爱技术

 找回密码
 注册会员

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 679|回复: 17
收起左侧

[Flash修改] 小8破解SIM卡的思路

[复制链接]
发表于 2008-6-26 13:30:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册会员 微信登录

x
小8机油的钻研精神是其他坛子里无法比的,所以有空总往6688钻。
       从康大网上得知,康大早已放弃用小8破解SIM卡的努力,本人也认为是不可能的。但是最近对S65的ELF版一卡多号的研究,发现还是有可能的,慢慢作研究。
       思路是这样的:
       每次鉴权,手机都可以收到一个RAND,并用Ki运算SRES和Kc。我们把RAND、SRES、Kc称为一组已知数,可以存入文件;Ki是未知数。
       运算公式为:
       Ki(A3运算)RAND=SRES
       Ki(A8运算)RAND=Kc
       Ki为16bytes
       由于kvSIM在两个虚拟号之间转换时没有记录上一个号的TMSI、KC等信息,所以每次号码转换都需要一次IMSI的鉴权过程,从而得到一组新的已知数,并追加存入文件中。
       由于每组已知数都是正确的,当有足够组已知数后就不再需要暴力破解。
       我认为至少16组最多32组已知数,就可以通过A3A8反运算,解出Ki。这种方法与目前破解SIM卡的方法有根本的区别。
       国外有报道,破解SIM卡最快的方法只需6步,当然那是天大的秘密。
       现在需要在kvSIM补丁中加入对RAND、SRES、Kc存入文件的操作,还有些工作要做。目前就是S65的ELF版一卡多号补丁也没有记录RAND和SRES,所以还没有办法来认证思路的正确性。


翻了笔记,曾经做过演算,这是不可能的,很惭愧。

[ 本帖最后由 ljmstock 于 2008-6-27 16:12 编辑 ]
发表于 2008-6-26 15:37:13 | 显示全部楼层
帮顶~~~~~~~~~~~
回复 支持 反对

使用道具 举报

发表于 2008-6-26 17:11:30 | 显示全部楼层
"破解sim卡只要6步"太夸张了吧.不过空中拦截破解要更恐怖

呵呵在手机上没看清楚呵呵

[ 本帖最后由 terry52911 于 2008-6-29 10:04 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2008-6-26 17:49:29 | 显示全部楼层
希望能出来呀~65能干的小8应该没问题吧
回复 支持 反对

使用道具 举报

发表于 2008-6-26 18:40:57 | 显示全部楼层
我个人觉得搂主说的有道理
按照这个公式是可以得到未知的一个固定值 KI
但是,主要看A3 A8算法逆运算是否可行,我没研究过,不过一般的的加密算法都很难进行逆运算的!
回复 支持 反对

使用道具 举报

发表于 2008-6-26 21:16:38 | 显示全部楼层
按理,每台机器都是知道插入自己身体SIM卡的所有信息的,只是,它们深藏在机器内部,不让我们轻易看到罢了。支持楼主继续研究!
回复 支持 反对

使用道具 举报

发表于 2008-6-26 21:18:00 | 显示全部楼层
网络的攻防,永远是6688最重大的主题,楼主加油啊!!!!
回复 支持 反对

使用道具 举报

发表于 2008-6-26 23:25:47 | 显示全部楼层
哈哈,有意思
回复 支持 反对

使用道具 举报

发表于 2008-6-27 00:36:30 | 显示全部楼层

不对吧?

用电脑破解sim卡的过程不是电脑给出RAND,SIM卡通过A3A8运算应答SRES和KC吗?
这样的RAND、SRES、KC组当然是正确的啦。
这样得到的已知数与楼主从空中通过小8得到的已知数相比,对于KI的破解更加有效,因为可以选取特定的对破解有利的RAND,而网络给出的rend是不可控的随机数。
不晓得A3A8是否有逆运算,应该还没找到吧。
资料说最高的水平是只要六组已知数就可以破解出KI。
回复 支持 反对

使用道具 举报

发表于 2008-6-27 00:43:29 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2008-6-27 09:14:56 | 显示全部楼层
好像A3A8是不能反运算的
回复 支持 反对

使用道具 举报

发表于 2008-6-27 13:47:26 | 显示全部楼层
最近研究这方面很深入啊~
回复 支持 反对

使用道具 举报

发表于 2008-6-27 14:26:55 | 显示全部楼层
技术帖一定要顶!!!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2008-6-27 16:12:32 | 显示全部楼层
翻了笔记,曾经做过演算,这是不可能的,很惭愧。
回复 支持 反对

使用道具 举报

发表于 2008-6-27 16:23:02 | 显示全部楼层
原帖由 ljmstock 于 2008-6-27 16:12 发表
翻了笔记,曾经做过演算,这是不可能的,很惭愧。

还有新的路子吗?
回复 支持 反对

使用道具 举报

发表于 2008-6-27 16:25:35 | 显示全部楼层
不懂 但我看了
回复 支持 反对

使用道具 举报

发表于 2008-6-27 17:06:40 | 显示全部楼层
期待纯傻瓜软件,嘿嘿
回复 支持 反对

使用道具 举报

发表于 2008-6-27 17:12:13 | 显示全部楼层
快点搞。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员 微信登录

本版积分规则

小黑屋|Archiver|手机版|爱技术 ( 沪ICP备08115260号-3 )

GMT+8, 2025-7-7 20:22

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表