Извиняюсь зарание за ламерский вопрос но можноли
считать ПИН1 с симки
Или может кто ссылкой поделится Где можно почитать
просвитится !!!!!!!!!!!!!!
Извиняюсь зарание за ламерский вопрос но можноли
считать ПИН1 с симки
Или может кто ссылкой поделится Где можно почитать
просвитится !!!!!!!!!!!!!!
в свое время подборку скачал, но потом прикинул, что дешевле купить sim новую. на всякий случай прикреплю, может чем поможет
vlad66 Спосибо сегодня посмотрю что к чему!!!!!!!!!
popopopopo
ну что там нового нашёл?
без adm кода провайдера пин код не узнать
можете даже не напрягаться
и не тратить ценное время а
схема ридера тут врядли поможет
BATT
Что за код такой? Можно подробнее про ADM код провайдера...
Это такой код, что-то вроде ПИНа, но дает права на редактирование СИМ карты (удаление и создание файлов и т. д.)Автор оригинала Uragan
BATT
Что за код такой? Можно подробнее про ADM код провайдера...
В атрибутах доступа к файлам, содержащим ПИН1 и ПИН2 написано, что все операции для терминала "never", так что прочитать даже имея этот код будет проблематично
Но есть другой вариант: убить уже имеющийся файл с ПИН1 (ПИН2) и создать новый по тому же адресу, но уже с нужным пользователю ПИНом.
Все дело в отсутствии у пользователя АДМ кода.
а этот код уникальный для каждой карты или он един для оператора в пределах одного региона?
Не могу сказать точно. Возможно для каждой карты он свойАвтор оригинала Mishael
а этот код уникальный для каждой карты или он един для оператора в пределах одного региона?
Имея ADM код можно не только PIN изменить, но и весь EEPROM карты слить...правда не всех карт..на некоторых работает..
Это как???
У каждого файла есть свои атрибуты. Если на чтение и все остальное стоит "never", то не прочитать... Можно удалить, создать новый, но не прочитать...
Хотя вполне возможно, что АДМ дает возможность читать файл не обращая внимание на его атрибуты... или F означает как раз CHV 0Fh.
Пока в этих вопросах много спорного...
В таком случае можно получить Ki без его сканирования , так как он как раз в EEPROM и лежит, если не ошибаюсь
Могу от себя добавить, что возможно блокировать декремент счетчика неправильных попыток ввести PIN, то есть можно сколь угодно посылать неверные PIN, и не заблокируется PIN код... Тоже и для PUK-ов...
Последний раз редактировалось Nuken; 05.01.2005 в 12:40.
Ну во первых, если never, то уже нифига не выйдет..Файла не прочитать при любых условиях..но..
Подумай вот над чем:
Когда у нас гдето в каком-то куске адресного пространства лежит массив..пусть этото кусок - это будет озу. пусть это будет от
0100-010F (это типа тут лежит массив из 16 байт).этот массив принадлежит другой программе..мы пишем программу,которая будет читать все адресное пространство(пусть это будет 00F0-FFFF), или лучше, адресное пространство, которое есть ОЗУ.пусть будет 00F0-1FFF.
Вот и пишем:
.data
buf: .fill 0x1FFF,1,0xFF
.text
movl $0xf0,%eax
movl $buf,%edx
xorl %ebx,%ebx
_l0: inc %ebx
movb (%eax+%ebx),%bl
movb %bl,(%edx+%ebx)
cmpl 0x1FFF,%ebx
jle _l0
И все. Данные с области 00F0-1FFF лежат у нас в буффере buf !
Ну с симкой нужно будет все бить на куски и отправлять на вывод частями, т.е. делать несколько прог и по очереди их выполнять..ну это уже дело техники...
Спросите, "а как же мы будем выполнять этот код"? Для этого нам и нужен ADM..
Что мы делаем: Пишем приложение под сим карту(к каждому типу карт есть всои компиллеры, да и еще проц придется учить, этот пример, что я приводил он для GAS(unix assembler) предназначен).Компилим.
Берем АДМ, аутифицируемся, инсталлируем наши приложения в карту. Ресетимся, выполняем эти приложения обычным образом(как в GSM-11.11 написано) и все!
Дампы у нас...
Проблемма у меня сейчас одна - добыча карты Gemplus с алго comp128-v2 и потом добча к ней АДМ кода..
Почему гемплюс - потомучто я как-то с ними немного знаком да и описалово административных комманд и компиллеры для их у меня всть..
Просьба не выпрашивать у меня описаний,готовых приложений и т.д....все это можно достать в инете или еще где-либо..хотелось бы..