Jste zde

SIM Scan - Klonování GSM SIM karet

SimScan je malý a levný adaptér pro klonování SIM karet na všech PC se sériovým portem, ze kterého

je i napájen a nevyžaduje tedy externí napájení.

Základní parametry:

Napájecí napětí: Z COM portu
Připojení k PC: Přímo do portu
Formát karet: Plugin
Indikace stavu: LED On
Oscilátor: 14.318MHz*
Reset: nastaven SM komp. režim
OS: Win ALL

 

 

 


Co adaptér umí?

  • Především vyčíst IMSI a KI, které se zadávají do již naprogramované karty v telefonu.
  • Číst, upravovat a zapisovat telefonní seznam, SMS atp.
  • Nastavovat parametry SIM
  • Programovat vnitřní paměť eeprom přes tzv. "loader".

Co adaptér neumí?

  • Programovat CPU PIC.

Jaké jsou možnosti klonovaných karet?

  • Na jednu klonovací (Silver Card II + SIM Emu 6.01) kartu je možno uložit až 10 originálních SIM karet! Ty lze průběžně přidávat i mazat, dle potřeby.
     
  • Každá z nich může mít až 250 telefonních čísel společného seznamu a 99 SMS zpráv. Je možné změnit poměr mezi velikostí telefonního seznamu a velikostí paměti na SMS.
     
  • Stejně jako u přídavného duálního adaptéru je na příjmu pouze jediná SIM karta!
     
  • Výběr aktivní SIM karty se na klonovací kartě vybírá při zapnutí zadáním PINu pro konkrétní pozici. Pokud je již vybrána aktivní SIM, je možné přes menu telefonu vybrat jinou pozici, aniž byste museli telefon vypínat.
     
  • Pro použití klonovací karty není zapotřebí Váš telefon jakkoli upravovat.
     
  • Na klonovacích kartách zatím nefungují SIM Toolkitové a GSM Bankingové aplikace. Pokud dojde v budoucnu o rozšíření klonovacích karet i o tyto funkce, bude k dispozici update.
     
  • Originální SIM karty od operátorů Vám zůstávají a nic se na nich nemění.

Jaké výhody má naklonovaná SIM karta?

  • V první řadě si můžete své originální SIM karty nazálohovat. Nedochází tak k opotřebení kontaktů originálů ani telefonu. U některých telefonů (především se zvýšenou odolností) je navíc výměna karet dosti problémová (chvíli to trvá a těsnění nevydrží věčně).
  • Pokud potřebujete používat více karet od různých operátorů, nemusíte si kupovat drahý duální adaptér, který Vám značně telefon zvětší (většinou je nutná výměna zadního krytu). Navíc tyto adaptéry umožňují přepínání max. 4 SIM karet, které musí být v adaptéru někde naskládány. Taktéž při změně telefonu, musíte změnit i duální adaptér.
  • Majitelé telefonů vestavěných ve vozidle s klonovací kartou již nebudou muset karty měnit. Můžou tak mít klonovací katru ve svém telefonu, další pak v automobilu a originály bezpečně uložené v šuplíku..

Jak na HW?

Tak v první řadě budete potřebovat SIM scan zapojený dle následujícího schématu:

 


Obr.1 Schéma zapojení

Schéma vychází z originálního zapojení simscanu od Dejana Kaljevice http://users.net.yu/~dejan a je mírně poupraven a doplněn o děličku kmitočtu. Ta se pro potřeby klonování jeví jako nepostradatelná. Můžete si totiž volbou jediné propojky JP1 zvolit kmitočet oscilátoru! A to základních 3.579MHz, se kterým pracují všechny GSM SIM karty, 7.156MHz, který taktéž zvládají všechny karty (kromě výjimek - nutno odzkoušet) a 14.318 MHz, který zvládnou opravdu jen některé karty! Ale přetaktovaná karta nad 14 MHz je naklonovaná za pár minut :-)) Takže doporučuji začít na nejvyšším kmitočtu a postupně snižovat, dokud se karta nechytí.

K uvedenému schématu jsem navrhl i DPS. Základním požadavkem byla minimální velikost a 100% funkčnost. Proto je DPS oboustranný a prokovený. Pokud umíte tento typ DPS vyrobit, tak si jej pro vlastní potřebu udělejte. Komerční výroba není dovolena!

 


Obr.2 Strana součástek                &nbs p;         Obr.3 Strana spojů


Obr.4 Osazovací plán strana součástek       Obr.5 Osazovací plán strana spojů

Pokud se rozhodnete pro stavbu svépomocí, osazujte standardním způsobem. Po osazení celé desky ji vložte do 9pinového konektoru cannon určeného na kabel a přiletujte. Kromě jumperu JP1 se nic nenastavuje. Takže pouze překontrolujte čítačem kmitočet oscilátoru na vývodu č.4 IC4, kde by mělo být 14.318MHz. Adaptér je napájen přímo ze sériového portu. I když je použit stabilizátor IC1 s malým úbytkem napětí, nemusí být váš port schopen adaptér "utáhnout". V případě nedostatečného stabilizovaného napětí za IC1 (4.95V) použijte náš redukční napájecí adaptér pro sériový port s indikací stavu signálů RxD a TxD, ke kterému je možno přiobjednat i síťový napájecí adaptér.

Seznam součástek:

C1 220uF/16V
C2 47uF/16V
C5 47p (1206)
C6 100n (1206)
D4 LED 3mm 2mA
D5,6 BAT42 (SOD80)
D7 1N4148 (SOD80)
IC1 LE50ABZ
IC2 74HC93 SMD
IC4 74HC04 SMD
Q1 BC846B (SOT23)
Q2 14.318MHz (HC18U)
R1 1k (1206)
R4,5,6 10k (1206)
X2 Cannon 9
U1 SIM plugin
JP1 Jumper 1x3

Jak tedy kartu "naklonovat" ?

Připojte Sim Scan na libovolný COM port a spusťte správně nainstalovaný simscan v.2.00. Ten si u nás můžete zdarma stáhnout. Budete taktéž potřebovat soubor par2.bin. Buď si můžete počkat cca. 45 minut, než jej program vygeneruje, nebo jej taktéž stáhnout a před spuštěním jej nakopírovat do adresáře s instalovaným simscanem. Vyberte COM port, ke kterému je adaptér připojen, a zvolte kmitočet oscilátoru. Pokud máte obavu o svou kartu, raději ponechte přednastavený A38 limit. Po stisku tlačítka Find Ki se z karty vyčtou poslední 4 byty a zbytek se dopočítá. Během scanování se vytvoří soubor dex_sim.tmp. Pokud proces přerušíte, budete při příštím spuštění vyzváni, jestli chcete pokračovat tam, kde jste přestali. Po úspěšném dokončení bude vytvořen soubor imsi_ki.dat, ve kterém bude uloženo IMSI a KI scanované karty. Tento soubor přejmenujte a uložte na bezpečné místo (nejlépe zabalte rarem pod heslem)! Takto můžete postupovat pro všechny, které chcete naklonovat.

 


Tak, a jak dostanu IMSI a KI na klonovací SIM kartu?

Klonovací SIM karta je vlastně mikroprocesorová karta osazená CPU PIC a eeprom. Vzájemně se od sebe liší především typem CPU a velikostí paměti eeprom a v neposlední řadě i verzí firmware (simemu). Pro potřeby klonování dodáváme naprogramovanou kartu Silver Card II - SimEmu6.01. Jde o Silver Card osazenou CPU PIC16F876 a 24LC256 eeprom. Karta je již naprogramována a připravena k použití. Nepotřebujete žádný programátor CPU PIC! Kartu stačí upravit na požadovaný formát (standardně ISO7816) a vložit do telefonu.

Zadání první originální karty do Silver Card II - SimEmu6.01:

  1. zapněte telefon s klonovací kartou a zadejte PIN 1111 (přednastavenýPIN1 pro pozici 1)
  2. menu SimEmu 6.01
  3. menu Nastavení, Nastav Poz., PIN2 1234 (přednastavený - změňte ho později!), Pozice 1, IMSI
  4. Ki.
  5. menu Reset nebo, pokud telefon zatuhne,vyndat baterii a znova zapnout.
  6. telefon musí po novém zapnutí a zadaní PINu pro pozici 1 najít síť, a přihlásit se do ní.
  7. menu Název, např.. Sockar 10Kč.
  8. menu Nastav SMS, <99> (nastav max. počet uložených SMS v kartě).
  9. menu Nastav ADN, <250> (nastav max. počet pozic ve spol. tel. seznamu).
  10. menu PIN2/PUK2, změn PIN2 a PUK2. Z důvodu bezpečnosti!! Smazat nastavení lze totiž jen s PIN2.
  11. menu Reset, nebo vypnout a znovu zapnou telefon.

Zadání druhé originál karty:

  1. zapněte telefon s klonovací kartou a zadejte PIN 2222 (přednastavený PIN1 pro pozici 2)
  2. menu SimEmu 6.01
  3. menu Nastavení, Nastav Poz., PIN2 1234 (přednastavený - změňte ho později!), Pozice 2, IMSI
  4. <čísla bez mezer> Ki
  5. menu Reset nebo, pokud telefon zatuhne,vyndat baterii a znova zapnout.
  6. telefon musí po novém zapnutí a zadaní PINu pro pozici 2 najít síť a přihlásit se do ní.
  7. menu Název, např.. Sockar SMS.
  8. menu Nastav SMS, <99> (nastav max. počet uložených SMS v kartě).
  9. menu Nastav ADN, <250> (nastav max. počet pozic ve spol. tel. seznamu).
  10. menu PIN2/PUK2, změn PIN2 a PUK2. Z důvodu bezpečnosti!! Smazat nastavení lze totiž jen s PIN2.
  11. menu Reset / nebo vypněte a zapněte telefon.

 

Další karty (max.10) se zadávají stejným způsobem. Čtvrtá a další karty se již nezadávají přes výchozí PIN (4444 atd.), ale musí se zadat přes již existující pozici. Je to z bezpečnostních důvodů. Po zadání IMSI a KI v menu, a změně PINu, se pozice aktivují.

Rozhodně změňte všechny PIN/PUK z výchozích na nějaké jiné.

Vymazání některé originální karty:

  1. menu SimEmu 6.01
  2. menu Nastavení, Vymaž Poz., PIN2 <1234>, Pozice

Autor konstrukce neodpovídá za případné škody, které způsobíte sobě či třetím osobám, používáním zde zveřejněného návodu! Klonování GSM SIM karet není operátorem dle všeobecných podmínek dovoleno a je určeno pouze pro studijní účely!

Celý programátor si můžete objednat na adrese www.h-t-s.biz. Taktéž bude k dispozici stavebnice a DPS oboustranný prokovený s nepájivou maskou a naprogramované karty Silver Card II - SimEmu6.01

HanZ
hanz@ h-t-s.biz

DOWNLOAD & Odkazy

Hodnocení článku: