или я в чем лоханулся :( одну карту - отсканил без проблем, запустил по новой совершенно другую карту -
The real speed is 9600..
There is a card in Phoenix device:
ATR:
3B 3C 94 00 4C 31 25 F2 10 09 01 9F 83 83 90 00
PIN1 is enabled
PIN1 remaining 3 attemps
PUK1 remaining 10 attemps
Successful PIN1 verification
22:10:44
Starting 2R attack on 0 pair....
Found 2R attack collisions:used 9562 steps
22:28:16
No 2R attack collision found....
23:07:46
Starting 2R attack on 4 pair....
No 2R attack collision found....
Both pairs possibly non-collisions....

всего сделал за 2,5 часа порядка 61000 GSM algorithm steps (или около этого), и вывалился с таким вот результатом ...

что это значит ? - не может подобрать ? поможет ли запуск по-новой или лучше не рисковать ? (вроде как где то я читал, что на карте может быть ограничение в 65535 запросов) :?:

или мож я чего не так запустил :cry:

подскажите плз !!!

оператор Velcom - Белорусский

что это значит ? - не может подобрать ? поможет ли запуск по-новой или лучше не рисковать ?


Лучше не пробовать... если не нашел две пары, значит скорее всего
КИ не v1...возможно конечно что просто не повезло, и именно эти две пары оказались неколлизионными (что мало вероятно), так что можно начать сканирование с других , оставшихся пар... но тогда возможно перейти лимит и сжечь карту... Именно поэтому WS1.07 не найдя две пары, вываливается... но вручную продолжить всегда есть возможность...

Подскажите, пожалуйста, как можно вытащить Ki с карточки Олайт Мегафон Москва, куплен месяц назад. На симке есть логотип Мегафона.

2 Ворон : спасибо ! А все-таки - лимит - если он есть - какой он ? и еще -
но вручную продолжить всегда есть возможность...
- имеется в виду начать сканирование с другой пары заново ? и для чего в проге движок "2R buffer re-ordering" со стрелками под ним ? мож ты где писал FAQ по проге :?: - заранее спасибо :wink:

2 Ворон:
Может, я чего-то не учел (или пропустил в старом форуме), но у меня не работает меню APDU - хотел сравнить два ответа GSM алгоритма с одним и тем же RANDом при разных пинкодах.

Есть у нас такие интересные карты (Теле2), вводишь "обычный" пин ABCD - IMSI получается 08 29 05 02 33 хх хх хх хх, а если введешь 1ABCD - 08 29 04 70 26 хх хх хх хх. Вот и захотелось прояснить - один и тот же Ki или у каждого IMSI - свой. Сунулся в APDU - а там все задизейблено..

mda... Sbog а ты перейди в нижнее окно, которое и предназначено для ручного набора АПДУ и тогда и меню будет активное..более того оно будет доступно правым кликом.. Меню выдает шаблон АПДУ, который при необходимости нужно доредоктировать и нажатием Enter послать на исполнение..

ТО Vic> ага...именно сканирование с другой пары...
А над движком голову не ломай.. он для экстремалов и оригиналов :)
... уже давно убедились, что если его не трогать то поиск будет наиболее оптимальным...

mda... Sbog а ты перейди в нижнее окно, которое и предназначено для ручного набора АПДУ
Да! Кстати, все забываю спросить - а зачем нижнее окно-то? Вот теперь ясно стало :roll:

и тогда...
Благодарю.
.. да - SRES/Kc одинаковый получается при разных IMSI.

... уже давно убедились, что если его не трогать то поиск будет наиболее оптимальным...
Как сказать.. вчера за 11000 расколол МФ СПб начав с 7-й пары и в обратном направлении. После этого запустил эмулятор с дефолтными установками (пара 0, вперед) - боле 30000 (!) Так что хоть это и "иллюзорная видимость выбора", она иногда, как оказывается, экономит время.

.. да - SRES/Kc одинаковый получается при разных IMSI.

IMSI не участвует в формировании SRES/Kc. А такая фишка в теле2 (разный IMSI в зависимости от PIN-кода), насколько я слышал, сделана для роуминга и поэтому на некоторых картах теле2 PIN нельзя отключить.

В настоящее время на всех Теле2 СПб PIN-код можно отключить, сделано это для Call Back USSD роуминга - это написано у них на сайте, я использовал 1-10 мая в Турции.

Что до "IMSI не участвует в формирвании SRES/Ki", то он и в SIM-Emu не участвует, однако в разных позициях - разные Ki, и, соответственно разный ответ карты при одном и том же RAND. Улавливаешь аналогию? - так в принципе могло бы бытьи картах Теле2: два пинкода, два IMSI (российский и шведский), два Ki, а соответственно - разные SRES/Kc при одном и том же RAND. Но оказалось - это не так, Ki - таки общий.

Чтоб не плодить тем - напишу сюда же.
2 Ворон: не накопились дополнения-исправления для выпуска 1.08? Опишу замеченную неточность - можно было бы подправить в следующей версии:
Имеем двухпиновую симку (Теле2 СПб), нажимаем Reset и IMSI. Поскольку пинкод не отключен - идет запрос пинкода, вводим "шведский" 1ABCD (где ABCD - просто пинкод), программа тут же выводит IMSI, но.. российский. повторное нажатие на кнопку IMSI - и вуаля! - все правильно: выводится соответствующий пину шведский IMSI.
Такое ощущение, что делэя не хватает.

... уже давно убедились, что если его не трогать то поиск будет наиболее оптимальным...
Тоже не согласен ... :D
Вот я для Киевстара ставлю 5000 и поиск с 2-ой пары , быстрее получается , согласен , что это из области шаманства , но все же ... :D

оператор Velcom - Белорусский

Может симки разные, на сколько я знаю жёлтые не сканируются, по крайней мере у меня. Три убились- больше не пытался

Имеем двухпиновую симку (Теле2 СПб)

а с какого бока тут WS ?

Имеем двухпиновую симку (Теле2 СПб)
а с какого бока тут WS ?
IMSI был запрошен у WS. Пинкод вводился на запрос WS. С какого это бока? Справ или слева?

Чтоб не плодить тем - напишу сюда же.
2 Ворон: не накопились дополнения-исправления для выпуска 1.08? Опишу замеченную неточность - можно было бы подправить в следующей версии:
Имеем двухпиновую симку (Теле2 СПб), нажимаем Reset и IMSI. Поскольку пинкод не отключен - идет запрос пинкода, вводим "шведский" 1ABCD (где ABCD - просто пинкод), программа тут же выводит IMSI, но.. российский. повторное нажатие на кнопку IMSI - и вуаля! - все правильно: выводится соответствующий пину шведский IMSI.
Такое ощущение, что делэя не хватает.

Я не видел и не пробовал двухпиновую карту... И думаю делэй нипричем.. вполне возможно что такая карта именно в такой последовательности выдает ИМСИ... незнаю.. ты сам можешь проверить... в нижнем окне можно посылать АПДУ на исполнение...
Сделай ресет и попробуй достать КИ сам ,апду-шками...

2 sbog

IMSI был запрошен у WS

Ну, извини. :shock: Я то уж подумал, что WS научился извлекать Ki у TELE2/

2 denia - да сканируются они, просто мне вот одна какая - то попалась неправильная. до сих пор все было ок...

Сделай ресет и попробуй достать КИ сам ,апду-шками...
Не КИ, а IMSI, понятное дело..
И хоть "не барское это дело.." раскрыл я GSM 11.11 и начал было.. получил первый 98 04, задумался о формате данных PIN1.., потом сообразил - весь иструментарий есть и в твоей программе:
- Reset:
The real speed is 9600..
There is a card in Phoenix device:
ATR:
3B 19 94 33 03 09 26 45 91 01 01 7D

- Security -> Verify PIN1 -> 1ABCD:
Successful PIN1 verification
- IMSI:
PIN1 is enabled
PIN1 remaining 3 attemps
PUK1 remaining 10 attemps
IMSI :08 29 04 70 26 33 61 23 42

И что мы видим? Твоя же программа, будучи исполненной пооперационно дает сразу шведский IMSI.

"Контрольный выстрел": несколько раз повторял последовательность Reset-Verify-IMSI с чередованием пинов: то АБЦД, то 1АБЦД - каждый раз IMSI менялся "согласно купленным билетам". Но каждый раз в последовательности Reset-IMSI-IMSI первый IMSI выводился предыдущий, а второй - в соответствии с пинкодом.
Последовательностью Reset-IMSI (без повторного контрольного нажатия на IMSI) можно добиться парадоксального ответа Woron_Scan'а: каждый раз говорит наоборот.

Таким образом, моя гипотеза, что просто нужно время на "устаканивание" IMSI в зависимости от введенного PIN1, остается неопровергнутой, более того - наиболее релевантным объяснением наблюдаемого.

ну хорошо..а откуда он берет тогда предыдуший IMSI? ведь его выдает карта...

Может действительно стоит пододждать после запроса пин кода, перед тем как считывать ИМСИ.. Но даже если и так, то карта не должна вообше выдавать ИМСИ, пока не устаканиться.. вообшем можно сказать что это проблема карты, раз соответсвуюший сценарий не описан в GSM рекомендациях...

ну хорошо..а откуда он берет тогда предыдуший IMSI? ведь его выдает карта...

Может действительно стоит пододждать после запроса пин кода, перед тем как считывать ИМСИ.. Но даже если и так, то карта не должна вообше выдавать ИМСИ, пока не устаканиться.. вообшем можно сказать что это проблема карты, раз соответсвуюший сценарий не описан в GSM рекомендациях...
Может - подождать, может - "встряхнуть" как-то. Посмотри на свой исходник - есть разница в том месте где ты вводишь запрос пина из подпрограммы кнопки IMSI и том, если никод введен самостоятельно, а потом вызов подпрограммы кнопки IMSI?

Где хранится? Мне вообще вся эта "музыка" напомнила программирование видеоадаптеров конца 80-х/начала 90-х. Поэтому отвечу на "том" языке - в shadow registers. А вот обновление данных в них происходит либо после делэя, либо после какой-нибудь встряхивающей операции.

Что до "сценарий не описан.." - ты прав, но ведь хочется, наверное, написать хорошую программу, которая как энержайзер - работпет и работает, тогда как другие.. пеняют на соответствие спецификации 8)
Серьезно - проверь нет ли "встряхивающих" команд во втором описанном пути, и/или поставь делэй.
Могу тестировать, присылай мылом. PIC-ador - наверняка тоже, он имеет доступ к карте Теле2 afaik.

Тур все просто..после запроса пина и ответа с потверждением на него,
посылается АПДУ считывания READ BINARY для ИМСИ... Ответ, полученный от карты , и выдается в программе.. т.е. мутит в данном случае программа.. возможно если я буду счутывать позже , то получу нужное ИМСИ...но если карте нужно время для переустонавливания, то согласно протоколу она может потребовать задержки, но чего очевидно не делает...
Я с удовольсвием устраняю все замеченные ошибки и несоответсвия стандарту, но адаптироваться под неизвестного производителя карт для ТЕЛЕ2 считаю неправильным...

Хотя если подумать..
Мне кажется вот что происходит.. ИМСИ считываю таким образом

Select 6F 07
Read Binary

если в ответ нужна аутентикация,
идет запрос ПИН кода,
затем опять
Read Binary..

Возможно после ввода мне нужно опять сделать
Select 6F 07
чтобы на этот раз встать на нужную дорожку,
а то в противном случает идет считывание со старой дорожки...

Я послал тебе на мэйл с этой корректировкой...глянь что получится..

2 Ворон, вопрос чуть не в тему:
при работе с записной приходится сливать из нескольких карт в одну... или в текстовик сохранять надо для обработки, или добавить возможность добавления/слияния файлов... в кардинале такая возможность присутствует.

Хотя если подумать..
...
Я послал тебе на мэйл с этой корректировкой...глянь что получится..
Я ответил: увы.. все по-старому.
Могу сэмулировать через АПДУ-последовательности (лучше б ты их прислал, самому шарить по мануалу немного ломает - я, конечно, все смогу - но это не мой бизнес совершенно :lol:) Кстати, почему ты файл (по GSM 11.11) называешь дорожкой?
Ладно, вот, начинаю:
A0 A4 00 00 02 6F 07
>94 04
п-понятно..

A0 A4 00 00 02 7F 20
>9F 1D
A0 C0 00 00 1D
>85 1B 09 9F 7F 20 02 00 00 BB BB 03 10 11 02 16 0A 00 83 8A 83 8A 00 83 80 83 80 83 80 90 00

A0 A4 00 00 02 6F 07
>9F 0F

A0 C0 00 00 0F
>85 0D 00 09 6F 07 04 00 1F FF 1B 23 02 00 00 90 00
так-то..
A0 B0 00 00 0F
>98 04
гхм.. а почему не 98 02?
A0 20 00 01 08
ну вот, приплыли.. снова старому толстому коммерческому директору предлагается "угадай": 08 - это серьезно? т.е. надо добивать пин нулями (слева, справа?) или поменять на 05? а как сам пинкод вводить? - вот 11111 будет 01 01 01 01 01 или как в ASCII 31 31 31 31 31? Пробуем 05 01 01 01 01 01.
Shit! опять не угадал.. все сначала :evil:

Прислал бы эту часть в адпу, а? я бы быстрее проверил..
Вынужден прерваться..

а как сам пинкод вводить?

Вводится в ASCII, недостающее заполняется FF-ками.
т.е PIN=1111 выглядит так: 31 31 31 31 FF FF FF FF

Вводится в ASCII, недостающее заполняется FF-ками.
т.е PIN=1111 выглядит так: 31 31 31 31 FF FF FF FF
Блдрю.. надеюсь 12345 выглядит как 31 32 33 34 35 FF FF FF, а не 35 34 33 32 31 FF FF FF 8)

А чего ты по существу-то ничего не пишешь - тебе же гораздо легче дать ответ Ворону - рука-то набита..
Ладно, сейчас передохнУ часок-другой и попробую снова..

2 Ворон : - а карточка все ж прибилась . :cry: .. не помог и запуск с другой пары .... было -
- Starting 2R attack on 0 pair....
Found 2R attack collisions:used 9562 steps
22:28:16
No 2R attack collision found....
- 4 pair. - No 2R attack collision found....
запустил по новой -
- 7 pair. - No 2R attack collision found....
- 3 pair. - на ней и остановилось все ... карта что ли такая особенная .. что нету в ней никакой зацепки .. ?? :?: ,
----- да, еще одну того же оператора - считал без проблем :) странно

2 denia - а меняют их случайно не за бесплатно ? :)
как сделать чтоб не узнали что счетчик переполнился ?

Я ответил: увы.. все по-старому.


Тогда уже и не знаю... Да и ну фиг с ним... в конце концов правильных ИМСИ находится? находится..ну и ладно...


Могу сэмулировать через АПДУ-последовательности (лучше б ты их прислал, самому шарить по мануалу немного ломает - я, конечно, все смогу - но это не мой бизнес совершенно


И не мой бизнес кстати тоже... Всего лишь хобби, как и у многих здесь...
Да и не надо шарить нигде... ты же все тоже самое сделал из меню и получил правильный результат...

Дорожкой я просто так назвал :)
Я тебе другой файлик пошлю...
попробуем встать на дорожку идя с самого начала 3F 00 -> 7F 20 -> 6F 07

Я ответил: увы.. все по-старому.


Я тебе другой файлик пошлю...
попробуем встать на дорожку идя с самого начала 3F 00 -> 7F 20 -> 6F 07
О! Заработало! Сразу правильний IMSI. "Как ни крути".
Да, при любых комбинациях после Reset'а выдает правильный IMSI в соответствии с введенным пинкодом.

ну значит 3F 00 -> 7F 20 -> 6F 07 нужно было делать...

Так что, готов WS 1.071 ? *)

2 denia - а меняют их случайно не за бесплатно ?
как сделать чтоб не узнали что счетчик переполнился ?


Поменяли у меня только одну, свежеподключенную, если пользовался пару месяцев - глухой номер, хотя в других СЦ может
пролезет. У нас город маленький -2 СЦ,. Короче сам понимаешь...

При записи записнухи обращайте внимание на скорость. Вхолостую очень быстро все получается, когда пишет - чувствуется задержка. И после записи можно провериться - снова считать. А вообще, надо бы действительно запрос пина сделать...

Я что ...хуже Микрософта? мне что баги нельзя оставлять?
Никто раньше ничего и не говорил ... А у меня со временем напряженка...

Я дык не понял, а с введенным пин кодом записывает?
пробовали ввести пин код (из меню) а потом записать?

Зачем обманывать человеков что все сделано? Сделай обязательный запрос пина на доступ к книге, что бы не гонять порожняк.


Ты еще по почкам давай :)

да пошутил я .... а как при работе с обычной картой?

А вот как насчет слития нескольких записнух в одну - получится? Или конвертация в текстовик и обратно для редакции.

а как при работе с обычной картой?


Замечательно - поддержка русского просто завораживает



Ответ неправильный....тоже самая проблема есть и для обычных карт...

На самом деле я не учел тот факт, что работа с записной нкижкой требует аутеризации PIN1 ... Поскольку я проверял с отключенным пином, потому и такой пропуск...


А вот как насчет слития нескольких записнух в одну - получится?


Я уже думаю как сделать :)

Попробуй вставить обычную карту с активным пином, сделай ресет и попробуй считать или записать (без ввода пина)... Процесс будет идти, а результата не будет..

У меня есть вопрос.
Имеется карта сим-сим. номер 523хххх с дельфинчиками. По всем признакам должна отдатся. В воронскане на програматоре ждм феникс делает 3 запроса и останавливается. Такая же ситуация в кардинале и симскане. На другом програматоре с внешним питанием. Поиск идет но Ки так и не нашел. Искал ворон сканом. Поиск шел до 59000.
Кто нить что подскажет ? :?:

Попробуй начать с 3-4 пары Воронсканом еще раз
Скажешь результат

Пробовал начинать с 3 пары. дошло до 43 тис. Отрицательный результат тоже результат :(
Я одно немогу понять почему на програматоре без питания 2-3 запроса и останавливается ?

Вот такая фигня случилась, Сканил карту МТС Woron 1.07 дошел до 40 с чемто тысяч, и остановился, открыл 4 пары. Думал, что карта сдохла. Однако телефон включается, но сеть не ловит. Imsi, IccId, зап. книга все читается. Начинаю заново сканить, или пары по отдельности - даже начинать не хочет. Подскажи что это и можно ли это вылечить?

Все, карту менять только. Полный перебор...

Вот такая фигня случилась, Сканил карту МТС Woron 1.07 дошел до 40 с чемто тысяч, и остановился, открыл 4 пары...
Тебе не повезло. Видимо, он начал с неколизионной пары, поэтому дошёл до 40 000.. и вот как раз 2-я пара дала коллизии, но было поздно, счётчик заблокировался, поэтому и не проходит регистрация в сети - симка не делает А38-авторизацию.

При таком разкладе надо на 30 000 завязывать
И менять карту на другую пока эта рабочая :P

Вопрос в догонку. А в каких случаях в естественной среде карта производит авторизацию по А38? Навернякак в момент старта телефона, резета карты, а еще когда?
Сенкс

А в каких случаях в естественной среде карта производит авторизацию по А38?

Зависит от настроек оператора.

Регистрация в сети после включения, смена LA, Call setup... но не каждый раз, а зависит от настроек опера, как сказал Пик-адор.
2 Пик-адор:
кстати, как там успехи по тем симкам, что я тебе давал? Есть продвиги?

Есть продвиги?

Извиняйте. :( Пока нет времени плотно заняться этим вопросом.

Кнопка ПАУЗА.
Поставил в офисе сканить после обеда и неуспел :)
На 25т. ВС нашел 8 пар через одну, и начал final calculation pair by 5r attack. Сижу, жду, до 200000 дошло... Короче меня выгнали, надо было под охрану помещение ставить. Нажал Пауза, карту в тел, включил, позвонил, работает. Нажал Старт (думал если СофтСтеп карта необязательна. Получил СмартКардЕррор cant select 3F00 fail... Комп с прогой оставил включенным на всякий случай на выходные.

Вопрос: В понедельник все сначала? Или достаточно вставить назад сим и нажать старт? Сколько времени вообще (тысяч) может занять этот последний шаг?

Надо переписать было найденные пары. А потом подставить их в Вороне, перед сканированием. Есесно, с картой внутри. Она ещё нужна :) Тогда всё будет шоколадно.

Если все оставил как есть и не выходил из программы, то достаточно будет вставить карту и нажать старт....Но сначала действительно лучше переписать найденные пары, также не мешает сделать Save...

5R атака ишет одну из оставшийхся 4 пар (по дефолту первую из четырех)..Если поиск показался слишком длинным ,
то можно сделать Stop и выбрать другую пару из четырех (5R Start Pair) и нажать на Start... правда в этом случае будут сделаны еще до 512 GSM запросов...


А сколько времени и софт шагов может занять 5R aтака убей меня бог если знаю : ) .. На практике до нескольких минут..


И еще ..при старте после паузы идёт инициализация карты, поэтому она должна быть внутри... кроме того кол-во софт шагов не запоминается и они начинаются сначала (алгоритм достаточно громоздкий и запомнить все промежуточные результаты вычислений
было сложно и было бы трудно избежать ошибок..тем более оно занимает лишь ресурсы компа а не карты)...

Что такое "A38 Simulator?

Woron--Card Reader--(Галку на ) A38 Simulator
Далее в Setting и введи 33 33 33 33 33 33 33 33 33 33 33 33 33 33 33 33
если это не помогло то A38 Simulator...
короче не бери в голову:)

Это симулятор А38. Что ещё сказать? Можно гонять Ки не на симке, а на эмуле. Быстро и без последствий.

если где - нибудь RTFM по WS ? интересно было бы почитать...

Все же не догоняю как работает симулятор?
И собственно для чего он предназначен?
Скажем если я сканил симку и не отдав 3 пары симка умерла, эмулятор может сказать какие были остальные пары? Или это не реально?

Все же не догоняю как работает симулятор?
И собственно для чего он предназначен?
1. Работает прекрасно.
2. А предназначен для сканирования, не было бы его внутри - не было бы и сканера. По секрету скажу, он и SimScan'a есть. Нет только интерфейса "наружу".

Чем отличается таблица Ворона от таблицы СимСкана?