Народ! у меня есть деловое предложение - тому кто поможет мне найти способ для вскрытия ПИН кодов на симкартах предлагается денежное вознаграждение!
То, что это реально я уверен.

ага , пойди сядь в тюрьму (раньше выйдешь)

То, что это реально я уверен. Правильно делаешь! Я вскрываю за 10 000$ - 1 симка. Найди дешевле. :lol:

ага , пойди сядь в тюрьму (раньше выйдешь)
ну во-первых я уже сижу - отсюда и ник...

С таким ником (без обид ) МОжно и дороже
с таким ником можно и дешевле... "от тюрьмы да от сумы не зарекайся..." :wink:

Судя по сообщению, ты уже что-то пробовал, очень хотелось бы узнать, что именно?

я изучил эту тему по англоязычным сайтам (на русских кроме трепа нет ничего) и выяснилось следующее - сим потребляет ток в режиме ожидания порядка 3мА, во время работы - 30мА
а в момент программирования (т.е. когда он пытается что-либо переписать в своей памяти) - 50мА.
Достаточно ограничить его ток потребления и попытки уменьшить счетчик попыток вскрытия для него не увенчается успехом. К сожалению все это требует времени и достаточно большого количества ресурсов.

Ресурсы + время=деньги. (1)

Кто может помочь их сократить - смотри вышеприведенную формулу (1)
так что все очень просто. А если здесь народ кроме флейма ни на что не способен, то флаг всем в руки. Нет ничего проще для скрипткидди казаться настоящим хакером, а вот когда касается реальных дел - все почему-то умывают руки.

Правильно делаешь! Я вскрываю за 10 000$ - 1 симка. Найди дешевле.
А ведь ты этого не делаешь - а за базар надо отвечать - не так ли?

а вот когда касается реальных дел - все почему-то умывают руки.
Глупый ты. Кто тебе на форуме это напишет.

Когда директор забыл пин-код, то потребовалось минут 20, что бы его узнать.
Всего-навсего потребовались не деньги, а связи. Хотя... без денег не будет и связей. ;)

...а вот когда касается реальных дел - все почему-то умывают руки.Ну вот и молчат наверное потому, что не хотят, чтобы на них потом заводили дела. :wink:

Когда директор забыл пин-код, то потребовалось минут 20, что бы его узнать.
Всего-навсего потребовались не деньги, а связи. Хотя... без денег не будет и связей. ;)
Тут ведь не обошлось без опсоса...
А вообще вроде-бы обсуждалось. Не помню, к сожалению, где, но обсуждали. Пришли к выводу, что вначале пишется счетчик оставшихся проверок, потом ПИН проверяется, потом счетчик восстанавливается. Обойти это очень сложно.
Хотя у меня есть идея как читать ЛЮБОЕ ПЗУ, но нужно оочень дорогое оборудование. Но может удасться договориться об экспериментах.

To pris0ner:
1) Расслабся с ограничением тока. Это проверено и не работает. То есть дает результат (счетчик не уменьшается), но ... реально не приводит ни к чему.
2) Видел уже таких, которые специально разводят, чтобы люди выложили инфу.
3) Если 2) не верно, то сорри.

To hotlom: здесь и там выкладывал я.

To All: PIN взломать можно, но пока не на всех картах.

Ну вот и молчат наверное потому, что не хотят, чтобы на них потом заводили дела. :wink:
Такое ощущение, что я попал либо на сайт МВД, либо в монастырь. Все призывают быть честными и порядочными. А что непорядочного в том, что я хочу получить ПИН код от СВОЕЙ симки, который забыл? А?
За ЭТО дела не заводят. Говорю со знанием дела. А вот достаточно прочитать другие темы на этом сайте - и о многом задумаешься...

Тогда удалил, так как было много вопросов и замечаний, которые были справедливы. Чтобы не было еще больше недоверия, обрастания этой темы домыслами и неверием со стороны читающего, решил убрать до более убедительных результатов.
Вот и все.

Из зарубежных форумов только на одном было о том, что ограничение тока даст желаемый результат (предотвращение уменьшение счетчика попыток). Я попробовал. Да, это работает, но это к нужному не приводит! То есть счетчик не уменьшился, но ПИН так не вытащить.

To pris0ner: Вы бы действительно показали, что занимаетесь этой проблемой или хотя бы в работе с СИМ картой разбираетесь... а то нахрапом да бабками перед носом махать... здесь этого не любят, как и я.

А что непорядочного в том, что я хочу получить ПИН код от СВОЕЙ симки, который забыл? А?
А ПУК тоже забыл или потерял? А что нельзя ПУК узнать у своего оператора, если симка твоя?
За ЭТО дела не заводят. Это смотря каким способом ты ПИН вспоминать будешь...

я прошу прощения за то начало, которое было положено этому обсуждению. Просто я не люблю хвастаться безосновательно. А в этой теме я новичок, а новичкам просто так никто помогать не будет. Тут нужны либо связи, как говорилось выше, либо нечто другое. А у меня нет связей - их надо заводить.

По образованию я - системный программист. Своими собственными руками сделал кабельное телевидение на зоне. Сейчас работаю над его реконструкцией в интерактивное телевидение на базе IP TV. А смарт-карты - это личное дело, для меня очень интересное. У меня нет пока в этом конкретных достижений, нужна помощь. Причем любая. Сим-ридер уже заказал, должен прийти на днях. А там попробуем всем этим занятьтся подробнее.

По какой статье чалим? Ну что не подельник Компельсона уже понял :)
На зоне ета да... Симка лишней не бывает! Ну нет там пунктов их продажи :)

Та хотел занятся ломанием CHV,но пока руки не дошли...еще девайс не готов...
PS. Помогите кто-либо с раздуплением сигналов на Ultra-ATA - помогу с пином,мы его быстренько раскурим;;))

Цитата:
Сообщение от Jerry Lee
По какой статье чалим?

Такие вопросы не спрашивают (по понятиям)
__________________

to Hotlom - мой персональный респект :-). И за дела вольные тоже не спрашивают. :-)

А если нужно общение - сбрасывай в личку - отвечу.

Просили скриншоты? Вот один выкладываю... удалять не буду...
Изображен скриншот работы проги по анализу скачков питания карты. Справа синим для сравнения запись Sound Forge.
Это посылка а0а4000002 и ответ на него картой. Условия записи (96 kHz, 16 bit, Mono).

а как на счет ПУК1 ? , может его легче достать чем ПИН1 ?

Пока только пишется инструмент для работы и доводится до ума аппаратная часть.
Все, иду спать!

Это скриншоты проги, которая будет работать и уже работает не только с СИМ картами, а со всеми смарт картами... А взлом ПИН - это лишь частная задача.

Я этим пока в плотную не занимался. Не могу сказать! Если ты о картах операторов своего региона, то у меня их нету, чтобы проверить...

я вот недавно одну статейку прочитал. "Present and Future Smart Cards" от фирмы Gemplus. Половина там - понты корявые, а вот во второй описаны типичные способы взлома алгоритмов сим карт. Я опущу довольно экзотические и остановлюсь только на двух:
1. Простой анализ потребляемого тока
2. Дифференциальный анализ потребляемого тока
Причем следует отметить что эти два способа привели в ужас создателей симов прошлых 5 лет(так выразились авторы).т.е. это те симы, которыми мы пользуемся. ;-)

так вот суть сводится к тому, чтобы построить кривую потребления тока симом в соответствии с тактовыми импульсами. Если нам хотя бы приблизительно будет известна архитектура процессора (хотя к какому классу RISC или CISC он относится), то мы можем выделять определенные ветви алгоритма, которые выполняет проц. И в нужный момент нам никто не мешает либо понизить питание, либо увеличить тактовую частоту до безобразия ( а вдруг он проскочит несколько инструкций?).
А что касается алгоритма А38 и вычисления ключей, то следует заметить, что в момент возведения в степень, потребление резко возрастает. А вычисление ключа заключается именно в возведении в степень ( я не углубляюсь в детали). Грубо говоря там, где 0, то возведения в степень нет. А там, где единица - есть. И по идее это должно быть четко видно на графике.
Дифференциальный анализ отличается тем, что строится несколько таких графиков, с разными входными данными.

Я думаю, что nuken движется именно в этом направлении.

И правильно делает. Может поможем ему?

To Hotlom:
1) Есть такие карты, у которых даже невооруженным глащом видно по графику скачков, если сравнивать кривую, снятую при правильном ПИН, с той, что снята при неправльном. Остальные карты надо смотреть... Пока у меня две разных операторов и разного года выпуска... Одна такая, что все видно, вторая сложнее, но там все равно есть разница... Поэтому, пока и гворю, что не все.
2) Да, есть у меня такая карта, у которой для ПИН1 и ПИН2 стоит 10 возможных попыток... Это действительно так, есть такие карты. Но это уже производитель так сделал.
3) Не надо ничего высылать. Пока ничего не ясно с 100% гарантией. Все только в процессе...

Дифференциальный анализ отличается тем, что строится несколько таких графиков, с разными входными данными.

Ты не совсем прав. Действительно делается серия вариантов, где входной массив данных изменяется и для каждого нового варианта делается график. Но на этом не все. Потом идет математическая обработка полученных данных. Именно эта математическая обработка данных и позволяет отличить правильный ключ от неправльного или сделать вывод о том, какие значения байт(а) должны быть у вектора...
Это все примерно...

Ммммммм... у меня частота дескритизации 96 кГц. Этого хватит чтобы видеть каждую операцию? Если элементарная операция проходит за один такт... то это очень быстро и может не хватить.

По поводу А38: могу ошибаться, но на сколько помню, то там просто берется на расшифровку последний этап, узнаются из него данные и потом раскручивается весь ключ без анализа питания, просто на основе знания алго.

это ты говоришь про версию 1 алгоритма А38. А я говорю и про вторую версию.
анализ первой версии основан на неудачной реализации алгоритма. А вот анализ второй версии можно провести исключительно имея график потребления тока.

теперь насчет дискретизации - как работает сим при пониженной частоте? может он будет прекрасно работать и при 300КгЦ?

Надо считать по формуле из спеков. Вполне возможно, и тут где-то проскакивала инфа, что так уже делали.

Где-то на форуме кто-то пробовал заняться темой вскрытия пинов, да так как-то и заглохла эта тема. А вообще идеи были вполне логичными. Может стоит продолжить?

Где-то на форуме кто-то пробовал заняться темой вскрытия пинов, да так как-то и заглохла эта тема. А вообще идеи были вполне логичными. Может стоит продолжить?
Ну Дык флаг в руки!!!:icon_vo:

Где-то на форуме кто-то пробовал заняться темой вскрытия пинов, да так как-то и заглохла эта тема. А вообще идеи были вполне логичными. Может стоит продолжить?

Идеи были разные и хорошие.
Да и здесь никто ничего не бросил. Мы по прежнему занимаемся этой темой. Просто пока нет особых результатов из-за распыленности усилий.
Если что пиши мне в личку.