[一卡多号]第一步:认识SIM卡

September 5th, 2007 6 comments

SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。普通SIM卡的EEPROM的容量(有2K、3K、8K、16K),8KB的存储容量,可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码(PIN)。网络识别SIM卡需要一些关键数据,具体原理不作介绍了,在此我只对破解SIM卡有用的三个数据介绍一下:

IMSI(可直接读出):每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)

ICC ID(可直接读出):一共20位,印在SIM卡的反面,即不带芯片的那面。数字号码分四行,每行五位。
号码结构为:XXXXX XXXXX XXXXX XXXXX
前6位:国家代码,898600是中国的代号
第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9
第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I
9/10位:各省的编码
11/12位:年号,这个对判断是老的V1卡还是新的V0卡有参考作用
第13位:SIM卡供应商代码
14-19位:用户识别码
第20位:校验位

KI(需要破解):一组16为的数据,简单来说它是一种密钥数据,SIM卡与网络交换数据时起到至关重要的作用,而ki是通过一些加密算法保存在SIM卡之中,这是破解SIM的关键,只要得到ki,那联合上面的IMSI和ICCID,就可以轻松复制出一张同样的SIM卡。

  1. October 7th, 2007 at 06:00 | #1

    站主 这个主题让人知道很多东西呢,很感兴趣

    老大 有个问题想请教,为什么欧洲营运商定制的手机只能用这个电信商的手机卡呢?是在sim卡上面做的文章吗? 比如我这里有个orange标的N80,但是我不能给手机解网络锁,因为BB5手机现在不能软件解锁,但是我不能用除 orange之外的sim的卡,通过认识sim原理能够有一个投机取巧的方式吗?把中国电信的卡让手机识别为orange的卡呢? 谢谢你的回复

    by aRAY:运营商定制的手机版本,一般只能用他们自己的SIM卡。为什么我们买的水货版的手机能用中国移动的卡呢?其实答案就是:解锁。水货手机都运行过解锁软件,解锁后,就能用所有的SIM卡了。国内只要能买到水货,相应就肯定有解锁软件。你可以网上搜索搜索,一般解锁软件都免费的,少数会收费。

  2. Harry-P800W
    December 22nd, 2007 at 11:03 | #2

    你好,我有关于一卡多号问题想请教,现本人有两张国內移动的SIM卡及一张香港SIM卡,前两張早在两年前成功放在一卡16号的卡上,但香港SIM卡我做过两次都不行,还要向供應商更换,理由是不知何故卡不行,但太多也烦,直到现在还是用了两张卡,不知现在是否有新技术,可以连我这张香港卡也復制上去呢!请指教.

  3. Harry-P800W
    December 22nd, 2007 at 11:12 | #3

    还有我的香港SIM卡背后是4个号一组共有5组的,不象你说的5个号一组共有4组,但总數是一樣.

  4. 王凯
    January 3rd, 2008 at 09:47 | #4

    教程还没有写完呀?老大接着写下去哟。还有那些软件在那里下呀?

  5. Ahui
    January 7th, 2008 at 12:37 | #5

    aray,能不能发那个SIM卡破解软件包发给我啊,现在在网上下载不了啊

  6. pisha
    September 20th, 2008 at 19:50 | #6

    香港卡是解不了的,现在解新卡的软件只是对中国大陆的卡有用,港澳台和其他大部分国家的新卡都是没办法复制的,你可以去买一卡8号手机全能保密卡(6+2卡),可以复制同时也可以剪卡

  1. No trackbacks yet.