Здравствуйте.
У меня есть Silver карта. Но нужно, чтобы никто ни кто никакими средствами не смог считать с нее все IMSI и KI. Я знаю что это как-то просто делается. И что наверняка уже 1000 раз обсуждалось, но мне срочно надо, а времени искать нет. Подскажите, Pleese!!!

Я знаю что это как-то просто делается.
а я пока не нашёл такого решения. Раз ты уж знаешь - расскажи!

И что наверняка уже 1000 раз обсуждалось
ой, пришли ссылочку на обсуждение!

но мне срочно надо, а времени искать нет.
да я понимаю что ты очень занят. и рад бы помочь. только и я занят. вот даже секретаршу нанял что бы ради тебя этот ответ написать. извини что так коротко отвечаю - спешу я...

zX5, прошей в свой Сильвер прошивку, сконфигурированную Пикадоровским конфигуратором, и установи счётчик А3А8, и не забудь поставить галку CPD при программировании ПИКа. Значение счётчика, зависит от того какие у тебя КИ. Если у тебя хоть одна из пар находится меньше чем за 100 шагов, то счётчик тут не поможет, но это редкий случай.… Если поставишь 1000, то наверняка (90%) КИ считать не получится. :D

Если у тебя хоть одна из пар находится меньше чем за 100 шагов, то счётчик тут не поможет, но это редкий случай
А ПИНы на что? Даже если сперли телефон с картой, ее все-таки надо вытащить для сканирования.

Вот это НОВИЧЕК. Сразу видно парнишка шарит. Не то, что doca-старожил - одни понты.
Хотелось бы уточнить.
Daniel Jabif пишет, что можно защить последние 256 байт кода, что делает невозможным чтение IMSI и KI без полного стирания карточки.

Flash protection
Code-protecting the last 256 bytes of the flash makes it impossible to program it again without a full erase. With this method we make it impossible to program into to the PIC code that allows the internal EEPROM to be read (where our KIs are stored).

http://simemu.cjb.net/

То про что он пишет, как раз и делается установкой бита CPD???
И еще один вопрос: Какое значение имеет переключатель
CP OFF
CP 0000-1FFF
CP 1000-1FFF
CP 1F00-1FFF
и не про не него ли говорит автор прошивки, имея ввиду последнее значение переключателя???

Вот это НОВИЧЕК. Сразу видно парнишка шарит. Не то, что doca-старожил - одни понты.
Люди разные бывают, не стоит акцентировать внимание на подобные высказывания. И я таким бываю, в одном месте - промах, в другом порядок.

P.S. Надо радоваться что вообще кто-то ответил.

То про что он пишет, как раз и делается установкой бита CPD???
Да, может не совсем так, но внутренний еепром точно не прочитаешь.

И еще один вопрос: Какое значение имеет переключатель
CP OFF
CP 0000-1FFF
CP 1000-1FFF
CP 1F00-1FFF
Когда я выставлял эту защиту, у меня тел вообще отказывался работать с карточкой, зацикливался на авторизации по пину. А вообще, если есть программатор, найди часик и поочереди выставляя всякие фичи посмотри что получится. Записал карту, потом прочитал. Смотриш что можно прочитать, а что нет.Так сможешь подобрать конфиг под себя.

zX5, не забываем в Sim-Emu отключать Лоадер.

То про что он пишет, как раз и делается установкой бита CPD???
Да, может не совсем так, но внутренний еепром точно не прочитаешь.

И еще один вопрос: Какое значение имеет переключатель
CP OFF
CP 0000-1FFF
CP 1000-1FFF
CP 1F00-1FFF
Когда я выставлял эту защиту, у меня тел вообще отказывался работать с карточкой, зацикливался на авторизации по пину. А вообще, если есть программатор, найди часик и поочереди выставляя всякие фичи посмотри что получится. Записал карту, потом прочитал. Смотриш что можно прочитать, а что нет.Так сможешь подобрать конфиг под себя.

Какой именно вариант. Потому, что работать будет с любым а вот редактироваться будет только с CP 1F00-1FFF.

Какой именно вариант.
CP 0000-1FFF

ТАК ВОТ ЧТО НУЖНО БЫЛО!!!
ОТКЛЮЧИТЬ ЛОАДЕР!!!
Всем огромное спасибо!!!
Защита по PIN2+A3A8 от PicAdora мне вполне подходит.

Если у тебя хоть одна из пар находится меньше чем за 100 шагов, то счётчик тут не поможет, но это редкий случай
А ПИНы на что? Даже если сперли телефон с картой, ее все-таки надо вытащить для сканирования. Из вопроса автора темы, я почему-то решил, что он хочет Сим-карту давать кому-то в пользование и боится что её отсканируют...

zX5, не забываем в Sim-Emu отключать Лоадер.PIC-ador, а разве в твоих последних конфигураторах Лоадер не отключён по умолчанию?

ТАК ВОТ ЧТО НУЖНО БЫЛО!!!
ОТКЛЮЧИТЬ ЛОАДЕР!!!
Все не так: самое главное - защита внутр. EEP. (бит CPD)
Теперь о загрузчике:
пользы от считаного IMSI из внеш. EEP не очень много.
И причем всегда есть ОДИН способ прочитать внешее EEP, независимо от состояния Лоадера. Тут где-то даже фото этого способа было. :D

Что-то я совсем запутался что и где храниться.
IMSI храниться во внешнем EEP?
KI - во внутреннем?
CPD защищает только внутренний ЕЕP?
Лоадер нужен только для того, чтобы получить доступ к внешнему EEP?
Ддя чего тогда защищать последние 256 байт Flash кода, устанавливая CP 1F00-1FFF, как советует автор?

Новичек совершенно правильно меня понял.
Я иногда даю попользоваться симкой и не хочу чтобы с нее считали IMSI и KI.
Я все проделал твоим рекомендациям и пока все работает отлично.
Вопрос к Piс-ador'у.
Во-первых привет. Знаешь, ты был совершенно прав, в том вопросе, который мы обсуждали с тобой при личной переписке. Дело это гиблое...
Скажи, а предвидится появление конфигуратора для твоей прошивки как у Jabif. Я имею ввиду, что можно будет изменять IMSI и KI без полной перепрошивки карточки?

Что-то я совсем запутался что и где храниться.
IMSI храниться во внешнем EEP?
KI - во внутреннем?
CPD защищает только внутренний ЕЕP?
Лоадер нужен только для того, чтобы получить доступ к внешнему EEP?? Именно так, если это не прошивка на 15 или 16 номеров.
Я имею ввиду, что можно будет изменять IMSI и KI без полной перепрошивки карточки?Так есть же уже старая 6.10i, но в ней больше на одно нажатие надо делать чтоб попасть в меню списка имён номеров.

Что-то я совсем запутался что и где храниться.
IMSI храниться во внешнем EEP?
KI - во внутреннем?
CPD защищает только внутренний ЕЕP?
Лоадер нужен только для того, чтобы получить доступ к внешнему EEP?
Ддя чего тогда защищать последние 256 байт Flash кода, устанавливая CP 1F00-1FFF, как советует автор?
Часть Ki (шифрованная) лежит во внешнем EEP, только для варианта (16 in 1)/ Вариант 15 in 1 не в счет, фото видел? Вот в том варианте я вынес ПИНы во внешн. EEP. Поэтому для тех кто боится, его использовать не рекомендую, да и не актуально уже.
Скажи, а предвидится появление конфигуратора для твоей прошивки как у Jabif. Я имею ввиду, что можно будет изменять IMSI и KI без полной перепрошивки карточки?
Так на самом деле для Лайта, это уже есть, я просто не афишировал.
IMSI там защищен пином2, поэтому его можно изменить просто через "UPDATE BINARY", для Ki и SPN я тоже добавил команду, но только на запись, работает после предоставления PIN2. Формат сейчас не помню, листинга под рукой нет.

Так есть же уже старая 6.10i, но в ней больше на одно нажатие надо делать чтоб попасть в меню списка имён номеров.
Подожди, ты хочешь сказать, что для версии 610i есть конфигуратор, ноподобие Sim Emu 6.01 Configurator v2.1, в котором можно считывать, записывать изменять Ki&Imsi в режиме Phonex, т.е. без прошивки карточки полностью?

Нет. Только для Лайта. Вводом соотв. APDU.

Вариант 15 in 1 не в счет, фото видел?
как с помощью фото можно что-то прочитать?

как с помощью фото можно что-то прочитать?
Это тебе указатель, по какой дороге двигаться, ну а дальше твое дело...

Vitamin дай ссылочку, где лежит фото.
Вместе разберемся по какой дороге двигаться...

PIC:
Нет. Только для Лайта. Вводом соотв. APDU.

??? плз можно поподробнее как можно это попробовать?

Нет. Только для Лайта. Вводом соотв. APDU.

??? плз можно поподробнее как можно это попробовать?
Замена Ki: A0 CC 10 P2 10
Замена SPN: A0 CC 20 P2 11
Где P2 - Номер "симки".
При замене SPN первый байт параметров должен содержать реальную длину строки, неиспользуемое добиваем до 17 байт FF-ками
P.s. Чтоб работало, предварительно представить карте PIN2.

Я прошил 6.10i. Не могу изменять записи через Sim Emu 6.01 Configurator v2.1. Это нормально или я что-то делаю не так???
Ошибка такая: EEPROM not written in the card.

А что такое Check INS???
Вот сейчас если я ставлю этот флажок, то могу через Sim Emu 6.01 Configurator v2.1 войти в Sim menu, но при попытке прочитать информацию с карточки пишет Disable "Check INS" in setup plugin. А если его убираю, то пишет EEPROM not written in the card.

Я прошил 6.10i. Не могу изменять записи через Sim Emu 6.01 Configurator v2.1
имхо, обсуждалось. Эта прошивка не работает с этим конфигуратором.