Купил месяц назад карточку Мегафон Москва
Тариф Олайт (препайд)
Логотип на симке есть.
Не могу достать Ki
Пробовал Ворон-ом 1,07 не получаеться
Пробовал Сим Скан 2,01, а тут одни нули.
Подскажите, что делать? :(

Ну не сканится Мгафон-Москва... уже писано-переписано об этом...

Ну не сканится Мгафон-Москва... уже писано-переписано об этом...

И активно начинает несканится Мегафон Питер

Да, 8970102101168ххххх не отдалась, хотя 8970102100318ххххх - еще отдалась.

а что скажет оператор если ему написать заявление с просьбой предоставить абоненту информацию о ki и imsi ;)

а что скажет оператор если ему написать заявление с просьбой предоставить абоненту информацию о ki и imsi ;)

Вот возьми и напиши, потом нам расскажешь

Я "устно" спрашивал в абон-отделе мегафона - карты сканируются?
Мне с удивлением ответили - что? как это? а зачем? мы не знаем...
отвечал мужик.
Вот думаю - написать заявление или ?... ;)

И вообще - на сколько законно получение imsi и ki своими путями?
Есть один перец, который в другом форуме грозился статьями о защите авторского права и еще чем-то...

Все было, было...
Никто КИ не отдаст... даже по хорошему знакомству.
Основная масса работников ОпСоСов даже понятия не имеет, что это такое и о чем вообще разговор.

К нам пришел МегаФон. Результат - МегаФон-Иваново не сканится :-(

а что скажет оператор если ему написать заявление с просьбой предоставить абоненту информацию о ki и imsi ;)

в России операторы никогда такую инфу не дадут, это секретная информация, тем более никто и не смог бы дать настоящий ki так как оператор его получает в зашифрованном виде (А4/K4), а если еще учесть версию A38, то это не имеет смысла..
А вот в Европе некоторые операторы предоставляют клоны абонентам как сервис, Puk/Pin...все идентично... так заказывают у производителя...

при замене номеров с 902 на 918 опсос перешивал ki и imsi.

К нам пришел МегаФон. Результат - МегаФон-Иваново не сканится :-(

Wert, а что решил судьбу испытать? Авось повезет ;)
Нет, те которые с логотипом не сканятся, уже об этом
много где говорили, но вот то что договор при убитой карточке
можно расторгнуть и деньги вернуть - это я пробил в первую очередь.
Случайно в оранж зашли... а там все знакомые лица сидят ;)

А я ее не убил ;-) На ней пару тысяч попыток осталось ;-)

при замене номеров с 902 на 918 опсос перешивал ki и imsi.
при замене номеров с 902 на 921 опсос ничем не шевелил - более того: они существовали смесяуеы 8 параллельно.
Мегафон с логотипом в СПб некоторые сканировалисть - у сеня естть такой номер. Теперь - по собственному опыту и сообщеиям - нет.

Filka, сделал полный перебор 2-х пар Woron_Scan-ом - это около 60000 попыток.

А симки Мегафон-Урал кто нить шшупал? Отдаются ли?

Quank, номер твоей карты мегафон-урал? и логотип на ней есть?

Wert, а результат? - вообще ничего не нашел? :?

А симки Мегафон-Урал кто нить шшупал? Отдаются ли?

Угу, пока все отдавалиcь на ура :)

WBR

2 Filka:
Карты у меня на руках нет пока, хочу вот взять себе, попробовать. Благо, появился тариф без абонентской платы.

2 FoxB:
пасиб, обнадежил :)

Filka, результат написан выше - это V2 :-(

считал 4 карты URALTEL (уралсвязьинформ) без проблем, одна с логотипом Гембирд помоему была, отдались на 14 тысчях, также успешно сосканил Билайн Би+ (Москва) на 14 тыс отдалась и МТС (Москва) на 29 тыс отдалась... это так для инфо... сканил сим сканом 2.01.... ворон не хотел воще работать....Oleghek. Russia.Ural

В общем, прикупил я симку Мегафон-Урал. С логотипом мегафона.
ATR: 3B 8A 00 92 01 26 91 09 00 01 01 01 00

Интересно, отдастся ли?. За замену симки дерут 350р. Дешевле новый контракт взять, подключение бесплатно, только 300 на счет надо кинуть.

4Quank: Были такие - без проблем. ;) Жаль, что нет старого топика о том, с какими АТР отдаются, с какими-нет. :(

Типа - отдалась через 10 минут на 14MHz! :)
ICCID:897010222602875368F

ага я тож скопировал симку Megafon Ural, только сим сканом она почти отдалась не хватало 2 пары значений ,стопорнуласт на 19852 и никак 2 раза пробовал с 0 и 1 раз с 17000 , никак, потом настроил Ворон скан и запустил с 17000 , результан появился через часа 2 все ок отдалась, итого покачто все симки нормально сканируются...

Только что отдалась карта не знаю какого мегафона (точно не иваново и не москва). Пользовал сим скан, начала отдаваться уже на 13000 и полностью отдалась на 15000.

Номер карты: 897010223600249952

Кто нибудь сканировал региональные карты Мегафон с номерами
8 970 102 742 ... и 8 970 102 007 ...?

4KDY: лучше имси этих карт дай.

Скажите,значит последние ПИТЕРСКИЕ мегафоновские симки уже не сканятся??

А вот какой вопрос у меня ВДРУГ возник. Есть операторы (например, Москвоский мегафон) которые одновременно поддерживают СИМки и с v1 (старые) и с v2 (новые). Спрашивается - А как коммутатор (точнее оборудование проверки подлинности) знает каким алгоритмом карточка закодирует RAND в SRES? Ведь коммутатор должен сделать тоже самое по тому же самому алгоритму... Иначе SRES-ы не сойдутся...

Ну дык коммутатор (точнее оборудование проверки подлинности)
тоже не пень полный, у него же записано, этот сим с такой версией, а этот с этой....

Ясно. То есть у оператора написано что-то вроде - IMSI такой-то = алгоритм такой-то. Плохо :-(

На одном из форумов вычитал 8) цитирую:
На тему мультисим с МегаФоном история следующая. На ДАННЫЙ момент такая функция не доступна с связи с применяемой кодировкой V32. На Савёловском радиорынке продавцами и сервисниками образован призовой фонд в размере 5000 у.е. тому, кто эту кодировку сломает. А наш народ, из спортивного интереса, это сделает. А тут ещё и деньги.

:D :D

Хочеться верить.......

Ух-ты! А я и не знал, что за взлом v2 можно денюг заработать... ковыряю себе потихонечку и ковыряю ;-)

ЗЫ. Никто не знает эффективный алгоритм обращения больших матриц? (150000 на 150000 элементов)/

Ковыряем v2. Конкретно я имею 10 ki и по 60000 попыток случайного подбора на каждый ki. Предполагая, что v2 - это тот же v1, но с измененными таблицами, я строю таблицы алгоритма (все 992 байта) такими, чтобы они НЕ давали коллизии после 2-го прохода (т. к. если такие коллизии будут, то такой алгоритм вскоется Вороном). После этого проверяю результат по имеющимся ki и попыткам подбора... Вот. Таких неколлизионных таблиц может быть ВЕЛИКОЕ множество. Поэтому ковырять еще дооолго...

А что касается - на чем: у меня ноут (Виа С3-1000) + 2 Атлона 2000Мгц. На каждом по 512 метров памяти. Пишу под юниксом на асме, С и перле...

To Wert:
Да :)
Поделись Кі - можно и без IMSI - если не жалко :mrgreen:
А эти 10 Кі у тебя точно c v2 симок?
Может еще есть v2 програмно реализованный? :wink:

Хотломыч как ты думаешь разве бывает КИ v1 или v2?
Нет конечно...бывает версия алгоритма , зашитая на карте : V1 или V2... одно и тоже значение КИ может быть как на карте с V1 так и на карте с V2 .... на что тебе в таком случае хочется взглянуть?

другое дело если бы у тебя была карта с V2 , и ты знал бы какой на нем значение КИ... тогда и ковыраться можно...

а так что?

To Voron:
Сколько есть возможных Кі, состоящих из разных комбинаций неколизионных пар? :mrgreen:
Такие Кі даже при V1 симки не отдадут?

Ребята - у меня 3 важных мысли:

1. Про составление ki из 769 неколлизионных пар (для v1) я знаю. И как их отличать от v2 я тоже знаю (честно сказать я ни разу не видел ki для v1, где все 8 пар неколлизионные),

2. Что касается "где взял". Скажем так - оператор подарил ;-) Это точно v2 и это точно ki c этих СИМок. Кстати, эти же ki (будь карты v1) легко открываются. Вот пример: 2F 91 0D 21 99 8E DD 20 F0 1A 6D B1 46 9F 44 10. Это ki с карты v2.

3. Для этого ki у меня есть карта перебора, где на входе 60000 случайных rand, а на выходе 60000 получившихся sres. На следующей неделе выложу у себя на сайте...

To Wert:
Ну у меня тоже пару важных мыслей появилось:
1. Кі для V1 где все 8 пар неколизионные ты и не увидишь - сим карта просто их тебе не отдаст, как и не отдаст их же при наличии V2 - если ты знаешь как различить эти две ситуации, поделись пожалуйста :)
А В ОпСоСа который тебе подарил эти Кі они случайно зашифрованы DES не были? :D - может он их расшифровать забыл - или даже этого факта не знает, шифрование Кі DES - это стандартная практика для баз данных ОпСоСов.
Кстати, ты их вставить в эмулятор с V1 и зарегиться в сети не пробовал? :wink:
У тебя есть симки с этими же Кі?
Ты как-нибудь проверить можешь те ли Кі в симках?
Не имея програмно реализованного V2 ни проверить эти Кі, ни написать эмуляторсим-карт для V2 по-моему невозможно :cry:

Отвечаю.

1. Ki из 8 неколлизионный пар с v1 СИМка отдаст. Только не за 30000 попыток, а за 300000. Если у СИМки нету A38 лимита, то все нормально. Кстати, я видел ki с 6 неколлизионными парами, а вот больше не видел. Так что различить теоретически можно.

2. Ki после шифрования DES-ом обычно не так выглядят... Так что у меня есть все основания полагать, что это раскодированный ключ.

3. В эмулятор я их заливал - естественно имеем ошибку регистрации.

4. Сами СИМки у меня были (я их по 60000 попыток помучал и отдал назад - пока не умерли). А вот программной реализации пока нету. Собственно над ней и надо биться...

Эхх... Рассказал бы кто-нить алгоритм ;-)))