Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????

Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????

Нет

Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????

ОФФ: Ну а нахрена вешать в самом начале???

Чтоб виднее было...

Ну а нахрена вешать в самом начале???

Это я повесил, чтобы каждые раз в три дня новый никто не открывал. Потом убъем, когда волна спадет.

А есть ли какие сведения по поводу Северный филиал ЗАО "Мобиком центр" (Ярославль, Смоленск Иваново...)?? В частности интересует Мегафон - Ярославль. Сканил карту 55000 попыток Вороном , начинал с первой пары, ничего не нашел - пришлось остановить, карта жива.

Есть ли смысл попоробовать еше одну начиная с к.л. др. пары??

Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????
А какой UMC считать новым?
У меня ювебилейный, которых из команды понаделали, еще год назад брал.

Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????
А какой UMC считать новым?
У меня ювебилейный, которых из команды понаделали, еще год назад брал.

А архивы почитать, поиск поюзать?

А какой UMC считать новым?
У меня ювебилейный, которых из команды понаделали, еще год назад брал.
Такой :D

To Prosto Дык читал, я! Симки с Дельфинами мне не попадались, а у самого Такая - какая есть :? Вот и решил уточнить?

2 Доктор Благодарствую. Тогда выходит, что мой Юбилейный скопировать не получиться? :( А жаль :( :( :(

To Prosto Дык читал, я! Симки с Дельфинами мне не попадались, а у самого Такая - какая есть :? Вот и решил уточнить?

2 Доктор Благодарствую. Тогда выходит, что мой Юбилейный скопировать не получиться? :( А жаль :( :( :(

А ты случайно не из Днепропетровска. Вот тут (http://mobile.alkar.net/forum/viewtopic.php?t=28150) кто-то в Днепропетровске продаёт Юбилейный. Судя по номеру 8(050)582, она должна клонироваться, но может и нет, так как ЮМС сейчас свои старые номера восстанавливает. Надо смотреть какая СИМ-карта. Если такая как на фото, тогда должна отдаться. :)

Не. От Днепра я далековато и симка у меня как на первой фотке. Интересно, а этот с дельфином, это что за пакет. Насколько я помню Юбилейные, ЮМэСи только из Команды делали :?

Не. От Днепра я далековато и симка у меня как на первой фотке. Интересно, а этот с дельфином, это что за пакет. Насколько я помню Юбилейные, ЮМэСи только из Команды делали :?

Раньше был "СИМ-СИМ мастер", а сейчас "Новая команда". Знаю, что из этих старых пакетов с дельфинами, как-то в своё время переходили на Юбилейный!

Я прям покупал пакет "Команда" красиво обёрнутый наклейками "Ювілейний" :)

.....Вот бы как-то алгоритм в2 просочился в люди...:)

Дык кто ответит - может ли кто небесплатно клонировать Jeans и новые UMC????
А какой UMC считать новым?
У меня ювебилейный, которых из команды понаделали, еще год назад брал.

А архивы почитать, поиск поюзать?
а нельзя ли просто линк дать, уважаемый, а то я искал искал, замахался уж.
проблема вот какая, есть одна умс чернильного цвета некогда выпущенная как мастер конец 2001???,
050 6521580 (уже убитая глупыми юзерами ПИН ПАК, но есть её сестра)
при попытке сканирования симсканом писала пин еррор
есть ещё живой дельфин
050 52х хх хх
те же симптомы.
какие есть идеи, или где их поискать, пробовал
кварыц 3.54 7.18

проблема вот какая, есть одна умс чернильного цвета некогда выпущенная как мастер конец 2001???,
050 6521580 (уже убитая глупыми юзерами ПИН ПАК, но есть её сестра)
Не клонируется, однозначно!!!
при попытке сканирования симсканом писала пин еррор
А в телефоне она у тебя ПИН, запрашивает?
есть ещё живой дельфин
050 52х хх хх
те же симптомы.
какие есть идеи, или где их поискать, пробовал
кварыц 3.54 7.18
Если шрифт серийника жирный, как на верхней карте - должна клонироваться. Если не жирный как на нижней, то не клонируется. Судя, по номеру телефона, шрифт у твоей карты не жирный!

Судя, по номеру телефона, шрифт у твоей карты не жирный!
да точно. не работает
http://t.voidless.org.ru/imgp0332.jpg
а какие номера клонятся, тогда вопрос?

а какие номера клонятся, тогда вопрос?
Ты мой предыдущий ответ, внимательно прочитал??? Я же тебе ссылку в первом ряду написал!!!

Вот собрал для таких как ты, кому по ссылке трудно пройтись:

Клонируются:
500…по 519…
570…
585…
590…по 599

Не клонируются:
536…
540…
541…

Информацию собрал из этой темы (http://www.kievsat.com/phpBBpl/viewtopic.php?t=222&start=0).

Лично у меня отклонировалась карта с номером 8(050)513…(жирный шрифт), а карта с номером 8(050)536…(не жирный шрифт) - не отдалась!

Думаю на основании выше написанной информации можно предположить, что определить, клонируется карта или нет, можно по первым двум цифрам номера телефона!
Если номер начинается на 8(050)
50…
51…
57…
58…
59…, то такие номера клонируются, в том случае, если на СИМ-карте есть изображение глаза дельфина, так как сейчас ЮМС восстанавливает старые номера, но на их Сим-картах нет глаза дельфина!

Если номер начинается 8(050)
52…
53…
54…
55…
56…, то такие номера не клонируются.

P.S. Если, кто заметил не точность, то пишите! Буду исправлять!

идём ещё. что по старым анлимитным контрактным симакам. каков там расклад? на что не стоит и кидаться?

По поводу сим-сима: в форуме Теория сканирования некто Wert писАл: "Ивановский Мегафон все таки всех наколол! У него v1, но все ключи из неколлизионок!" проверялась ли такая возможность и для карт сим-сим с нежирным шрифтом, возможно ли, что в них применялись неколлизионные пары? :?: :?:

А то ... 600 000 обращений к симке от ЮМС , по-моему не мало ....
Лично пробовал сим-сканом .
давно это было ...

А то ... 600 000 обращений к симке от ЮМС , по-моему не мало ....
Лично пробовал сим-сканом .
давно это было ...

Это что, в моде strong KI :?: Я номер 563.... активировал 21.10.01 неуж то ЮМС столь круты, что с середины 2001 года полностью перешли на v.2, тем более странно, что контактные площадки выполнены одинаково, это я к тому :) что маловероятно ИМХО что чипы с качественно новым алгоритмом в тот момент производитель не снабдил иными "красивыми овальными" контактами. :) Может я не прав, но вопрос в том, проверялась ли возможность того факта, что _все_ пары неколизионны :?: :!: Насколько я понял, в таком случае симскан даже в стронг КИ моде не находит ключ... ВОПРОС ЗНАТОКАМ :!: :!: :!:

http://www.mobile-files.ru/forum/showthread.php?s=&threadid=25875&perpage=12&pagenumber=2

Комментарий :
".... где водятся волшебники , где водятся волшебники ..."

А это интересно...Я так предполагаю, что КС в своем джусе все таки крепкие КИ запихивает(вал)...А та карта тому волшебнику попалась не стронг КИ :)
Если учесть, что они все a38лимитированны, то вероятность есть,что КС тоже всех наколол :)
Вот реализую более-менее несильножрущий стронг ки,тогда и буду сканить джусы..а вдруг?:P

И можно будет пытать счастье блокируя карту за картой, благо деньги с карты предварительно можно снять
http://www.kyivstar.net/site.php/ru/news/company/newstmpl?i=5897&s=ru
Итак цена опыта 40 стартовый--15 гривен баланс(перебросил и выговорил)=итого 25 Вполне приемлемо :)
Итак вся надежда на Unixoid-а.? ибо этот "кудесник" с ttp://www.mobile-files.ru/forum/ згинув хутко.

Нет, я постараюсь из своих максимум 190 тысяч сделать хотябы 70..лучше 60:)
а тогда буду брать у знакомых карты и сканить до 40й тысячи(чтобы еше и им хватило:)) а свою тоже до 40 дотяну, и еще одну куплю, на полную катушку отсканю, тогда по гарантии поменяю..

а тех 15 гривен мне хватит на два дня...этот джус так бабки жрет, что ну его..у меня одна копейка уже 2 месяца - только в инете вишу..

Я свой джус до 65000 дотянул, карта осталась рабочей, но коды не отдала.

Ради спортивного интереса прогнал симсканом теле2, остановил процесс на 63215. Результат, естественно, ноль. Карта жива и пашет дальше.

Я свой джус до 65000 дотянул, карта осталась рабочей, но коды не отдала.
Верней отдала но только две пары

Я свой джус до 65000 дотянул, карта осталась рабочей, но коды не отдала.
Верней отдала но только две парыа ты пробовал плясать от этих пар ? ... у меня АСЕ иногда не все пары сразу отдаёт , мож и тут надо постараться ...

То sasha_borsh
Мил человек раскажи чем сканил? С какой пары начинал? (если вороном)
На какой частоте? Каким ридером? Может фото симки организуеш?
Какая по счету пара отдалась? Выложи её плиз. Первые цифры номера також.
Не пропадай. А то один "кудесник" чуть выше шороху навел и малчит як партизан.
Может рано но мысль такова: Джуис всё таки V1 и не колизионные пары с лимитом (вот только каким? говорит есть карты с лимитом более 65 тыков, где то 90)
Кто либо сканил Джуйс более 65 тыков?
Почему тогда у ЮМС V2 везде? Неужели КС зажмотил сущие копейки на смену алгоритма?

Опять же кто то писал что видел 3 различных типа карт у Джуйса.
Нужно фото. Опиши на крайняк живописно :)

То sasha_borsh
Мил человек раскажи чем сканил? С какой пары начинал? (если вороном)
На какой частоте? Каким ридером? Может фото симки организуеш?
Какая по счету пара отдалась? Выложи её плиз. Первые цифры номера також.
Не пропадай. А то один "кудесник" чуть выше шороху навел и малчит як партизан.
Может рано но мысль такова: Джуис всё таки V1 и не колизионные пары с лимитом (вот только каким? говорит есть карты с лимитом более 65 тыков, где то 90)
Кто либо сканил Джуйс более 65 тыков?
Почему тогда у ЮМС V2 везде? Неужели КС зажмотил сущие копейки на смену алгоритма?

К сожалению (а верней по своей глупости) результат не сохранил
Но карта осталась и работает (хотя догнал свыше 65000)
С этой картой рисковать стрёмно есть ещё два джуса их не жалко скоро буду пробывать

Какой ридер? Да и фото долько джинса а мы вроде о Джуйсе балакали.
Если ты сканил SimScanom то по идее у тебя пары сохранились в темпе. Запусти еще раз. Он спросит загрузить темп, нажмеш да и сразу жми стоп. Я могу ошибатся но (Сим Скан почти не юзал) но он должен высветить найденые пары.
Тогда имеет смысл загнать их в ворона и попытать счастье предварительно перебросив куда либо гроши.
Есть шанс что отдастся. Народ если я по не знанию чогось наговорил хлопцу не так поправте мене.

Спасибо за линк. Я как то проворонил этот пост.
Впрочем сдесь воронит каждый второй :)
Но там не ответов на пару пытань
Какой ридер? Да и фото долько джинса а мы вроде о Джуйсе балакали.
Если ты сканил SimScanom то по идее у тебя пары сохранились в темпе. Запусти еще раз. Он спросит загрузить темп, нажмеш да и сразу жми стоп. Я могу ошибатся но (Сим Скан почти не юзал) но он должен высветить найденые пары.
Тогда имеет смысл загнать их в ворона и попытать счастье предварительно перебросив куда либо гроши.
Есть шанс что отдастся. Народ если я по не знанию чогось наговорил хлопцу не так поправте мене.

Джус сфоткаю и выложу в теченити 3 дней ( просто я хочу помучать ещё остальные 2 и выложить все :) )
temp сам удалил и начал сканить другую карту ( говорил же по глупости)

К стати о том что Джус копируется прочитал здесь http://www.mobile-files.ru/forum/showthread.php?s=61f68b39cda7bb398db869d4a10d36ad& threadid=25875&perpage=12&pagenumber=2

Ну да. Об этом волшебнике я и говорил.

Опять же кто то писал что видел 3 различных типа карт у Джуйса.
Это я писал, только на другом форуме, тому самому волшебнику... На фото один из вариантов контактных площадок СИМ-карт Диджуйса. Номер 8(097)999-98-XX. Ещё существуют СИМ-карты Диджуйса с контактами как у Джинса. Мне попадалась такая карта номер: 8(097)910-14-XX. Третий вариант Диджуса видел мельком, он очень похож на тот, что на фото, но границы разделяющие контакты более закругленные.
Так, номер (3-5 первых цифр) Вашего Диджуйса (который 2 пары отдал), можно узнать?

Мне бы хотябы одну любую пару из карты и саму карту...все остальные пары найду максимум за 5 минут(не зависимо от алго!)...
Правда из ки от карты в2 реального толку нету....
Мучил три джуса и таблицей от симскана и от Воронскана - ниодной пары не нашел...только карты поубивал..
К ста, мож какой-то волшебник(из Киева или области) найдет хоть одну пару(и карта целая останется),- давай свидимся..очень нетерпится проверить свои теории..:P

Так, номер (3-5 первых цифр) Вашего Диджуйса (который 2 пары отдал), можно узнать?
У меня есть 3 джуса все номера звучат 927 86 ** отличаются только двумя последнии цифрами.
Эти номера мне неважны, буду пробывать сканить до последнего о результатах разкажу.

P.S Карт с собой нет так бы сфоткал, контактные пластины похожи (я бы сказал идентичны) как на джинсе и Ace (кот отдался за 40 мин)

У меня есть 3 джуса все номера звучат 927 86 ** отличаются только двумя последнии цифрами.
Как я понимаю, один из этих трёх номеров отдал 2 пары? А Вороном его сканить ещё не пробовал?

Как я понимаю, один из этих трёх номеров отдал 2 пары? А Вороном его сканить ещё не пробовал?
Пока нет
Занимеюсь сейчас этим
Есть вопролс следущего содержания
На днях у девченки закончился контракт с umc и она написала договор на расторжение, теперь когда вставляеш сим в телефон пишит неверная сим или просто ненаходит сеть (так как будто сработал лимит по а38 ), но когда вставляю в sim scaner он ищет ki !? Voron дошол до 55000 и замолчал, sim scan сечас стоит в режиме Strong ki уже догнал до 120000, но не нашол ни одной пары.
Не знаю есть толк от того что я делаю или нет, но всё же.
Заранее спасибо.
Может подскажет кто имеет ли это смысл

Может подскажет кто имеет ли это смыслНе совсем понятно, какой смысл нужен? Отсканить ради спортивного интереса отключенную Симку? Если так, то не мешало б её фотку выкинуть, но с другой стороны если до 120 000 дошёл, то можно разве, что посканить с разных пар, попробовать.

Опять же кто то писал что видел 3 различных типа карт у Джуйса.
Нужно фото. Опиши на крайняк живописно :)

Начал сканить первый джус
По первой паре догнал до 35000 и.... глухо
По 4 догнал до 3000 и тот же результат :(
Джус у меня такой (см. фото)
ATR: 38 91 09 00 01 03 ** **
ICCID: 893800399144780****
Карта осталась рабочая
Есть смысл делать что то дальше

я б с 1-й пары жарилбы до победы , и тебе советую ... тока если карточка не представляет особой ценности ... если жалко 5гр на счету , могу тебе по кс перекинуть ... удачи (впервые вижу жуйс с такой конт площ :roll: )

я б с второй пары жарилбы до победы , и тебе советую ... тока если карточка не представляет особой ценности ... если жалко 5гр на счету , могу тебе по кс перекинуть ... удачи

Возникла проблема подключил карту пишит ошибку связи (пробывал раз с 15), поменял шнур все заработало только ворон карту не сканит, а сим скан пишит Get CHV1 (Pin1) Status Error!
А когда вставляю в телефон пишит Sim карта не принята, телефон Noikia 6100
Подскажите вчём мог ошибится или сделал нетак?
Заранее спасибо

P.S. По настройке ворона обьясните пожаулйста что делает вкладка 5R Start Pair и 2R Buffer Re-ordering

Цитата.
По настройке ворона обьясните пожаулйста что делает вкладка 5R Start Pair и 2R Buffer Re- ordering
Ворон на подобный вопрос отвечал "не парся с этим" установки по умолчанию самые оптимальные. Проверено.
Хотя хтось писав что киевстар быстрее отдается при буфере 20000. Кажись Самоделкин. Сделай поиск по форуму, не так давно это проска кивало
Если ворон не сканит а сим скан пишет Ерор то что "всё заработало"???
Ты по одной паре 30 тыков и по другой 35. Лимит A3A8 возможно. Хотя тут кто то писал (может помилка) но что по 3-4 парам по 30 тыков прогнал и только после этого заблокировалась.

То Usafa
Почему рекомендуеш именно со второй пары (он ведь её вообще не трогал)? Есть какие либо мысли или были удачные преценденты?

ой ошибся , с первой пары надо сканить... это рибентроп рекомендовал ... я проверил уже на 12-и симках - работает !

Проверял на Джуйсах? 12-ломанул? Или мы о разных вещах балакаем :)

5R start pair, это значит, с какпй пары стартовать 5R атаку..
0 or 1(на пример), ето значит, что стартовать 5r атаку с нулевой пары, если 2r атака была стартована с первой или на оборот - если 2r была стартована с первой, то стартовать 5r с нулевой...Вобщем Ворон правильно написал - можете и не парится, на результат оно не влияет..влияет только на скорость...
ПС. Я в своем скане вобще эту опцию убрал, чтобы подобных вопросов никто не задавал :) лучше подождать максимум 5 минут, чем бить голову, что оно там означает :D

2R buffer reordering и сам не знаю, что это:) Давно уже у Ворона хотел спросить, да вот все забываю:)
Какое-то переупорядочивание...

И еще, можно, плиз, кто находил пары от джусовских карт показать?

Мне интересно, коллизионки они или нет...

если да, то зачем юзать симскан, если можно Ворон(или ускан/wts :P)?

Проверял на Джуйсах? 12-ломанул? Или мы о разных вещах балакаем :) не , проверял на асях :( , но жуйсы тож КСовские ... да ещё и с такой площадкой (не крестом)

Silver (Green) Card. Клонирование
(Для чего - читайте на сайте, ГАРАНТИЯ КОНФЕДЕНЦИАЛЬНОСТИ) Сильвер карта, симэмулятор. Прошивка 6.01s.(на 10 номеров), ВЫРЕЗАННЫЕ. 70 грн. (возможен мелкий опт) Новинка: GREEN-2 карты (записная книжка на 255 номеров, 100 СМС) - 80 грн. Сим сканер(для самостоятельного клонирования) - 200 грн. (клонирование - 20(25) грн. за номер) Клонирование ЮМС безлимитный (от $200) 469-75-60

Ну ладно, допустим феникс для чтения симок за 200 гривен - это перебор. Больше интересует последняя строка. Видимо это кто-то из местных пишет. Не может же это быть какой-то дурилкой, деньги-то за клонирование наперед никто не даст...

А вообще по аналогии со спутниковыми карточками - если отследить обмен обмен кодами телефон-симка, можно имея 400..5000..100000 пар запрос-ответ получить вот этот самый KI...модет быть через 10.000 лет, но все же :)

Ну ладно, KI ты получишь, но куда ты его всунешь? У тебя эмуль V2 есть? по моему, симэму 6.01 это v1 эмуль :)

А имея выходы ты ки не получишь...v1 это сделать нереально(по времени), а ты хочешь, чтобы в2 можно было...

Единственное, как они могут это делать - это физическое чтение eeprom`a карты и от туда уже тащить KI..(над этим я сейчас работаю)
Ну и естетственно эмуль у них уже свой..если они пишут, что именно в 6.01 - 99% - наеб..

дай ихние коорденаты - я мож куплю у них эму(если это не кидалово)...

Так телефон в моем предыдущем посте - выделен жирным. Как раз для того, чтобы знать куда звонить...

Единственное, как они могут это делать - это физическое чтение eeprom`a карты и от туда уже тащить KI..(над этим я сейчас работаю)
Это ты имеешь в виду послойное вскрытие кристалла под микроскопом? А ты имеешь представление, что это за труд и сколько времени он занимает?
Ну и естетственно эмуль у них уже свой..если они пишут, что именно в 6.01 - 99% - наеб..А где, ты там видел хоть слово про V2? По-моему всё и так понятно, что это клонирование V1!!! Просто этот умник с MABILA.UA предлагает на клонирование свою старую карту UMC с V1 и считает, что это такая редкость, что за неё кто-то даст 200$. А вы тут всё перекручиваете до тупости.

Это ты имеешь в виду послойное вскрытие кристалла под микроскопом?
Неа. на кристале микросхемы расположены планарно..ссоединены проводниками только сверху...Проц от еепрома и пзу отличить очень легко..
Узнать шину еепрома можно аналитически..90% это обычная паралелка.
Зная где еепром, его шину и имея доступ к ней можно без особых трудностей слить дамп на любом предприятии, которое штампует микросхемы..
Проблемма у меня сейчас первая - снять полимер с кристала, оставив последнего невредимым...

И еще есть метод иной,-тут уже нужно голову прикладывать - вскрывать ничего не надо :)...
но надо для начала GEMPLUS карт несколько найти..и описание внутренностей.. для schlumbergerSema (simera) у меня есть, но там нету тех APDU, что надо:)

Так пацаны, есть карты Диджуйса которые сканируются. Сам лично сканирил 3 шт. В доказательство, я вот сейчас сижу на этой карте в нете, сам уже давно юзаю клон. Сканируются они на 14МГц. Могу даже дать номера 2 последних карт. +380979783807 (8938003991452858079F) – это моя карта, по этому номеру вы спокойно свяжитесь со мной, вторая карта +380979696881 (8938003991451988810F) на эту карту звонить не надо.
Одно предупреждение карта умирает после того, когда превышен лимит в 90000, она поначалу работает но потом погибает.

Информация взята с http://www.mobile-files.ru/forum/showthread.php?s=f4c3d75c4c4aceb36ef8f386cc303427& threadid=25875&perpage=12&pagenumber=4

14 mhz, тип ридера, и.т.д на результат не влияют..
Программа, которой сканишь тоже не влияет, если там не Strong KI...
Если там обычные коллизионки, то сканится будет и Вороном, и Сим-сканом, и :)...
Вот попробуй допросись у этих людей хотябы одну-две пары KI...не понимают, что не имея IMSI, никто за его счет ляля никак не будет...
А не имея полного KI, хоть и IMSI, будет , все равно "ляля" никак не получится...

Так что, кто может показать хоть одну пару от джусовского KI???
Если там неколлизионки, то сразу через пару дней будет вам прога, для более-менее оптимального сканирования strong KI..ну вероятность процентов 60 при ограничении 65535 шагов...

пошел регатся в тот форум :)

unixoid - а какова будет вероятность, если правда то что лимит 90000?

около 0.8
ну пусть до 0.8 я не дотяну, но 0.7 будет...

Вот попробуй допросись у этих людей хотябы одну-две пары KI...не понимают, что не имея IMSI, никто за его счет ляля никак не будет...


Давайте вместе попробуем попросить чуть пар КИ с Джуса...
все сюда
http://www.mobile-files.ru/forum/showthread.php?s=&postid=209005#newpost

Написал туда..Еще вот до завтрого может сим-эмулятор свой доделаю(а то сильвер угробил,неоткуда звонить сейчас), тогда позвоню тому человеку, может выпрошу хоть несколько пар..

Написал туда..Еще вот до завтрого может сим-эмулятор свой доделаю(а то сильвер угробил,неоткуда звонить сейчас), тогда позвоню тому человеку, может выпрошу хоть несколько пар..
вот вам пара из джуйса -

вот вам пара из джуйса
А первые 3-5 цифр номера телефона, можно узнать? Спасибо!

вот вам пара из джуйса
А первые 3-5 цифр номера телефона, можно узнать? Спасибо! +38097 79326..

Спасибо! А все пары этот Джус отдал? А контактная площадка, у этого Джуса какая?

Спасибо! А все пары этот Джус отдал? А контактная площадка, у этого Джуса какая? контактная площадка иксом , отдал тока эту пару ... дальше никак , хотя карточка ещё рабочая , несгорела 8)

Иксом? Как я понимаю, такая?

Ану не спеши убивать этот джус!
Значит так..попробуй скачай мою прогу(uscan) под винду..лучше скачай завтра, я новый релиз выложу..там как раз поправки в атаках..
Распакуй, в каталоге, куда все распаковалось создай файлик pairs.txt, вбей туда это:
X C3 X X X X X X
X 87 X X X X X X
Далее запусти командную строку и в ней:
cd <полный путь к папке в которую распакован uscan>
uscan -d COM1 -1 0000 -s 9600 -f pairs.txt
-d COM1 - это порт, на котором висит у тебя ридер..может быть и -d COM2 , -d COM3 и т д..
-1 0000: 0000 - это пин код..если он отключен, то просто не указывай опцию -1 0000
-s 9600: 9600 - скорость порта...
Если KI не найдешь, выложи сюда лог, будем дальше думать, что делать...
В полне возможно, что Воронскан нашел неправильную пару..

Вот выкладываю версию 0.99b6 под WIN32.. Под Linux/FreeBSD еще не готово,- проблеммы на некоторых материнках с портом при работе через ttyxX..Через cuaaX в FreeBSD тестилось очень много раз на разных мамках - в роде все ок...
Вот вобщем: http://unixoid.net.ua/proj/uscan/uscan-0.99b6.win32.tar.gz
Я даже в архив уже готовый pairs.txt запихнул :) осталось только распаковать и:
cd c:\uscan (или еще куда-либо)
uscan -d COM1 -1 0000 -s 19200 -f pairs.txt

Только НЕ СПЕШИ УБИВАТЬ КАРТУ СИМ-СКАНОМ ИЛИ ПРОЧИМИ 2R АТАКАМИ!!!
Если ки не найдешь моей прогой, то выложи плз сюда лог...будем думать тогда, что делать..
К стати, лог можно перенаправить в любой файл, который потом можно выложить сюда(чтобы в форуме не мусорить трехстраничными логами :))
Для этого:
uscan -d COM1 -1 0000 -s 19200 -f pairs.txt > c:\log.txt
В корне диска C будет создан файлик log.txt с полным логом..

Удачи!:) ;)

unixoid к сожалению , симка умерла (заблокировалась) , до того как ты откликнулся ... но есть ещё одна такаяже , сегодня попробую её сканить ...

Ещё вопрос, плиз! На сколько номеров записная книжка в этих Джусах?

Ещё вопрос, плиз! На сколько номеров записная книжка в этих Джусах? а как єто посмотреть ?
записная книжка на 200 номеров

Хм... жаль что карта умерла... похоже что в этих Джуйсах вовсе не комп128-1.... и то что нашло пару, есть результат того что имела место коллизия, которая была интерпретирована как 2R, и в соответсвии с этим вычислена пара... в то время как коллизия молга бы быть какой угодно и где угодно в этом неизвестном алгоритме.... просто совпадение...

а как єто посмотреть ?
В Вороне нажимаешь ИМСИ, после этого в Таск/АДНМэнэджмэнт и рид АДН фром кард - он тебе покажет, скока там всего в записнухе.

. похоже что в этих Джуйсах вовсе не комп128-1.
Всего скорее что так и есть, хотя были же случаи с этими джуйсами(и не однократно), когда находился KI и при заливке в v1 эмулятор нормально регился в сетке...Хотя опсосу(AUC`у) версию алго по IMSI(на пример) определить прочще простого..

Но если это не Comp128-1, то это тоже радует, так как в этом неизвесном алгоритме есть коллизии ;)
А еще что прикольно, что 3R атака все таки прошла и причем нашкось две коллизии всего за 8 шагов! ;)
Жаль, что Воронскан коллизионных рандов(4,12) не выводит..можно было бы еще самому пару подсчитать..
К стати да, в ускане надо сделать вывод таких пар..:)

Очень жаль, что карта умерла...

ВНИМАНИЕ ВСЕМ!
Если хотябы одна пара найдена, НЕ СПЕШИТЕ УБИВАТЬ КАРТЫ!!!

У меня такое ощущение, что этот хренов В2 - просто иной алго, и всё. А пары там коллизионные. Просто высчитываем мы всё по-другому алго, поэтому и нет результата (почти).

Но если это не Comp128-1, то это тоже радует, так как в этом неизвесном алгоритме есть коллизии


коллизии есть всегда (сравни размеры входа и выхода).. другое дело
что они врядли происходят на втором роунде....


А еще что прикольно, что 3R атака все таки прошла и причем нашкось две коллизии всего за 8 шагов!


Действительно приколько.... коллизии есть, а пар нет.. опять же мы не можем быть уверены что произошла именно 3R атака... и что воошбе произошло...

Давай поставим себя на место ОПСОСА и придумаем как можно
оставить нас с чем, не меняя сам алгоритм....
Типа как проверка на спам :)

коллизии есть всегда (сравни размеры входа и выхода).. другое дело
что они врядли происходят на втором роунде....
Да понятно, из 32 байт получить 11 - полюбом будут...
Действительно приколько.... коллизии есть, а пар нет.. опять же мы не можем быть уверены что произошла именно 3R атака... и что воошбе произошло...
Да..мы даже не можем быть уверены, что там вобще раунды и таблицы..в том то и дело, хз что там вобще происходит...

Давай поставим себя на место ОПСОСА и придумаем как можно
оставить нас с чем, не меняя сам алгоритм....
Тоесть как можно защитить свои карты от сканирования, при том старом comp128v1?
Ну самое простое - стронг КИ и а38 лимит, попыток тысяч 40.. А что, есть еще по-умнее способ ;)?

А что, есть еще по-умнее способ

Да запросто.
Что делает оригинальная карта после Run GSM algo:
Update Binary (Kc)
Update Binary LOCI
.. и т.д. и т.п.
А при сканирование, что:
только тупо: Run GSM algo.

А теперь скажите можно ли достаточно просто распознать сканирование от нормальной работы?

Ну, тогда и нормальную работу эмулировать запросто, добавив в сканере пару-тройку процедур. Тока вот знать бы каких.. :)

А при сканирование, что:
только тупо: Run GSM algo.


Вот именно ... непрерывные обрашения к Алго должно вызывать подозрение...

туt можно делать что хош.. давать через раз или через несколько раз
на запрос RunGSM код ошибки, или того хуже..сыимиторавать сбой на низком уровне...communication error (чем не обьяснение жалоб, что начинает сканить и останавливается..приходится все время жать на Старт для продолжения)..скан обычно из-за этого остановится...

Или метод tarpeding (если не ошибаюсь), при возростании числа запросов увеличивать интервалы времени между запросом и ответом карты... тут уж по тайм-ауту слететь запросто может прога... а если и не слетит, то будет так долго мучить карту, что уже человек не выдержит

Все это конечно можно обойти ....но как минимум нужно иметь такие карты с таким странным поведением, чтобы сделать противоядие и проверить на практике...

Тока вот знать бы каких..

Ну, во-первых есть мануалы.
Во-вторых особо пытливые могут сделать логер и воткнуть между симкой и телефоном.
В-третьих тут, (или нет) мелькала ссылка на уже готовый лог:
http://www.wrankl.de/UThings/SIM-ME-Communication.pdf

или того хуже..сыимиторавать сбой на низком уровне...communication error (чем не обьяснение жалоб, что начинает сканить и останавливается..приходится все время жать на Старт для продолжения)..скан обычно из-за этого остановится...

Сегодня сканил БиЛайн, на который в последнее время, что-то много жалоб стало. Так Ворон тоже все ругался на "коммуникатион проблем", лечилось просто подкладываем тонкой отвертки, для лучшего прижима (другого под рукой не было). Сканим много вот держалки и разбалтываются, а у Билайна самые тонкие карты из всех которые я видел.

... а все таки без логера не обойтись. Берем тот же Теле2, снимаем лог - несколько пар рандов и соотв. ответы.
Затем тупо долбим этими рандами карту и сравниваем с тем что должно быть ...и убеждаемся верна или нет наша теория. :)

... у Билайна самые тонкие карты из всех которые я видел.
Это сейчас. Smile
В 2003 были и в 1,5-2 раза толще, лежит така за недабностью ... Smile

З.Ы. Все течет, все меняется .....

вот ещё пара с другог джуса , карта похоже сдохла в теле , при попытке узнать скока там денег на счету :lol:
unixoid
если есть интерес могу тебе почтой выслать эти симки , адрес в личку скинь

записная книжка на 200 номеровСледовательно, карты, имеющие контактные площадки "иксом", более новые и имеют записную книжку на 200 номеров, и проблемы со сканированием! А более ранние карты, с контактами как у Джинса, имеют записную книжку на 130 номеров.

Да запросто.
Что делает оригинальная карта после Run GSM algo:
Update Binary (Kc)
Update Binary LOCI
.. и т.д. и т.п.
А при сканирование, что:
только тупо: Run GSM algo.

А теперь скажите можно ли достаточно просто распознать сканирование от нормальной работы?
Точно! :) Она и есть,- проверка на спам :lol:

И можно даже не ошибки выдавать, а просто другие какие-нибудь ответы :) типа random(): :D
Сегодня сделаю такую фичу, типа полная эмуляция регания симки..:)
А симка, которая эмулирует обрыв линии у меня есть..старый контракт ГолденТелекома.. Она примерно каждые 10 минут тупо вешается, ниначто не отвечает и ничего не принимает, пока не ресэтнешь.. Автозапоминание рулит :) А таймаутов что-то я в стандартном терминале в FreeBSD не нашел..вобще Vt100 будет хоть и сутки ждать ответа(по моему)..
А логгер у меня есть, только сейчас старинной мобилки нету..в более новые уже трудно подкопаться к контактам, да еще если там симка :)
Закончю свой Sim-Emu под siemens me45, напишу патчик-логгер, чтобы он врубался при приеме какой-то AT комманды и начинал толькать в инетрфейс все, что ходит между симкой/МЕ...это не проблемма, только вот нет карты, чтобы логить..:(
_________________
Блин как интересно! В обеих случаях происходит подобное..
Типа находится не одна 2R коллизия, даже пара калькулируется..
На 3р находится 2 коллизии в обеих случаях всего за 8 шагов, а далее Ж..
Наверное они что-то там в карте намутили.
Только блин жаль, что и вторая карта здохла..:(

Та если карты дохлые, то зачем они мне..у меня такого мусора полно..
а вот если бы живую такую...я бы еще и материально отблагодарил;)