Кото обьяснит саму структуру вот мы вставили карточку включили телефон а что дальше телефон сам считывает все коды или все время идет обмен с карточкой. Если телефон сам считывае все коди отсылая карточке запросы опреатора то может просто перехватить обмен как делалось это с кодами на тарелку при помощи season
Идеальный вареант.
телефон считывае коды отсылает их оператору в ответ получает код для считывания КИ запрашивает у карточки КИ и все. В таком варианте код можна считать за несколько минут.
Если это происходит по такой схеме то я невижу сложностей для считывания любой карты.
Это мысли в слух я незнаю как происходит все на самом деле. Если ктото знает опишите.

Ты включаешь телефон, вводишь ПИН.
Телефон читает IMSI, ищет доступные сети и пихает его туда.
ОПСОС по базе видит своего абонента и отсылает ему произвольное TIMSI (Temporary).
Получив его, телефон кодирует TIMSI с использованием KI ключа и отсылает обратно T2IMSI. Пока все это происходит, сервак ОПСОСА тоже кодирует TIMSI по твоему ключу KI (он его тоже знает) и получает T2IMSI.
Если твой и его T2IMSI совпадают, то ты - законный абонент!
А вот дальнейшее общение идет с использованием T2IMSI, так что, если успеете выловить первый посыл сигнала - считай повезло.

ну, человек говорил немного про другое, а именно путем перехвата (логирования) потока между картой и телефоном вытащить ключ Ki.
Увы и ах, ни Ki ни PINы карта телефону не отдает.
Все операции по проверке PINов и кодировке (A3A5) как прекрасно описано в посте pix050584 происходят в самой симке.

Тогда назревает второй вопрос как программы для считывания Ki его с карточки достают
Зачем так много запросов к карточке

Мне говорили что есть считыватель с приемо-передатчиком правда стоит он 350 и типа Ki быстро считывает но в работе посмотреть недали