[讨论]有望实现不用读卡器就可以得到IMSI和KI

yweber

以下是引用永远左数在2005-4-17 21:53:00的发言：

我看懂了！
本来就可以在手机工作室读出来啊！
只是编出能够输入IMSI就能运算出KI程序应该不会那么简单吧！
如果很简单的这个程序就可以开发出来，那么我们的手机卡无疑将面临重大的安全隐患！～
上面的好写朋友已经注意到了IMSI是有规律可循的！要是有个这样的程序，那么就可以轻易的推算出别人的IMSI，进而用程序算出ＫＩ！从而达到使用别人手机卡的目的！这岂不是很恐怖？
不过还是很期盼这样的程序的出现，呵呵
不过还是觉得这只是一种可能性，要是真正的开发算ＫＩ的程序一定很难，他是算法一定是比较复杂的！设备商不会那么傻的！（偶不懂专业的知识，只是想到了这些问题，和大家讨论一下）
我觉的也没那么危险吧，毕竟手机号码和IMSI号码还没有直接的联系，要是这个都能算出，那真的是要混乱了。不过我也期盼哪位DX能解决。

huangzheweiyi

以下是引用mhy_123在2005-4-17 16:42:00的发言：
第n次工业革命开始了…………向Wise女侠敬礼！[em17][em17][em17]

yweber

以下是引用mhy_123在2005-4-17 16:50:00的发言：
用手机工作室试了一下，果然有IMSI，而且是15位数，我的是46000378190****，看来有点规律，红色部分是我们开封的区号，四个绿星是我手机号的尾数，4600和190不知道是代表什么。要是真能通过这个计算出 KI 来就太好了么！
4600＃＃＃＃081××××
我的＃号部位不是区号，×号也不是手机号，我想你的是巧合吧？
要真的是这样很多人是要遭殃了，移动公司的技术人员也不是干P吃的。

KoncaCN

15个数字的IMSI是以BCD码的形式保存在SIM卡中的，前面的08表示后面有8个ASCII。这是GSM规范中的说明。另外，据我所知，KI也是根据一套算法算出来的，不过估计不是那么容易破解。所以建立大家不要讨论如何用IMSI来算KI了。退一步来说，如果真的搞出来了，我想移动或联想应该会有相应的措施吧。

wise2008

以下是引用KoncaCN在2005-4-17 23:47:00的发言：

15个数字的IMSI是以BCD码的形式保存在SIM卡中的，前面的08表示后面有8个ASCII。这是GSM规范中的说明。
另外，据我所知，KI也是根据一套算法算出来的，不过估计不是那么容易破解。
所以建立大家不要讨论如何用IMSI来算KI了。退一步来说，如果真的搞出来了，我想移动或联想应该会有相应的措施吧。

一语惊醒梦中人

xa1631

可以这么认为：KI是电信营运商的密码；破解密码的生成方法确实可行，就是难度太大了

maxe

以下是引用yweber在2005-4-17 23:27:00的发言：



4600＃＃＃＃081××××
我的＃号部位不是区号，×号也不是手机号，我想你的是巧合吧？
要真的是这样很多人是要遭殃了，移动公司的技术人员也不是干P吃的。
80 94 60 00 22 !! !! ** **  后四位也是偶手机末尾号码,难道偶也巧合?

maxe

以下是引用yweber在2005-4-17 23:27:00的发言：


4600＃＃＃＃081××××
我的＃号部位不是区号，×号也不是手机号，我想你的是巧合吧？
要真的是这样很多人是要遭殃了，移动公司的技术人员也不是干P吃的。
80 94 60 00 22 !! !! ** **  后四位也是偶手机末尾号码,难道偶也巧合?

小狗

到移动补换卡时,工作人员注册的是卡背面的号,换卡不换号,所以IMSI与手机号没有关系我曾换动感地带卡时,是按号段换的,先问我的电话号码,从中选的卡,登记卡背面的号,原卡就废了也许每个号段编码是不一样的,我觉得计算KI应该是不可能的,得先知道读卡器的工作原理

qingliang

不会象md5那样算法吧

zsl0000

以下是引用mhy_123在2005-4-17 16:50:00的发言：
用手机工作室试了一下，果然有IMSI，而且是15位数，我的是46000378190****，看来有点规律，红色部分是我们开封的区号，四个绿星是我手机号的尾数，4600和190不知道是代表什么。要是真能通过这个计算出 KI 来就太好了么！4600是中国移动。另外我认为IMSI是手机的“机器码”而KI就是注册码，就象很多软件要注册一样，只不过通过网络注册，当信号不好，就不能发射你的KI到移动，当然就属于“非注册用户”显示“！中国移动通信”。

Xinshou

刷了那个开机时可刷补丁的程序后（这个补丁待移植，参见http://mobile.0110.cn/dispbbs.asp?BoardID=35&ID=122182），尝试以Vklay 或 VkpPlus 刷上面的含KI和IMSI的kvSIM补丁，看Vklay 会不会报告冲突（即与真实Sim卡的KI和IMSI冲突），并将冲突结果保存下来。不用读卡器，这样可不可以截取到真实Sim卡的KI和IMSI？？？
手机sim卡的秘密 http://mobile.0110.cn/dispbbs.asp?BoardID=35&ID=126208
SIM卡内保存的数据可以归纳为以下四种类型:
（1）由SIM卡生产厂商存入的系统原始数据。
（2）由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括：
*鉴权和加密信息Ki（Kc算法输入参数之一：密匙号）；
*国际移动用户号（IMSI）；
*A3：IMSI认证算法；
*A5：加密密匙生成算法；
*A8：密匙（Kc）生成前，用户密匙（Kc）生成算法；
（3）由用户自己存入的数据。比如，短消息、固定拨号，缩位拨号，性能参数，话费记数等。
（4）用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。
这些数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，每种目录极其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询，读出和更新。上面第一类数据通常属永久性的数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。

smjeff

首先谢谢WISE2008的夸奖，IMSI的规律只要多看看就能出，没有什么的。至于他的内在规律什么区号，电话尾数等，那没有什么规律，只是不同运营商用不同的方法，有的同一运营商在不同时期用不同的编码。不过对我们没有关系，因为我们能轻易读出。至于KI，这也想说两句看看对高手是否有用，它是一组密钥（供两组，前八与后八有一一对应关系），应该是运营商在制卡是机器自动又有一定随机性写入的。编码规则应该是A3A8，A3用于识别IMSI，A8用于制密钥。现在知IMSI的前提下，主要是通过A8算法去识别KI。若知A8算法和KI组织原理。通过计算机运算并与卡中的KI对比就能得到真的KI。最终原理还得看woron_scan等软件。用小88是完全能实现破解的。

大人物

这个技术会不会被滥用？？

wxyblue

如查果真是这样,移动通信的安全性得考虑一下````

大人物

用这个技术，结合计算机，我看早晚能模拟出手机来，而且，肯定会用穷举的方法，推出别人的号码，那时……嘿嘿

tk7272

如果KI很长，穷举这一招就不灵了

fsclub

以下是引用大人物在2005-4-25 17:38:00的发言：

用这个技术，结合计算机，我看早晚能模拟出手机来，而且，肯定会用穷举的方法，推出别人的号码，那时……
嘿嘿
早就能模拟手机了.用SENSON卡连手机和电脑,加一个小程序就可以,N年前就可以了.
IMSI和KI没有任何关系,所以用IMSI算KI是不可行的.
KI主要是要用连机时基站给的一个随机数做密钥来进行验证的.
现在的A3A8算法早被破解了,读卡就是用的破解算法,和IMSI无关,.

joyous

关键是能否找出规律，小燕子真戏越来越厉害了  啊~~[em05]

cybermay

当你关注中国移动网站时 你就会发现!imsi那上面写着! 根本不用读 反正我的账户是这样的