[讨论]有望实现不用读卡器就可以得到IMSI和KI

mhy_123

和Konca大侠联系一下，说不定他知道一些。

神游故国

KoncaCN 曾介绍过一卡多号补丁的原理:
"其实可以更多，只是测试性地使用两个虚拟卡
IMSI可以说是一个移动用户的标识，每个正常SIM卡里的IMSI绝对是不同的
KI　是网络登录时使用的一个密钥，是不能直接读出来的
手机登录时将IMSI（或TMSI）发给网络，网络根据IMSI判断是否对该用户进行验证，如果肯定，则发一随机数RAND(128bit)给手机，手机转发给SIM，SIM收到RAND后，用KI作为密钥，通过A3A8算法运算出（SRES + Kc）( 32bit + 64bit），手机将SRES发给网络，网络自己做一次A3A8运行，如果自己得出的SRES与手机发回来的SRES是一致的，则认为该用户是合法用户。 而Kc是留作后面进行语音通信时对数据进行加密用的。
kvSIM的原理就是 Hook (钩子) 了手机与SIM卡的通信接口，修改SIM返回的IMSI，并在补丁中进行A3A8运算，再把SIM返回的(SRES + Ki)替换掉。"
从我个人的理解,觉得KI好象并不是楼主说的这么可以单单从IMSI算出来的吧!

wise2008

嗯不是简单的算出来的但是KI应该就是根据I某些算出来的.和IMSI是有最大的关系的

花匠鱼

没有读卡器，期待期待！

lfktszgl

有读卡器的机油，读几张费卡，公布出一些IMSI和KI，高手再根据多组IMSIT和KI，看是否能找出规律。我认为楼主的思路是正确的。

wise2008

以下是引用lfktszgl在2005-4-17 19:09:00的发言：
有读卡器的机油，读几张费卡，公布出一些IMSI和KI，高手再根据多组IMSIT和KI，看是否能找出规律。我认为楼主的思路是正确的。

我已经看过十几组IMSI和KI了
除了IMSI有我上面说的那个规律外,KI码的规律不是肉眼看得出来的
是运算出来的.人脑有时候没有机器的效率高

chdgol

以下是引用lfktszgl在2005-4-17 19:09:00的发言：

有读卡器的机油，读几张费卡，公布出一些IMSI和KI，高手再根据多组IMSIT和KI，看是否能找出规律。我认为楼主的思路是正确的。

这个建议好!!!!

ahahyh

昏倒，有没有仔细看国置顶的虚拟sim卡的几十页的回铁啊，早就知道imsi手机工作室可以读出的，ki不是简单可以出来的，没有芯片实现的难度很大，国外网站的人之前已经指出在小8缺少芯片支持的情况下读ki基本上是不可实现的，虽然后来k大师给出了理论可行的原理，但是大家都看到了还是基本不可实现！

wise2008

你就当是旧话重提了

palingenesis

严重期待啊!严重期待啊!

ahahyh

回楼上已经当了！！===========可怜我之前代购20几个读卡器自己一个都没有留，现在小8里的一个虚拟号已经停机销号了，现在要刷也没有的用了！！我现在还养成了收集废sim卡癖好，有空我展示一下！~！·#！~#~·#！·

神游故国

哈哈~我也是看到费卡就捡.目的就是以备拿来放小8上用.

xing2003

不可能的，这个我早就想过。（我在联通公司工作）

ahahyh

楼上的哥们我咨询个事啊，就是现在移动gprs分cmwap和cmnet，手机直接上网走的是cmwap，手机+电脑是cmnet，！我们现在是手机+电脑+cmwap +代理上的，但是速度有些慢，我想知道cdma有没有这种区分的，是用什么技术来区别手机直接上的还是手机+电脑上的！！因为我门这里椰油cdma的20包月的手机只接上，如果和gprs一样可以代理就爽了!！！

tht5188

我觉得不可能的吧,你们工作室读的十五位应该是手机的串号吧,如果你在手机上直接输入*#06#.你的手机就会显示自身的号,所以我觉得读出来的根本不是IMSI,应该是IMEI.即手机串号!如果错了,请大家理解哈.呵呵

tht5188

我觉得不可能的吧,你们工作室读的十五位应该是手机的串号吧,如果你在手机上直接输入*#06#.你的手机就会显示自身的号,所以我觉得读出来的根本不是IMSI,应该是IMEI.即手机串号!如果错了,请大家理解哈.呵呵

阿杰

这个真是有挑战性，MD5、HAVAL-128、 MD4和RIPEMD算法都让王小云教授破译了，我想让她破译这个应该不在话下。期待中国出现更多的王小云！

wise2008

以下是引用tht5188在2005-4-17 21:26:00的发言：
我觉得不可能的吧,你们工作室读的十五位应该是手机的串号吧,如果你在手机上直接输入*#06#.你的手机就会显示自身的号,所以我觉得读出来的根本不是IMSI,应该是IMEI.即手机串号!如果错了,请大家理解哈.呵呵
你说别的,我还不肯定说你错
你说读出的是IMEI,而不是IMSI,为什么不自己实践一下再发表呢?
这个实践不难的吧

longzw

以下是引用longzw在2004-12-27 21:06:00的发言：
致parkystar：我 原想请您购买读卡器，发现北京有，就不麻烦您了，请取消。我刚买了一个，中午十二点多送货到我办公室，下午就读出三张卡，现在就用了，插一个废卡，三个虚拟卡都能用！一个字：爽！！！谢谢狼大！！！！！也谢谢parkystar！

至于手机工作室上的IMSI不同，我发现一个规律：

举例：

手机工作室上的IMSI：460 01 86 07 98 18 89

读 卡 器 IMSI：08 49 06 10 68 70 89 81 98

发现规律没有：手机工作室上的IMSI是同一个东西，只是要从后面起，每两位数倒过来！最前面的4改为0849即可！

我的三张卡都是，一定没错！再说手机工作室上的IMSI当然不是乱来的！！！大家不妨试试！！！[em05]这个在小3那边早就讨论结束了！这是我自己去年12月27日在那边的发言，读ki还是要读卡器，我现在买了。http://mobile.0110.cn/dispbbs.asp?boardid=38&star=3&replyid=142217&id=86967&skin=0&page=1

永远左数

我看懂了！IMSI本来就可以在手机工作室读出来啊！只是编出能够输入IMSI就能运算出KI程序应该不会那么简单吧！如果很简单的这个程序就可以开发出来，那么我们的手机卡无疑将面临重大的安全隐患！～上面的好写朋友已经注意到了IMSI是有规律可循的！要是有个这样的程序，那么就可以轻易的推算出别人的IMSI，进而用程序算出ＫＩ！从而达到使用别人手机卡的目的！这岂不是很恐怖？不过还是很期盼这样的程序的出现，呵呵不过还是觉得这只是一种可能性，要是真正的开发算ＫＩ的程序一定很难，他是算法一定是比较复杂的！设备商不会那么傻的！（偶不懂专业的知识，只是想到了这些问题，和大家讨论一下）