Foro de elhacker.net

Comunicaciones => Hacking Mobile => Mensaje iniciado por: berz3k en 29 Enero 2009, 18:26 pm



Título: Clonacion de SIM cards
Publicado por: berz3k en 29 Enero 2009, 18:26 pm

Pues es eso, me ha surgido la duda y ademas cuento con el capital para hacerlo actualmente, me gustaria saber si es posible hacer lo ya tan hablado "Clonacion de SIM cards". de momento estoy en la etapa de investigacion:

1) Lectores de SIM card , cuales conoseis? cuales son los mejores? que hardware es el necesario? software?

2) Clonadores de SIM card, cuales conoseis? cuales son los mejores que hardware es el necesario? software?

3) Alguna vez lei tools y hardware forenses para SIMcards y ademasd tools para investigar dicho telefono, conoseis mas datos sobre ello? links, soft etc?


-berz3k.

 


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 29 Enero 2009, 19:05 pm
Hola,

Te he contestado al privado ... no obstante te contesto en el foro para que el resto tambien lo puedan ver...

Citar
1) Lectores de SIM card , cuales conoseis? cuales son los mejores? que hardware es el necesario? software?


Aqui hay dos conceptos que son importantes BUENO y BARATO. Desgracidamente no van de la mano. Para Barato esta el lector casero Phoenix (aqui llamado TE21).

http://todoelectronica.com/te21-phoenix-p-109.html

Para BUENO nosotros empleamos los lectores de towitokio (concreto el modelo Chipdrive Micro) que son excelentes.

http://www.chipdrive.de/cgi-bin/edcstore.cgi?category=Einkaufen;01_Chipkartenleser&user_action=detail&catalogno=P208199

Citar
2) Clonadores de SIM card, cuales conoseis? cuales son los mejores que hardware es el necesario? software?


Para clonar la tarjeta SIM necesariamente tienes que extraer la clave de indentificacion (Ki). Esto solo se puede realizar en las tarjetas SIM antiguas con COMP128 V1 (algoritmo de autentificacion).
Aqui tienes un FAQ que escribi para los foros de EndoraSoft hace ya tiempo donde te explica un poco todo el tema:
http://www.endorasoft.es/foro/viewtopic.php?f=25&t=3

Nosotros tenemos un Software gratuito XSim que permite extraer el Ki en las SIM y realizar el proceso de clonacion.
Olvidate de extraer el Ki en tarjetas con COMP128 V2 o superior. No hay NINGUN SOFTWARE para eso.

Citar
3) Alguna vez lei tools y hardware forenses para SIMcards y ademasd tools para investigar dicho telefono, conoseis mas datos sobre ello? links, soft etc?


El XSim tiene opciones para extraer todos los campos ocultos de DF y MF de la SIM (segun la norma GSM 11.11). Es lo mas que puede hacer cualquier Soft.

Por otra parte para examinar el telefono es factible, pero tiene que ser uno concreto para cada tipo de terminal (modelo y marca). No es lo mismo para Nokia que para Sony Ericcsson, etc....

Espero que te haya valido la info.

Saludos,
Sir Graham.










Título: Re: Clonacion de SIM cards
Publicado por: hanns en 21 Febrero 2009, 09:19 am
oye un antiguo lector-grabador de codigos del via digital se podria usar???


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 21 Febrero 2009, 11:05 am
Hola,

Normalmente el usado para esos menesteres era el TE21 Phoenix.

En principio es totalmente valido siempre y cuando hagas un "adaptador" para la SIM (en tamaño). Esto se hace facilmente con un "cartoncillo" original de los que vienen con la SIM original.

Saludos,
Sir Graham.


Título: Re: Clonacion de SIM cards
Publicado por: richardmafia en 23 Febrero 2009, 23:22 pm
hola acabo de ver estos programadores pero son para comprar y en el lugar donde vivo no hay esos programadores pregunto si tienes algun programador para construir o el phoenix pera para construirlo y tambien no se cual de las terminales van para el simcard gracias


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 24 Febrero 2009, 09:26 am
Hola,

Existen los fotolitos para el Phoenix. Nosotros tenemos los planos en nuestro FTP.

ftp://endorasoft.es 
(Para acceder usar un cliente FTP, fileZilla, CuteFTP, SmartFTP.... en modo pasivo)

Tambien lo puedes comprar bajo el nombre de TE21. Ese lector/escritor es el mas barato. Lo realiza una empresa llamado Coelma aqui en Spain.

Citar
y tambien no se cual de las terminales van para el simcard
Eso lo siento no lo entiendo. Que quieres decir con eso?


Aunque, si te interesa el tema de la clonacion de SIM, creo sinceramente que en nuestro foro vas a encontrar mucha mas informacion sobre ese tema.

http://www.endorasoft.es/foro/viewforum.php?f=25

Saludos,
Sir Graham.

 


Título: Re: Clonacion de SIM cards
Publicado por: richardmafia en 25 Febrero 2009, 18:45 pm
pues he ingresado ahi y encontre en "software programadores\diagrams\btpicprog14.zip" este archivo esta mal intento descomprimir y me sale error en y el archivo "MejoradelGrabadorTE20.zip" es el diagrama del te20 quisiera saber con que sofware se utiliza gracias


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 26 Febrero 2009, 10:10 am
Hola,

Revisaremos el tema.

No obstante los dos ficheros que has comentado son programadores de PIC. Con ellos no vas a poder operar con una tarjeta SIM original.... ¿?

Saludos,
Sir Graham.


Título: Re: Clonacion de SIM cards
Publicado por: richardmafia en 26 Febrero 2009, 22:04 pm
hola sir graham en el archivo "MejoradelGrabadorTE20.zip" hay un archivo en pdf que dice adaptador para combertir el te20 en te20x para los simcard o eso dice en el archivo pero en todo caso podrias solocar el diagrama del te21 o algun otro programador gracias


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 27 Febrero 2009, 16:40 pm
Hola,

El archivo que mencionas se refiere a como poner un Zocalo de smartcards para un programador de PICs TE20. Ese no te sirve para tarjetas originales SIM.

El diagrama del TE21 es comercial, lo que si que podemos buscar (haber si encuentro un hueco) es el diagrama de un Phoenix, que el caso es practicamente lo mismo.

Saludos,
Sir Graham.


Título: Re: Clonacion de SIM cards
Publicado por: richardmafia en 27 Febrero 2009, 21:35 pm
encontre esta direccion un diagrama del te21 pero no estoy seguro si sirve http://www.hpsat.com/programador_phoenix.html tambien hay otros programadores pero no creo que sirvan por si acaso si lo revisas cualquier info me avisas gracias


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 28 Febrero 2009, 10:08 am
Hola,

Si. Ese sirve perfectamente.

Saludos,
Sir Graham.


Título: Re: Clonacion de SIM cards
Publicado por: richardmafia en 6 Marzo 2009, 22:23 pm
ok gracias sirgrahan pero aun quisiera saber una ultma cosa no se que software puede funcionar con este lector te21 tengo el icprog, winpic800 pero no tienen este lector en su lista podrias darme la direccion de un programa para este lector o en todo caso el nombre de algun programa para buscarlo gracias


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 7 Marzo 2009, 16:21 pm
Hola,

Creo sinceramente que estas echo un lio. Te comento:

El TE20x es un "programador" de PIC, que viene con zocalo de tarjetas smarcard pero sirce "exclusivamente" para las que llevan un microcontrolador PIC de microchip: ejm Golcard, SilverCard, GreenCard, Helium....
Es un programado de microcontroladores. Sirve para "meter" un programa dentro del microcontrolador de la smartcard inicialmente. Se usa sobre todo para inicializar emuladores. En ningun caso puede leer las tarjetas originales SIM (debido a que estas no llevan un "PIC" y en caso de que si lo llevaran estaria protegido). Con ese dispositivo si puedes usar el ICPROG o el WinPIC800 pero exclusivamente (repito) para "Programar" tarjetas smarcard como: Golcard, SilverCard, GreenCard, Helium....

Otra cosa es el TE21 (phoenix): Este es un lector/escritor usado para mandar comandos APDU (ISO7816) a smartcard en general. Con este si puedes usarlo con una SIM original de GSM. Para ello debes emplear programas especificos para ello, que se comuniquen en el la clase de instruciones de ese tipo de smartcard.
Nosotros tenemos una aplicacion que por una parte es  compatible con el TE21 (phoenix) y por otra usa el protocolo GSM 11.11 sobre ISO 7816 (el que usan las SIM originales de GSM).
La aplicaciones se llama XSIM y esta libre para su descarga (gratuito):

http://www.endorasoft.es/zona_de_descargas.html

Citar
XSim es un potente explorador gratuito que te permite ver todo el contenido de tus tarjetas SIM de GSM de forma fácil y efectiva.
-Permite la búsqueda por colisiones de la clave Ki (Key Identificator), permitiendo la clonación de la tarjeta SIM para ser usada con un emulador apropiado (Ej. SIMEMU). (*)
-Funciona con la mayoría de lectores de smartcard del mercado, pudiendo de forma automática detectar el lector que esta implementado en el PC.

(*) La búsqueda de colisiones es efectiva solo en tarjetas con autentificación COMP128 v1.

Espero que pilles el tema, por que si no vas a estar dando palos de ciego...

Saludos,
Sir Graham.






Título: Re: Clonacion de SIM cards
Publicado por: jviheavy en 7 Abril 2010, 07:42 am
Hola Sir Graham:

He estado investigando por ahí, y yo como muchos otros hemos sacado del armario nuestro viejo programador para tarjetas. En cuestión yo tengo un Phoenix que puede ser Smart y trabajar a 3,5 o 6 Mhz. Con el Xsim me funciona, lee la tarjeta, pero me topo con el problema de las malditas COMP128 v2. Se que tu eres el King de este tema, por eso deseaba hablar con la fuente directamente y saber si han sacado algo para extraer el Ki de estas tarjetas o va a ser imposible.

Muchas gracias. Saludos


Título: Re: Clonacion de SIM cards
Publicado por: SirGraham en 7 Abril 2010, 08:50 am
Hola,

Pues de momento, que nosotros sepamos, no hay nada.

Hay varios "fakes" corriendo por la red, de los cuales no deberias hacer caso.

Todo lo que hemos visto hasta el momento para las V2 "serio y con posibilidades de ser cierto" es el intento o logro de IBM de interceptar el bus de datos de la SIM. Pero para ello tienes que montarte un laboratorio y usar un material, que la verdad, deja de tener sentido la clonacion "casera". Practicamente diseccionas la SIM para lograrlo a nivel de transistor.

El problema de este tema (ya lo hemos comentado en nuestros foros) es la variedad de fabricantes de SIM que hay. Encontrar un agujero de seguridad en la SIM en alguna version de S.O. quizas podria hacerse pero al existir tantos fabricantes no tiene un uso practico.

Nostros dejamos el tema por no tener rentabilidad. Mal que me pese, al final pertenezco a una empresa (EndoraSoft). Aunque hubieramos encontrado una solucion universal a las COMP128 V2 (como paso con la V1), las operadoras nos dejaron claro que "legalmente" no les iba a molar el tema. Con lo cual se cerraba la puerta de rentabilizar comercialmente el tema.

Si no hubieramos seguido investigando para poder realizar un XSim para el COMO 128  V2.

Tienes mas informacion aqui: http://www.endorasoft.es/foro/viewforum.php?f=25

Saludos,
Sir Graham.