...можно COMP 128 v.2 вытащить Ki?

...можно COMP 128 v.2 вытащить Ki?

ты хоть чего-нибудь читал?
или нужен ПЕРСОНАЛЬНЫЙ ответ?

ровно 2секунды в яндексе: На данный момент клонирование сим-карт невозможно, так как сейчас применяется COMP 128 v.2

...брат когда-то comp128 v.1 тоже было невозможно клонировать но умные люди сделали же, просто спросил есть ли варианты..., и знаю что 128.2 клоны работают только вот новинка по этому не хотят распространять..., перейдут на 128.3 есть такие головы и это поломают только вот ждать надо 2 года :)

если бы 128v2 вскрыли бы, то это было бы бомбой! и все бы об этом узнали. а разговоры о работающих клонах 128v2 были всегда. ВЫ верите в сказки?

Cогласен тему в топку,запарили уже плодить одно и тоже ,сказочники млин...:nunu: :att:

как отламать известно, проблема во времени и мощностях
допотопный вариант - лобовая атака

составить таблицу по принципу применяя определенный sres (запросное число) меняем KI (поочереди все 18 446 744 073 709 551 616 вариантов ) получаем RAND (ответ) соответствующий этому KI, если иметь такую таблицу то все просто даёш симке SRES и смотриш какому KI соответствует полученный ранд.

или еще
даеш симке штук 10 SRES запросов, получаеш 10 RAND ответов,
на это понадобиться симку на пару секунд, или теоретически можно отсканить это из эфира,
а после все это в комп и путем простого перебора подбираем какой KI нужен для получения такого же Rand ответа,
находим KI перепроверяем следующим Sres, и если Rand такой же как и у симки то усе готово...
при существующих мощностях процессоров (до триллиона операций в секунду) на это конечно потребуется около года... (200 - 300 дней)

проблема во времени и мощностях
.......
на это конечно потребуется около года... (200 - 300 дней)
Ещё не освящена тема про про количество попыток.Или они ныне не ограничены?

....хорошо что не понимаю как работает сим карта а то бросил бы все это, но по моему докапался...., жаль что мульти симки нету если кому интересно дам imsi запищите себе в мульти сим...я в Узб. у опера заплачу за роуминг, попробуем будет работать или нет. Я еще до конца не понял как это получился только вот с другим ридером получился...

Что за прога ? ;)

...прога Sim Easy

...прога Sim Easy, везде писали что ворона лучше и быстрее, но ворона с этим ридером вообще ничего не видет...., а sim easy 5-7 процент и все вытаскивает.

как отламать известно, проблема во времени и мощностях
допотопный вариант - лобовая атака

составить таблицу по принципу применяя определенный sres (запросное число) меняем KI (поочереди все 18 446 744 073 709 551 616 вариантов ) получаем RAND (ответ) соответствующий этому KI, если иметь такую таблицу то все просто даёш симке SRES и смотриш какому KI соответствует полученный ранд.

или еще
даеш симке штук 10 SRES запросов, получаеш 10 RAND ответов,
на это понадобиться симку на пару секунд, или теоретически можно отсканить это из эфира,
а после все это в комп и путем простого перебора подбираем какой KI нужен для получения такого же Rand ответа,
находим KI перепроверяем следующим Sres, и если Rand такой же как и у симки то усе готово...
при существующих мощностях процессоров (до триллиона операций в секунду) на это конечно потребуется около года... (200 - 300 дней)
так в чем вопрос разбить задачу на куски и пусть форум считает
человек с 600 найдется я думаю и вот за день есть ключи

...прога Sim Easy, везде писали что ворона лучше и быстрее, но ворона с этим ридером вообще ничего не видет...., а sim easy 5-7 процент и все вытаскивает.
Ссылку на сайт проги дай , сказочник :)

...да еще поиздевайтесь что я здесь гонки устраиваю…., впрочем разницы нет, я я получил свой оргазм… :cool: , а еще второй день обмываю спиртом сам процесс :)
...не помню где скачал потому что много где был...вот сам файл.
...если совсем не вериться отправь симку, почтовые расходы с меня а я тебе ki :), ...до сих пор сам не верю что получился, ребята может кто отправить одну мульти симку, хочу добить пчелайн.

...да еще поиздевайтесь что я здесь гонки устраиваю…., впрочем разницы нет, я я получил свой оргазм… :cool: , а еще второй день обмываю спиртом сам процесс :)
...не помню где скачал потому что много где был...вот сам файл.
...если совсем не вериться отправь симку, почтовые расходы с меня а я тебе ki :), ...до сих пор сам не верю что получился, ребята может кто отправить одну мульти симку, хочу добить пчелайн.
Лев Давидович , Лев Давидович .... :D Как вам не ай-яй-яй ....
Ну нет в природе , эмулятора симки , который бы v2 ( его работу) эмулировал .
Вас не Сергей Титов зовут ? :lol:

Лев Давидович , Лев Давидович .... :D Как вам не ай-яй-яй ....
Ну нет в природе , эмулятора симки , который бы v2 ( его работу) эмулировал .
Вас не Сергей Титов зовут ? :lol:

....вот здесь теперь опять сказки наичанется зачем эмулятор и все остальное если просто можно туда imsi и ki записать..?

Лев Давидович , Лев Давидович .... :D Как вам не ай-яй-яй ....
Ну нет в природе , эмулятора симки , который бы v2 ( его работу) эмулировал .
Вас не Сергей Титов зовут ? :lol:

Сэр ribbentrop есть еще такой вариант, у Вас все это дело получился :achek: и Вы не хотите чтоб у других этого было :zha: , по этому такой тон, братья Гримм не надо такие сказки, не смешите меня я не хочу чтоб простые смертные пользовались с этим, а то опер. узнает перейдет на v3…:visit:

...будьте добрее и вместе с народом тогда всем хлеба хватит… :D

...ребята есть еще программа который с симки показывает пин, пак, адм пароли, до конца проверю потом кому надо дам.

А есть которая визы , мастеркарды клонит через ИК-порт и на сильвер их пишет?

П.С. Тыб лучьшеб мозг себе проверил а не проги.....
П.П.С. А лучьше вышли мне шайтан травы из ваших мест....

....вот здесь теперь опять сказки наичанется зачем эмулятор и все остальное если просто можно туда imsi и ki записать..?
Товарищ , вы пи...дИте не по-детски .... Если карта v2 , то её SRES будет другой , чем у таких же Ki и IMCI , но с картой алго V1 . Как же сервак оператора опознает тебя ,если он ожидает от тебя ответ мир ,а получает ответ )(уй .
Я думаю , что вам это известно ...

А есть которая визы , мастеркарды клонит через ИК-порт и на сильвер их пишет?

П.С. Тыб лучьшеб мозг себе проверил а не проги.....
П.П.С. А лучьше вышли мне шайтан травы из ваших мест....

...очень жаль что в жизни еще не пробовал эту траву, вообще-то эту траву выращивают не для местных а экспортирует Вам…,если очень хочется могу отправить… или дать адрес где в Вашем городе можно достать..

Товарищ , вы пи...дИте не по-детски .... Если карта v2 , то её SRES будет другой , чем у таких же Ki и IMCI , но с картой алго V1 . Как же сервак оператора опознает тебя ,если он ожидает от тебя ответ мир ,а получает ответ )(уй .
Я думаю , что вам это известно ...

..тогда можно закрыть тему, не было такого...и не будет :)

ну вот ... сразу обижаться .... :)
Есть комманда RUN GSM A38 ( типа такого ... точно уже не помню ) с каким-либо ключём . Карта в ответ на эту комманду выдаёт SRES ( несколько байт ) . У оператора на серваке проходит точно же такое действие ( для вас , ваших данных ) - и сравниваются SRES от карты и своё вычисленное : не совпадает - нах с хаты ( идентификацию не прошёл ) .
Так вот , если даже вы где-то взяли истинные значения Ки и ИМСИ вашей карты v2 и записали в любой эмулятор карты , хоть ФАн , хоть ГОЛД , хоть ХЗ-что , то карта вам выдаст SRES по алго v1 . А у оператора записано , что у вашей карты - v2 и свой SRES он генерит по алго v2 . SRES получается разный - хоп , нах с хаты !!!!
А всё от того , что никто ещё не нарисовал эмулятор карты по алго v2 , не от того , что описания нет - а от того что и нафиг не нужно . Ки и ИМСИ можете во всём мире только вы достать с карты алго v2 .... были люди , тырили (покупали , доставали Ки v2 у опера ) - но вот незадача - они криптованые )

ну вот ... сразу обижаться .... :)
Есть комманда RUN GSM A38 ( типа такого ... точно уже не помню ) с каким-либо ключём . Карта в ответ на эту комманду выдаёт SRES ( несколько байт ) . У оператора на серваке проходит точно же такое действие ( для вас , ваших данных ) - и сравниваются SRES от карты и своё вычисленное : не совпадает - нах с хаты ( идентификацию не прошёл ) .
Так вот , если даже вы где-то взяли истинные значения Ки и ИМСИ вашей карты v2 и записали в любой эмулятор карты , хоть ФАн , хоть ГОЛД , хоть ХЗ-что , то карта вам выдаст SRES по алго v1 . А у оператора записано , что у вашей карты - v2 и свой SRES он генерит по алго v2 . SRES получается разный - хоп , нах с хаты !!!!
А всё от того , что никто ещё не нарисовал эмулятор карты по алго v2 , не от того , что описания нет - а от того что и нафиг не нужно . Ки и ИМСИ можете во всём мире только вы достать с карты алго v2 .... были люди , тырили (покупали , доставали Ки v2 у опера ) - но вот незадача - они криптованые )

...можно же оказывается без гашиша объяснить…:up: , я понял , огромное спасибо но может еще чуть-чуть постараемся? :)

все , что сделано руками одного человека , может(!) быть сломано руками другого человека...имхо...
...просто у меня руки не доходят :)))))

...ребята есть еще программа который с симки показывает пин, пак, адм пароли, до конца проверю потом кому надо дам.
Интересно откуда она их берет?.
Если не трудно кинь ссылку на прогу проверю антивирус.


все , что сделано руками одного человека , может(!) быть сломано руками другого человека...имхо...
...просто у меня руки не доходят :)))))

Возможно оно уже сломано, просто не общедоступно.

[QUOTE=rAm86]Интересно откуда она их берет?.
Если не трудно кинь ссылку на прогу проверю антивирус.

...она? их откуда-то берет, а я у нее:D

Млин, забил пару лет назад на проги по читалке ки с карт v2, щаз пошарил по нету... ИМХО воз и ныне там :o Вот только Серожа Титов гдето потерялси:)
Ситуация напоминает взлом виаксиса... Короче, когда в2 сломают (думаю этого не произойдёт вооще), в ходу будет в5 или в6.
Люди, не загоняйтесь... щаз возможны варианты только с хитрыми прокладками между в2 картой и трубой (айфон например).

вопрос знатокам:
...какие еще есть команды для чтение симки или проверке инцормации, вот то что есть у меня...
A020 0001 08 31313131 FFFFFFFF ;verify pin1
A020 0002 08 31313131 FFFFFFFF ;verify pin2
A020 0003 08 31313131 FFFFFFFF ;verify puk1
A020 0004 08 31313131 FFFFFFFF ;verify puk2
A020 0000 08 31313131 31313131 ;verify adm1


A0A4 0000 02 r01 3F00 r02 ;; select MF
A0A4 0000 02 r01 7F25 r02 ;; select DF CDMA\

SIM EASY также как Ворона не может даже коннектиться с симками с протоколом шифрования COMP 128 v2. Так что не надо лахматить бабушку. Надо всё таки ждать доступ к этому протоколу от наших спецов.

SIM EASY также как Ворона не может даже коннектиться с симками с протоколом шифрования COMP 128 v2. Так что не надо лахматить бабушку. Надо всё таки ждать доступ к этому протоколу от наших спецов.

Три года прошло! раз поднял надо было решение предявит по скану

Три года прошло! раз поднял надо было решение предявит по скану

Фразы не понятны.
Сегодня МТС-кую симку пробовал COMP 128 v2, на SIM EASY 8.20 даже не думает коннектиться.

Три года прошло! раз поднял надо было решение предявит по скану
решение есть уже давно, анализом микротоков сим-карты ломаются. Только оборудование для подобного анализа либо стоит как чугунный мост либо требует квалификации для самостоятельного изготовления такого уровня, что какие то вонючие триста рублей за склонированную СИМ-карту просто неактуальны.

Фразы не понятны.
Сегодня МТС-кую симку пробовал COMP 128 v1, на SIM EASY 8.20 даже не думает коннектиться.

в общем - все тут http://www.mobile-files.ru/forum/showthread.php?t=86713

Sim-reader c универсальной симкой например я купил для активации Iphone чтобы вагон операторских симок не копить, а по существу не ломаются новые симки и не считываются, да и смысла нет раз 4 симовые китайцы появились, раньше это да модно было мультисимку иметь...

Китайчонок с 4-мя сим картами это очень хорошо, но как в сказке говорят,
мультисим с 4-мя операторами куда лучше. Зачем мне китайчонок покупать
неизвестно сколько проработает? Потому что их везде не берут на ремонт.
Когда у меня свой телефон безотказно работает уже сколько лет.

Раз апнули темку, то и я отпишусь

...брат когда-то comp128 v.1 тоже было невозможно клонировать но умные люди сделали же, просто спросил есть ли варианты..., и знаю что 128.2 клоны работают только вот новинка по этому не хотят распространять..., перейдут на 128.3 есть такие головы и это поломают только вот ждать надо 2 года :)
Прошло уже три года и есть новости.

Hi

I have COMP128v2 and v3 algorithm, my team reversed it from actual SIM card. We also did an initial analysis and check for collision, nothing so so special found, but collision could occur.

We are ready to sale algorithm with all of our recent analysis for collision with all codes.

There is COMP128v2 and v3 DLL file.
Sample caller project in C++ and in VB6
Sample attack and brute force in algorithm
Collisions found in some parts of result
Very very well formatted and written algorithm structure

All codes, researches and papers will be sold.

If you are interested, please contact me at: david.butcher123 [at] gmail

Thanks

http://forum.gsmhosting.com/vbb/f70/comp128v2-algorithm-sale-1223820/

Скоро можно будет клонировать COMP128 v2/v3?

всего лиш слова, не более того, походу решили попросту бабла срубить якобы на сорскоде.... никаких абсолютно доказательств нет.

Метод радиорынков :прямой коннект к ROM/OTP области кристалла - уже не работает ?
На Habr , GitHub думаю скоро появится.
Оборудование для фиксац. микротоков есть у любого HAMradio man, поверенный КИП унесенный из ОПК, в счет не доплат по З/П.
#Habr - посты несущие дез.инфо, написанны по заказу коммерсантов.
-《клонировать smart card - Вы что , не бывает》.
Они не учитывают что советские хулиганы в большинстве знают English, дабы не надеяться на Green Card, а найти иностранку, а также закупать лоты на Tao/E-bay.
Новая Молодежь - вся вынужденна декомпилировать ,патчить софт-это 《игры на халяву》, либо превращать любой СВЧ тюнер в SDR - по сути П.П.П. и качать Gb 《халявы》 со спутников.
Т.Е. любой хулиган может набрать в yahoo.co.uk "MTK_Technical_Reference_Manual ", и переписать код прошивки BB модуля, и вот его смарт -уже базовая станция.
Лишь избалованные Habr-чане зная пару функций из Асемблера, устроенные по блату в НИИ мнят себя умнее других.
Habr-чане те кто не выиграл Green card, пытаясь искать вакан. на Linkedin,Reditt , копипастят машинный перевод, не вдаваясь в диалекты,
Habr-чане любят демонстир. чужие проекты 《Open BTS》и пр. ,хотя не написали не функции из ПО.
На рынках ,часто не имеющие профильн.образования дяди , сами вручную переписывали ПО на древние Siemens ,дабы зашить в emms несколько imsi sim карт. И-нета не было, секреты надежно хранили, что означает что каждый лоточник вручную писал свое ПО.
Некоторые Habr-чане настолько отважны , что запускают эмулятор который за них"строчит" код и
компилирует его в Асембллер.
Особо отважные рискуют открывать ТА,для изучения.
Детский сад.
Все их проекты и тем паче ПОдолжно в "песочнице" размещать.
Избалованный народ.
В любой палатке 《рем.телефонов》,ребята из деревени, а также нaши братья Армяне и Узбеки ловко орудуют осциллом-сверяя импульсы на i2c/pci-e , с service manual, и виртуозно "перекатывают" сэндвич- это когда SoC CPU under RAM unit.
Строго по datasheet'S прогреть плату что бы она работала годами - может любой школяр.
Перекупы греют быстро ,не по правилам ,но все работает.
Но любой Habr-чанен "зависнет" при слове "термопрофиль".
Он не виноват, избалован родителями, внушив. ему что он "белый homosapiens".
Хотя любому исседователю ПО и безопасности нужны навыки BGA монтажа, запараллелить NAND [через контроллер] дабы расшифровать данный из iPhone, в обход Anti RollBack.
На рынках "каплю" SIM стачивали и конектились к ROM области дабы слить Ki и зашить в мульти sim, но для Habr-чан это из области научной фантастики.
Сечйчас деревенские ребята понижая частоту и включив параллельно нагруз. резистору питания осцилл.- проводят reverse-engineering девайсов с закрытым ПО. Или номерной CPU [S/N in OTP] от ЭБУ эмулируют, обычные автомеханники.
Редко кто из Si долины успевает писать в Habr, в сытые ,зажиточные 90-e годы многие успели побывать в США, помнят этот сухой и раскаленный воздух, тут как не хоти , но "кучу" дел не успеваешь.