Nuke - Elektro Bastlirna - Klonování SIM karet

Jednoduchý a levný adaptér pro správu SIM karet. Dle použitého software lze zadávat/měnit PIN, Číst, editovat a zapisovat tel. seznam, seznamy hovorů. Jedinečný pro vyčtení IMSI a KI - nepotřebuje externí napájení.

KLONOVÁNÍ GSM SIM KARET
Autor: Hanz

SIM Scan

Pro potřeby klonování SIM karet jsem vytvořil malý a levný adaptér určený pro všechny PC se sériovým portem. Adaptér se připojuje přímo na sériový port, ze kterého je i napájen a nevyžaduje tedy externí napájení! Vzhledem k miniaturním rozměrům je oboustranná prokovená deska samonosná.

Především vyčíst IMSI a KI, které se zadávají do již naprogramované karty v telefonu.
Číst, upravovat a zapisovat telefonní seznam, SMS atp.
Nastavovat parametry SIM
Programovat vnitřní paměť eeprom přes tzv. "loader".

Možno používat až 10 originálních SIM karet na jediné naklonované SIM kartě , na které bude až 250 čísel společného telefonního seznamu a 99 SMS zpráv.
Na příjmu je pouze jedna SIM karta - stejně jako u přídavných SIM adaptérů.
Volba karty se provádí výběrem z menu a zadáním příslušného PINu, nebo vypnutím a zapnutím telefonu a zadáním PINu.
Je možné měnit poměr mezi velikostí telefonního seznamu a velikostí paměti na SMS.
Není třeba žádná úprava Vašeho mobilního telefonu.
Na nové kartě bohužel zatím nefungují aplikace typu SIM Toolkit, GSM Banking apod. Tato situace se ale řeší a je možné, že v nejbližší době to již půjde naklonovat.
Zobrazení zbývajícího kreditu u GO karet pomocí kódu *104*# funguje.
Vaše staré SIM karty Vám zůstávají a nic se na nich nemění.
Speciální SIM kartu lze libovolně modifikovat, např. měnit, přidávat a mazat naklonované SIM karty, nebo zvětšovat poměr SMS/seznam atp.

Můžete si nazálohovat svoje SIM karty, které se Vám častými výměnami ničí. Týká se to především předplacených karet, protože ty vám operátor nové nevyrobí.
Pokud používáte autotelefon, určitě se vám bude hodit kopie všech vašich SIM, kterou můžete nechat v autě. Pak svůj mobil pouze vypnete a zapnete telefon v autě.
Nemusíte si kupovat drahý Duální adaptér na SIM karty, který vám rozšíří telefon a je pouze na 2 karty! Navíc si jej musíte kupovat pokaždé, když měníte mobilní telefon.
Kartu s levným voláním může využívat celá rodina - např. 10Kč Oskartu.
Pro starší mobilní telefony, které nemají interní paměť je možné využít až 99 SMS, což pro mladé lidi bývá velmi zajímavé.

Tak v první řadě budete potřebovat SIM scan zapojený dle následujícího schématu:
Sim Scan schéma zapojení

Obr.1 Schéma zapojení

Schéma vychází z originálního zapojení simscanu od Dejana Kaljevice http://users.net.yu/~dejan a je mírně poupraven a doplněn o děličku kmitočtu. Ta se pro potřeby klonování jeví jako nepostradatelná. Můžete si totiž volbou jediné propojky JP1 zvolit kmitočet oscilátoru! A to základních 3.579MHz, se kterým pracují všechny GSM SIM karty, 7.156MHz, který taktéž zvládají všechny karty (kromě výjimek - nutno odzkoušet) a 14.318 MHz, který zvládnou opravdu jen některé karty! Ale přetaktovaná karta nad 14 MHz je naklonovaná za pár minut :-)) Takže doporučuji začít na nejvyšším kmitočtu a postupně snižovat, dokud se karta nechytí.

K uvedenému schématu jsem navrhl i DPS. Základním požadavkem byla minimální velikost a 100% funkčnost. Proto je DPS oboustranný a prokovený. Pokud umíte tento typ DPS vyrobit, tak si jej pro vlastní potřebu udělejte. Komerční výroba není dovolena!

Pokud se rozhodnete pro stavbu svépomocí, osazujte standardním způsobem. Po osazení celé desky ji vložte do 9pinového konektoru cannon určeného na kabel a přiletujte. Kromě jumperu JP1 se nic nenastavuje. Takže pouze překontrolujte čítačem kmitočet oscilátoru na vývodu č.4 IC4, kde by mělo být 14.318MHz. Adaptér je napájen přímo ze sériového portu. I když je použit stabilizátor IC1 s malým úbytkem napětí, nemusí být váš port schopen adaptér "utáhnout". V případě nedostatečného stabilizovaného napětí za IC1 (4.95V) použijte náš redukční napájecí adaptér pro sériový port s indikací stavu signálů RxD a TxD, ke kterému je možno přiobjednat i síťový napájecí adaptér.

Připojte Sim Scan na libovolný COM port a spusťte správně nainstalovaný simscan v.2.00. Ten si u nás můžete zdarma stáhnout. Budete taktéž potřebovat soubor par2.bin. Buď si můžete počkat cca. 45 minut, než jej program vygeneruje, nebo jej taktéž stáhnout a před spuštěním jej nakopírovat do adresáře s instalovaným simscanem. Vyberte COM port, ke kterému je adaptér připojen, a zvolte kmitočet oscilátoru. Pokud máte obavu o svou kartu, raději ponechte přednastavený A38 limit. Po stisku tlačítka Find Ki se z karty vyčtou poslední 4 byty a zbytek se dopočítá. Během scanování se vytvoří soubor dex_sim.tmp. Pokud proces přerušíte, budete při příštím spuštění vyzváni, jestli chcete pokračovat tam, kde jste přestali. Po úspěšném dokončení bude vytvořen soubor imsi_ki.dat, ve kterém bude uloženo IMSI a KI scanované karty. Tento soubor přejmenujte a uložte na bezpečné místo (nejlépe zabalte rarem pod heslem)! Takto můžete postupovat pro všechny, které chcete naklonovat.

Klonovací SIM karta je vlastně mikroprocesorová karta osazená CPU PIC a eeprom. Vzájemně se od sebe liší především typem CPU a velikostí paměti eeprom a v neposlední řadě i verzí firmware (simemu). Pro potřeby klonování dodáváme naprogramovanou kartu Silver Card II - SimEmu6.01. Jde o Silver Card osazenou CPU PIC16F876 a 24LC256 eeprom. Karta je již naprogramována a připravena k použití. Nepotřebujete žádný programátor CPU PIC! Kartu stačí upravit na požadovaný formát (standardně ISO7816) a vložit do telefonu.

Zadání první originální karty do Silver Card II - SimEmu6.01:
- zapněte telefon s klonovací kartou a zadejte PIN 1111 (přednastavenýPIN1 pro pozici 1)
- menu SimEmu 6.01
- menu Nastavení, Nastav Poz., PIN2 1234 (přednastavený - změňte ho později!), Pozice 1, IMSI <čísla bez mezer>
- Ki .
- menu Reset nebo, pokud telefon zatuhne,vyndat baterii a znova zapnout.
- telefon musí po novém zapnutí a zadaní PINu pro pozici 1 najít síť, a přihlásit se do ní.
- menu Název, např.. Sockar 10Kč.
- menu Nastav SMS, <99> (nastav max. počet uložených SMS v kartě).
- menu Nastav ADN, <250> (nastav max. počet pozic ve spol. tel. seznamu).
- menu PIN2/PUK2, změn PIN2 a PUK2. Z důvodu bezpečnosti!! Smazat nastavení lze totiž jen s PIN2.
- menu Reset, nebo vypnout a znovu zapnou telefon.

Zadání druhé originál karty:
- zapněte telefon s klonovací kartou a zadejte PIN 2222 (přednastavený PIN1 pro pozici 2)
- menu SimEmu 6.01
- menu Nastavení, Nastav Poz., PIN2 1234 (přednastavený - změňte ho později!), Pozice 2, IMSI <čísla bez mezer>
- Ki .
- menu Reset nebo, pokud telefon zatuhne,vyndat baterii a znova zapnout.
- telefon musí po novém zapnutí a zadaní PINu pro pozici 2 najít síť a přihlásit se do ní.
- menu Název, např.. Sockar SMS.
- menu Nastav SMS, <99> (nastav max. počet uložených SMS v kartě).
- menu Nastav ADN, <250> (nastav max. počet pozic ve spol. tel. seznamu).
- menu PIN2/PUK2, změn PIN2 a PUK2. Z důvodu bezpečnosti!! Smazat nastavení lze totiž jen s PIN2.
- menu Reset / nebo vypněte a zapněte telefon.

Další karty (max.10) se zadávají stejným způsobem.
4-ta a další karty se již nezadávají přes výchozí PIN (4444 atd.), ale musí se zadat přes již existující pozici. Je to z bezpečnostních důvodů.
Po zadání IMSI a KI v menu, a změně PINu, se pozice aktivují.

Rozhodně změňte všechny PIN/PUK z výchozích na nějaké jiné.

Vymazání některé originální karty:
- menu SimEmu 6.01
- menu Nastavení, Vymaž Poz., PIN2 <1234>, Pozice

Autor konstrukce neodpovídá za případné škody, které způsobíte sobě či třetím osobám, používáním zde zveřejněného návodu! Klonování GSM SIM karet není operátorem dle všeobecných podmínek dovoleno a je určeno pouze pro studijní účely!

Celý programátor si můžete objednat na adrese www.h-t-s.biz. Taktéž bude k dispozici stavebnice a DPS oboustranný prokovený s nepájivou maskou a naprogramované karty Silver Card II - SimEmu6.01