador como el lector cuestan alrededor de 30 Euros (¿?)
El primer paso, logicamente es conseguir el material necesario. No es necesario conseguirlo todo para los primeros pasos. Lo mas interesante es conseguir los puntos 1, 2, 3 y 7. Como PC se puede usar uno cualquiera. Cualquier P3 o superior que tenga suficiente memoria para ejecutar Windows nos vale. No tiene que ser un pepino ultrarapido, los resultados van a ser lo mismos con un PC mas lento. Eso si es interesante que tenga al menos un puerto serie RS232 (DB9 pins) libre.
Como Lector de tarjertas ISO 7816 yo suelo recomendar el mas barato, el tipo Phoenix. Un lector de estas caracteristicas se puede encontrar en cualquier tienda de componentes electronicos.
La empresa Coelma distribuye un modelo del mismo bajo el nombre de TE21 (phoenix):
http://www.todoelectronica.com/Programad/programadores.htm
Este dispositivo lleva un cristal de cuarzo. Se suele recomentadar para empezar que sea de 3.57Mhz. Tambien es necesario una fuente de alimentacion (regulada de 6v-9v) asi como un cable de serie conectado "pin a pin". Todos estos elementos se pueden conseguir a la par que el lector de la misma forma.
El programa de clonacion es lo mas facil de conseguir. Podeis empezar con el XSim y descargarlo desde esta direccion:
http://www.4shared.com/file/36497056/23e7f902/xsim.html

Una vez que tengamos estos elementos podemos pasar al segundo punto de la clonacion: La extracion de la SIM original del IMSI y Ki.
Extraccion de IMSI y Ki de una SIM original.
Las SIM de GSM, como hemos comentado, tienen en su interior un microcontrolador y una memoria con datos. Estos datos permiten identificar al usuario cuando este, mediante el terminal, realiza o recibe una llamada. La SIM, aunque parezca extraño no contiene explicitamente el numero de telefono del abonado en su interior. En su defecto lleva un numero que sirve para identificar a ese abonado en la red de dicho operador. Este numero es conocido con las siglas "IMSI" (International Mobile Subscriber Identity). Este numero es muy importante a hora de la clonacion por que es uno de los datos fundamentales en el uso de una tarjeta SIM.
El otro dato importante a extraer es el Ki (Authentication Key). Este numero es una clave que se usa en los procesos de autentificacion del abonado. Mediante la autentificacion el operador se asegura que el IMSI y el resto de los datos de la SIM son correctos y pertenecen a una tarjeta valida.
El IMSI y Ki vienen a ser como un Login y password para "entrar" en la red de GSM. Este ejemplo no es muy correcto pero por ahora es valido. Sin estos dos numeros nosotros no somos nadie dentro de la red del operador. Cuando el terminal se conecta envia el IMSI a la BTS (Base Transceiver Station) correspondient e. Usando el IMSI el operador "busca" en su base de datos de usuarios HLR (Home Location Register) a que numero de abonado pertenece ese IMSI. Una vez indentificado se produce el proceso de autentificacion.
Si alguno de los dos numeros no coincide con los calculos del operador esa SIM se quedara sin covertura y no entrara en la red del operador.


¿Como extraemos estos numeros de la SIM original?
Antes de empezar, comentaremos que este proceso NO ESTROPEA LA SIM ORIGINAL , dado que solo le pedimos los numeros y no modificamos nada. Pero problema basico es que es un proceso muy largo (unas 8 horas) que hace trabajar mucho a la SIM. y la SIM es un componente electronico como otro cualquiera y se puede estropear con el uso.
Para extraer ambos numeros podemos usar el XSim. Una vez ejecutado tan solo tendremos que esperar a que nos detecte nuestro lector y compruebe que la SIM esta introducida en el lector. El IMSI es un dato muy sencillo de leer. Se encuentra dentro de un fichero de la SIM (si si... he dicho bien dentro de un fichero, las SIM tienen un pequeño S.O con un arbol de ficheros, el nombre de dichos ficheros por economizar sitio son numeros en hexadecimal). El fichero que contiene el IMSI es el 3F00:7F20:6F07. Tanto el 3F00 y 7F20 son DF (Dedicate Files) (como "directorios" de la SIM) y el 6F07 es un EF (Elementary File).
Todo lo comentario anteriormente es simplemente informativo, si usais opcion de escaneo standard del XSim el programa se encargara de localizar el IMSI y mostrarlo directamente en la pantalla principal. Independientemente si quereis curiosear podreis acceder al fichero del SIM para comprobar como efectivamente estan ahi todos los datos que componen el IMSI.
La extraccion del Ki es mas complicada. El Ki es una clave secreta que posee cada SIM. Tiene una longitud de 16 Bytes (16 numeros de 0 a 255). Esto hace que haya 2^128 combinaciones posibles de ese numero.
Este numero (en teoria) nunca sale de la tarjeta. Esto es, la SIM mediante su procesador interno, realiza un calculo matematico en el que ese numero entra en juego. Ese proceso se llama autentificacion. Este proceso de autentificacion es primordial para el funcionamiento de la SIM y para la clonacion de la misma. Por eso DEBEMOS extraer este numero para poder clonarlas. El proceso de extraccion del Ki es largo (unas 8 horas) y se realiza por pares (8 pares de 2 bytes). Una vez realizado el mismo ya estaremos en disposicion de clonar nuestra SIM.
Clonacion de la SIM
Para la clonacion de la tarjeta en si, nosotros recomendamos el uso del SIMEMU (el mejor emulador de GSM).
Cada emulador se configura de forma diferente por lo que lo mejor es obtener la informacion puntual del que querais utilizar. No obstante, en el caso de SIMEMU, el mismo se basa en tarjetas con microcontrolad or PIC (Microchip) 16F877/76. Estas tarjeta se conocen con el nombre de SilverCard/Greencard/Greencard II dependiendo de la memoria adicional de la mismas.
Para poder grabar esta tarjeta con el SIMEMU, necesitamos un programador de PIC, dispositivo DIFERENTE a phoenix (TE21) que hemos usado para la extracion del IMSI & Ki. Este disposivo de programacion de PIC mas barato es el JDM. Coelma lo distribuye bajo el nombre de TE20x (la x es importante) y lo podeis encontrar en su pagina WEB:
http://www.todoelectronica.com/Programad/programadores.htm
Para las demas explicaciones os remitimos a la pagina oficial de SIMEMU, el mejor sitio para encontrar las actualizacione s del mismo asi como las diferentes referencias de versiones: http://simemu.cjb.net/


¿Puedo tener varias tarjetas clonadas funcionando al mismo tiempo?
Si. Perfectamente. Cuando se activa mediante el terminal una SIM el operador por motivos de seguridad genera un numero temporal llamado TMSI ( Temporal Mobile Subscriber Identity). Mientras el Terminal esta funcionado este numero se usa como si fuera el IMSI. Esto permite que varios terminales con SIM clonadas funcionen al mismo tiempo.
En el envio de llamadas se comportaran sin diferencia alguna. Todas las SIM usaran el mismo numero telefonico. Las llamadas podran solapandose en el tiempo y seran facturadas en una unica factura.
En cuanto a la recepcion, la cosa es mas complicada. Solo uno de los telefonos puede recibir la llamada pese a estar encendidos todos. El telefono en recibir la llamada sera el ultimo el cual halla obtenido un TMSI valido. Normalmente las operadoras generan el TMSI cuando autentifican la SIM y esta autentificacion se produce al realizar una llamada con la misma por lo que tenemos que: "el ultimo telefono en efectuar una llamada sera el que las reciba". Esta regla no siempre se cumple entre las diferentes operadoras ya que algunas autentifican la SIM por encender el terminal y conectarse a la red.


¿Puedo tener varios numeros "activos" en una unica SIM al mismo tiempo?
No. Desgracidamente no es factible poder tener mas de una linea activa al mismo tiempo en un terminal. Esto es simplemente por que cada telefono SOLO tiene un canal de radio (que sea fullduplex). Por lo que SOLO mantienes una conexion (en espera o hablando) con el operador.
Lo que si puedes hacer con la tarjeta clonada es pasar de un numero a otro por menu, sin tener que apagar el terminal y cambiar la SIM.


¿Que diferencia hay entre "clonar" y "duplicar"una SIM?
En principio ambos conceptos parece que se refieren a lo mismo, pero en la practica no es asi. Normalmente la terminologia "duplicar" la usan los distribuidores/comerciales de tiendas de las distintas operadoras. La "duplicacion" tiene mas que ver con una "sustitucion" que con una copia de la SIM. Esto lleva a error a mas de uno, que creyendo ir por el lado sencillo se encuentra que no es asi.
Cuando un distribuidor de una operadora te "duplica" una SIM realmente lo que esta haciendo es "asignar" tu numero de telefono (MISDN) a una nueva SIM. Esta nueva SIM (como todas) tiene su propia pareja de IMSI & KI que a su vez son DIFERENTES de la tarjeta antigua. Realmente el distribuidor lo unico que hace es leer el ICCID (numero impreso en la propia SIM) de ambas tarjetas (antigua y nueva) y llamar al operador para comunicarle la sustitucion.
El operador mediante estos ICCID puede relacionar en su base de datos a que MISDN (numero de telefono) apuntaba esa tarjeta, cambiando facilmente por la nueva. En cuanto esta operacion se realiza, de forma automatica la antigua SIM deja de funcionar y la nueva comienza a identificarse.
Este sistema que para un robo o una perdida es muy interesante, dado que el numero de telefono (MIDSN) no esta en la SIM, para la hora de crear dos tarjetas iguales evidentemente no vale. Asi que ahora cuando oigais en una tienda de la operadora la palabrar "duplicacion" debeis de saber que lo que realmente quieren decir es "sustitucion".
Con la clonacion no sustituimos nada en la base de datos del operador (principalmente por que no podemos ) si no que realmente "duplicamos" los datos de la SIM para que haya dos iguales.
¿Que es una SIM v2 y v1; a que se refieren cuando hablan de esto?
Desde el punto de vista de clonacion, existen en ese momento dos tipos de SIM: las que llevan COMP128 v1 y las que llevan COMP128 v2. Ambas tarjetas, desde el punto de vista del usuario, son identicas. Funcionan de forma practicamente igual (unicamene las v2 suelen ser mas nuevas, y por ello suelen ser de mas memoria (32k o mas), pero a la hora de clonar solo se pueden clonar las V1.


¿Por que?
Hasta la fecha, todos los programas de extraccion del Ki usan el mismo metodo: la extracion por colisiones.. Este metodo se basa en un bug conocido de la funcion COMP128 v1. En la funcion COMP128 v2 esto fue resuelto y dichos programas de extraccion no funcionan.
Para determinar si una SIM es v1 o v2 (osea que la version del COMP128 es v1 o v2), la unica manera fiable es realizar una busqueda del Ki con los programas de extraccion existentes y determinar asi si se puede realizar dicha extraccion. Desgraciadamente, por color, tamaño, peso o sabor no es factible determinar el tipo/version de COMP128 que lleva una SIM 100% fiable. No obstante, esperemos que en un futuro no muy lejano encontremos una solucion a la extraccion del Ki en este tipo de tarjetas (v2) y todas se puedan clonar.


¿Como se puede usar/cortar la tarjeta clonada?
Estas son dos preguntas tipicas del que empieza con estos menestres. Como los lectores utilizados vienen generalmente preparados para tarjetas ISO 7816 (de tamaño a proximado a una tarjeta de credito) y los moviles usan SIM mas reducidas, el personal no sabe como solucionar esta pequeña contingencia.
Por un lado la forma mas sencilla de usar tu SIM original o tu SIM clonada (ya recortada) con los lectores/programadores es hacerte con un "cartoncillo" de los que se desechan en las originales. Conseguir uno de los mismos es muy sencillo en cualquier distribuidor de telefonia. Con un poco de "celo" colocado estrategicamente consigues un "adaptador" muy barato de tarjeta SIM.
Por otro lado una vez que realizas la clonacion de tu SIM te puedes preguntar como realizar unos cortes para dejarlo de forma que entre en el movil. Lo mas practico es hacerlo con un cutter bueno y con una regla (preferiblement e de metal). Siguiendo estas instrucciones de estas imagenes.

Listo, ya tenemos nuestra SIM.

Fuente:mexicowarez.com

4 comentarios:

Antonio dijo...

Disculpa me intereso tu puvlicacion pero se me a echo muy dificil aqui en Mexico conseguir el lector de tarjeta iso me puedes ayudar muchisimas gracias soy de guadalajara jalisco

Unknown dijo...

Oye muy buen aporte y si conseguis todo para hacerlo espero lo puedas compartir Gracias.

OzzyII dijo...

Buenas, me interesa el tema. pero tengo una pregunta. En caso de que pueda clonar una linea. es posible usar el plan de datos en las dos lineas de forma simultanea? muchas gracias.

Unknown dijo...

Hola , no , no se puede compartir los datos con un clon de la sim , de todas maneras , en este articulo se explica mejor todo aqui