Отчет о проделанной работе
С февраля месяца собирался попасть в гости к одному из ведущих операторов страны, и вот только сейчас наконец-то осуществил свое желание. Пересмотрел все их оборудование (жаль, но по дружески просили ничего не фотографировать) коммутатор, системы резервного питания, кроссы, базовые станции и т.д.

В общем делюсь впечатлениями и возможно кто-то найдет в них ответы на интересующие вопросы:

1. Код ICCID никак не отображается в сети. Это просто код для бухгалтерской отчетноси. Так что можно не заморачиваться с ними. SIM-emu давно об этом твердил.

2. Классы доступа выставляемые на СИМ-карте в сети также не отображаются и нигде не регистрируются и ничего не дают. Все услуги связанные с приоритетами - только сетевые, т.е. на коммутаторе конкретному IMSI приписываются те или иные возможности и они никак не связаны с СИМ-картой, либо просто это не используется.

3. В случае регистрации в сети второй одинаковой СИМки информация о первой сразу пропадает. Проверено, на карте, которая находилась в зоне действия другой БС, т.е. получилось так, что после включения клона сменилась информация о районе регистрации карты, как будто телефон просто переместился из зоны действия одной БС в другую. Следить за тем что карты появляются то там, то там просто нафиг никому не нужно.

4. GPRS сессия никак не связана с привязкой к GSM. Т.е. можно ставить одну карту как GPRS-модем, а другую использовать для разговора как в зоне действия этой БС, так и другой. Может кто-нибудь помнит, на старом форуме я писал о такой фиче с GPRS, что переключаюсь я на номер на котором включена данная услуга, регистрируюсь в GPRS (т.е. лезу на какой-нибудь WAP-сайт) а потом переключаюсь на другой номер этогоже оператора в котором эта услуга не активирована и связь с GPRS не прерывается. Так вот данная фича работает наверное только у Алкателей. Дело в том, что регистрация GPRS-сессии и GSM делается в абсолютно разных местах и никак не связана друг с другом, т.е. GSM сеть это просто транспорт для GPRS. Так вот, Алкатель в отличии от многих телефонов при переключении между номерами одного оператора не очищает такой параметр как P-TMSI, и похоже на то, что сеть после переключения продолжает видеть регистрацию GPRS-сессии и продолжает предоставлять услугу уже новому номеру.
В общем представители ОпСоса долго не хотели верить в такую возможность, пока каждый не убедился лично. Поперетыкивали мою СИМку в разные модели телефонов - такая фича работала только в Алкателях.

5. Коды KI и т.д. у оператора есть. Полная база по абонентам, таблица вот в таком виде:
"IMSI SER_NB PIN PUK PIN2 PUK2 KI ADM1 ADM2"

IMSI - хранится в виде, который в Кардинале называется "Официальный"
SER_NB - это ID ICC, тоже в Официальном виде
PIN, PUK, PIN2, PUK2 - с этим все понятно
KI - длина та же что и у кода, который отдает СИМка при сканировании, т.е. 32 символа, но Код абсолютно другой и никакой связи между ним и тем, что отдала моя карта я не нашел.
ADM1 и ADM2 - понятия не имею что это. ADM1 - имеет длину 8 символов (только цифры), ADM2 - 16 символов (буквенно-цифровый)

ADM1 и ADM2 - понятия не имею что это.

Код администатора.

ADM1 и ADM2 - понятия не имею что это.

Код администатора.А где и для чего применяется?

KI - длина та же что и у кода, который отдает СИМка при сканировании, т.е. 32 символа, но Код абсолютно другой и никакой связи между ним и тем, что отдала моя карта я не нашел.

Есть еще К4 или траспортный ключ, которой забит в AuC, им то и закрыт ki.

Простите, не удержался.
Предлагаю сменить ник kor73 на Штирлиц. За заслуги. Такой рейд по тылам врага. Это супер.

у меня тож Алкатель, там в мануале написано , что можна использовать два номера одновременно ...

у меня тож Алкатель, там в мануале написано , что можна использовать два номера одновременно ...

Это фича оператора

2 PIC_ador:
5. Коды KI и т.д. у оператора есть. Полная база по абонентам, таблица вот в таком виде:
"IMSI SER_NB PIN PUK PIN2 PUK2 KI ADM1 ADM2"

IMSI - хранится в виде, который в Кардинале называется "Официальный"
SER_NB - это ID ICC, тоже в Официальном виде
Кстати, в твоем конфигураторе ICC ID надо вводить в каком виде?
IMSI - очевидно - в pure, а вот ICC ID - ? Я ввожу в как на симке написано, т.е. - в legal.

2 kor73 спасибо за инфу!
Кстати, в твоем конфигураторе ICC ID надо вводить в каком виде?
IMSI - очевидно - в pure, а вот ICC ID - ? Я ввожу в как на симке написано, т.е. - в legal.
Так запиши в силвер, да потом прочитай и посмотри совпадет ли с оригинальным.

2 kor73 спасибо за инфу!
Кстати, в твоем конфигураторе ICC ID надо вводить в каком виде?
IMSI - очевидно - в pure, а вот ICC ID - ? Я ввожу в как на симке написано, т.е. - в legal.
Так запиши в силвер, да потом прочитай и посмотри совпадет ли с оригинальным.

Да уж понятно, что после записи/считывания внутри одной программы цифры будут те же самые, как ни напиши. Как они соотносятся с тем что контролируется сторонними программами (например, гипотетической коммутаторской проверкой ICCID)? - в этом вопрос. Или ты мне советуешь прошить в сильвер что-то совместимое с кардиналом или подобным, не 193/10/2 - так ну нафиг, легче у автора спросить: у меня ни одной свободной карты нет - я занимаюсь этим исключительно для личного употребления.

з.ы. а ADM1 и ADM2 - нужно было б записать на бумажку :) ох, как эти пассы пригодились бы… применяются они… можешь делать с картой (по средствам этих пассов) все, чего душа желаетУ меня все ходы записаны (с) 12 стульев :lol:
А где они применяются?

По своей рабочей карте данные выкладывать не очень охота, но недельки через две (если успею до своей длительной командировки в Москву) я выложу все данные по другой карте, (которая находится в глубоких минусах и соответственно скрывать там нечего - наоборот, может кто склонирует, пополнит и тем самым расчитается по моим долгам с ОпСоСом ). Тогда сможете сравнить Ки, который отдает карта и тот, который хранится в базе оператора, может кто-чего умного придумает.

После, введя все, что нужно ему, он отключает то, что нужно Нам (тоесть ставит NEVER).



Если ставит NEVER, значит ли это что знание АДМ кодов не поможет совсем ?

я так думаю что каждый АДМ это CHVN где N это номер от 0 и до....
типа CHV1, CHV11 и т.д.
каждый файл имеет доступ CHVN , ALWAYS или NEVER...
Т.е. АДМ код дает доступ лишь к файлам с соответсвующим CHV..
А раз так то и NEVER - это навсегда...

я так думаю что каждый АДМ это CHVN где N это номер от 0 и до....
типа CHV1, CHV11 и т.д.
каждый файл имеет доступ CHVN , ALWAYS или NEVER...
Т.е. АДМ код дает доступ лишь к файлам с соответсвующим CHV..
А раз так то и NEVER - это навсегда...
А не проще ли вам сказать мне, что нужно сделать. Только как-нибудь попроще (чтоб даже я понял :lol: :oops: ). Учитывая то, что у меня есть АДМ1 и 2 от моей карты, может так быстрее найдем ответы на эти вопросы?

для начала надо определить номер CHV для твоего АДМ....

A0 20 00 N 8 3X 3X 3X 3X 3X 3X 3X 3X .....gde X...X есть твой АДМ
а N - цифра >1 и меньше < 255 :)

а чтобы не пробовать все,
сосканировать симсканом файловую систему карты , и в этом тексте
искать ключевое слово CHV ...
Tak ты узнаешь какие вообше CHV есть на карте , и к каким файлам они являются ключиками...
ну и потом пробовать АПДУ (см. выше)

Tы человек конечно умный, но не все же такие. :oops: Ну не прогрммист я, мнеб с паяльником куда-нибудь залезть. Я ж попросил написать так, чтоб я понял, а не группа программистов "майкрософта". :lol: :oops:

Каким симсканом я сосканирую файловую систему? Кардиналовским просмоторщиком или чем?

Можно побайтовую (или даже побитную) инструкцию? :lol:

Каким симсканом я сосканирую файловую систему? Кардиналовским просмоторщиком или чем?

Можно побайтовую (или даже побитную) инструкцию? :lol:
SIM_scan v. 2.01
Поставить галочку возле Get Files и нажать большую вертикальную кнопу Get.

Каким симсканом я сосканирую файловую систему? Кардиналовским просмоторщиком или чем?

SIM_scan v. 2.01Тьфу ты, я уж забыл что такая программа есть :oops: :oops: :oops: :lol: :lol: :lol:

Что-то фигня какаято получается. 8 раз запускал и 8 раз заканчивается одним и темже - доходит вот до места на скриншоте и
больше ничего делать не хочет, и из программы не выходит. Созданный файл "Dex_GSM.log" пустой. :twisted:

Помню, что при поиски кодов он частенько тоже так глючил, но ведь коды в файле всеже сохранял :twisted:

Всем привет!


ADM1 и ADM2 - понятия не имею что это. ADM1 - имеет длину 8 символов (только цифры), ADM2 - 16 символов (буквенно-цифровый)


:shock: А ведь должно быть максимум 8!

NEVER - не доступен при любых условиях. Но для кого?? Для внешнего доступа??? Ведь ОС карты берет (хоть каким-то образом) эту последовательность байт для работы алгоритма, то есть считывает... :roll:

1. между GEMPLUS и ORGA сужествует разница в ADM кодах:

var_out: ICCID/IMSI/PIN1/PUK1/PIN2/PUK2/Ki/ADM4/UADM4 - ORGA

var_out:PIN1/PUK1/PIN2/PUK2/ADM1/KI - GemPlus

2. уровни доступа к фаилам тоже могут быть разные, например ОРГА:

Name / ID / File Type/ Read/ Update/ Rehabilitate /Invalidate
----------------------------------------------------------------------------------
MF/ROOT 3F00 DF -- -- -- --

CHV1 / UCHV1 0000 EF/t ADM4 ADM4 NEV NEV
CHV2 / UCHV2 0100 EF/t ADM4 ADM4 NEV NEV

Ki 0200 EF/t NEV ADM2 NEV NEV
ADM2 B200 EF/t NEV ADM2 NEV NEV
ADM4 / UADM4 B400 EF/t NEV ADM2 NEV NEV

ICC-ID 2FE2 EF/t ALW ADM2 NEV NEV
TIN 2FE4 EF/t ALW ADM1 NEV NEV
Layout 2FE5 EF/t ALW ADM1 NEV NEV

GSM 7F20 DF -- -- --
LP 6F05 EF/t ALW CHV1 NEV NEV
IMSI 6F07 EF/t CHV1 ADM4 CHV1 NEV
KC 6F20 EF/t CHV1 CHV1 NEV NEV
Auth. Counter 8F1B EF/t ADM4 ADM4 NEV NEV

но для "Auth. Counter" могут бать вариации, причем ADM1/ADM4... все имеют 8 позиций...

Вот, как обещал ранее, выкладываю данные которые хранятся на коммутаторе и коды полученные при сканировании конкретной существующей карты. Может кому-нибудь будет интересно:


Официальный IMSI : 250 99 91501 17626 - тот что храниться на коммутаторе
Чистый IMSI : 08 29 05 99 19 05 11 67 62 - тот который нужен для создания клона

Официальн. ID ICC : 8970199021218226267F - на коммутаторе числится как SER_NB служит только для учета карт, нигде не используется.

Ki (который отдает карта): 4A A3 7E 7A EC 38 26 17 EB 22 12 53 3E 38 C1 10
Ki (который хранится на коммутаторе): 8F 5B E8 73 76 93 9C 8F AD F4 3A C8 EF B2 FC 17 На самом деле этот Ki - это Eki, т.е. encrypted - для преобразования в нормальный Ki используется какой-то DES algorithm с ключем 16 знаков.


ЗЫ. Вот кое-какие спецификации можно найти здесь:
http://www.gsmworld.com/using/algorithms/index.shtml
Там правда за серьезные спецификации предлагают расстаться с 2000 евриков.... :D

:( Мог бы и с положительным балансом дать :D . $-6.66 однако :(

4A A3 7E 7A EC 38 26 17 EB 22 12 53 3E 38 C1 10
8F 5B E8 73 76 93 9C 8F AD F4 3A C8 EF B2 FC 17

А как же понять, каким способом оно так перекодировано? Что это за математика?

4A A3 7E 7A EC 38 26 17 EB 22 12 53 3E 38 C1 10
8F 5B E8 73 76 93 9C 8F AD F4 3A C8 EF B2 FC 17

А как же понять, каким способом оно так перекодировано? Что это за математика?

Вот и есть задание матиматикам-дешифраторам...

:( Мог бы и с положительным балансом дать :D . $-6.66 однако :( :D :D :D Я её и дал с надеждой, что кто-нибудь пополнит :D :D :D А с положительным балансом самому нужны :D

Никак по кругу вернуться решили к анналам? :)


для преобразования в нормальный Ki используется какой-то DES algorithm с ключем 16 знаков


Кор правильно сказал DES ..i и вовсе он не какой то,
а в авторитете...
Алгоритм сей широко известен, код его легко найти в инете ...

Вся фишка в ключе, который правда не 16 значный , а 8 , а точнее даже 56 битовый.... и который как вы все уже догадались храниться за семью замками ..скорее всего у высшего руководсвта...

Ключ зашит также в самом коммутаторе, и известен еще производителю карт (от того же руководста) ... Ни для каких других вещей он в самой компании не может понадобиться,
а значит возможность утечки практически нулевая...

для преобразования в нормальный Ki используется какой-то DES algorithm с ключем 16 знаков


Вся фишка в ключе, который правда не 16 значный , а 8 , а точнее даже 56 битовый.... Спорить не буду, т.к. не компетентен в этом вопросе. Написал про 16 знаков со слов того, кто мне коды дал (вобщемто я думаю человека умного).


А коды сюда выложил, чтобы люди увидели чем они отличаются, т.к. раньше тема была про то, что какойто забугорный оператор коды продает клиентам, вот и интересно стало, кому они эти коды нужны, раз они так зашифрованы.

to All:
в большинстве случаев К4 должен выглядеть вот в таком формате:
AB52 3264 2157 D90F

Вся фишка в ключе,
.... и который как вы все уже догадались храниться за семью замками ..скорее всего у высшего руководсвта...

... Ни для каких других вещей он в самой компании не может понадобиться, а значит возможность утечки практически нулевая...
Хе, хе... Попросил - ответили вежливо:

Ключ я тебе не дам. А то меня уволят на хуй. :)

Наверное и правда не дадут :lol: :lol: :lol:

Может попробовать купить ключ "с миру по нитке бедному рубашка"?

Спроси его какая сумма ему нужна :D

по какой формуле происходит конвертация IMSI из legal в pure и обратно, просто очень надо?

Есть вся дока (а может и не вся??) по GSM все проги для работы с картами от производителя для ввода АДМ1 и АДМ2 и еше всякая муть если каму надо тока занимает ето все два компакт диска..

Есть вся дока (а может и не вся??) по GSM все проги для работы с картами от производителя для ввода АДМ1 и АДМ2 и еше всякая муть если каму надо тока занимает ето все два компакт диска..
Брось dir/s>aaa.txt мне в личку

Есть вся дока (а может и не вся??) по GSM все проги для работы с картами от производителя для ввода АДМ1 и АДМ2 и еше всякая муть если каму надо тока занимает ето все два компакт диска..
Может зальешь на дивиди-р или 2 сиди да пришлешь по почте ценной бандеролью? Расходы беру на себя. В каком ты городе?

Есть вся дока (а может и не вся??) по GSM все проги для работы с картами от производителя для ввода АДМ1 и АДМ2 и еше всякая муть если каму надо тока занимает ето все два компакт диска..

Доброе время суток, советую создать мыло на http://www.walla.com/ (3 Gb пространства дают) поместить туда твои два компакт диска, а User Name и Password кинуть нуждающимся в личку.