当前位置: 首页 > 手机 > 手机知识 > 为什么SIM卡会被复制?SIM卡被复制怎么办?

为什么SIM卡会被复制?SIM卡被复制怎么办?

天乐
2018-10-08 15:19:52 第一视角

复制SIM卡最猖獗的时间应该是在SIM卡强制实名制之前,还有一些流言提到一些不法之徒仅凭手机号就能复制出原机主的SIM卡,插在另一部手机上之后能和原机主的SIM卡同时在线,还能窃听原机主的电话和短信,也可以冒充原机主来拨打电话,消耗原机主的手机资费。事实上并不完全是这样,复制SIM卡的情况确存在,不过却绝对不会像流言中传的那样夸张,为了让大家安心,小编还是先来详细的介绍下SIM卡吧。

为什么SIM卡会被复制?SIM卡被复制怎么办? 奸商可以仅通过手机号复制SIM卡吗

SIM卡是一种接触式IC卡,里面储存了SIM卡序列号、国际移动用户识别码(IMSI)、鉴权密钥(Ki)、PIN密码、PUK密码、运营商服务菜单、如果你有向SIM卡中备份通讯录以及短信的习惯,那么短信和通讯录也会保存在SIM卡中。SIM卡中包含如此多的信息,不过却偏偏没有你自己的手机号,所以大家不要担心别人会通过你的手机号复制你的SIM卡。

小小的辟谣下,我们继续,既然SIM卡里面没有本机号码,那怎么实现通信呢?以使用最广泛的GSM标准为例,当你注册一个手机号的时候,运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记,储存在数据库里。在开机的时候,手机向SIM卡请求IMSI,然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户,并获得这个IMSI所对应的手机号码和鉴权密钥Ki。

随后,运营商会任意生成一个随机数,并把这个随机数发送给手机。同时,运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res,然后让手机只将Res发回给运营商。运营商收到Res后,并与自己之前算出来的Res对比,如果两者一致,那么你的手机就会接入网络了,这可以看做是鉴权的过程。此后的通讯过程,运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。

为什么SIM卡会被复制?SIM卡被复制怎么办?

复制SIM卡的原理

听起来很安全的样子,那么,为什么还会出现复制卡的情况呢?前面我们说的安全只是为了说明别人无法通过你的手机号码复制SIM卡,但是如果别人得到了你的SIM卡,就另当别论了。鉴权密钥Ki在SIM卡中是属于限制访问的数据,手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki,再加上IMSI和SIM卡序列号,才可以复制出SIM卡。

虽然破解起来很麻烦,不过还是有破解的可能性的,奸商利用Ki制卡的流程就是以特殊工艺烧进SIM卡的一个参数值,由32个十六进制的字符组成,如D17F20239EEDBE1520F64A851F3C44**。SIM卡扫描软件的原理是利用Comp128算法的冲撞漏洞来计算Ki。Ki由Ki0~Ki7,8个子Ki组成,每个子Ki是双字节,子Ki的所有组合是256×256=65536个。以每小时14000个计算,65536/14000=4小时40分钟左右可以跑完一个Ki对。也就是说,理论上在5小时内就有可能破解Ki值,复制一张新卡。最多40小时就可以跑完所有Ki组合并复制一张电话卡。

目前市面上有多种软件可以破解SIM卡的Ki值,在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件。而复制卡的时间上,有的卡复制十几分钟就搞定了,有的要好几个小时,这取决于你的Ki值排得靠前还是靠后,排得靠前,破解得就快。

复制SIM卡后通话会被监听吗?

得出了SIM卡会被复制的可能性,可能有些朋友又要担心了,如果SIM卡被复制了,那么电话会被窃听吗?这个大家大可放心,因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡,复制卡与原始卡无异,可以通过鉴权,并接入运营商网络。但当两张卡同时使用的时候,问题就出现了。之前提到,SIM卡在接入运营商网络以后,所有通信都采用Kc密钥加密,而Kc密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的Kc密钥无效,将强制重新进行一次鉴权,得到新的Kc,这样之前的Kc就失效了。

另一张卡的通信则会因为密钥失效而被迫中断,要想再次获得和移动网络进行通信的权利,就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之,同一时刻只可能有一部手机保持通信状态,而用户看到的表象是:两部手机可以分别但无法同时拨打电话和发送短信,当来电的时候,只有最近一次通过话或发过短信的那部手机才可响铃接听,另外一部手机不响铃也无法接听。在这种情况下,你收到的电话和短信中的一部分可能会被另一部手机拦截,但你通话时,却无法通过另一部手机来窃听,所以复制SIM卡最大的坑人之处还是,另一张卡的各项费用也要由你埋单啦。

如果SIM卡被复制,怎么办?

通过上面的介绍,相信大家对复制SIM卡有一定的了解了,仅凭手机号是无法复制他人SIM卡的。如果SIM卡长时间落入他人之手,是有被复制的可能性,对个人隐私和财产可能造成一定侵害,不过对方也无法监听你的通话。如果遇到SIM卡被复制的情况,只要到运营商营业厅更换一张新的SIM卡就可以了。最后说明一点,2009年后,各大运营商为了对付这些复制软件,推出的SIM卡中已经带有防复制的程序了,二代防克隆SIM卡具备依据鉴权随机数性质,判断攻击模式;能执行防攻击流程,输出错误结果抵抗攻击;对攻击次数进行记录,并累计一定攻击次数后锁定SIM卡;锁定后SIM卡不能执行正确鉴权,需解锁后才能正常使用。一旦连入读卡系统,手机卡就自动烧掉,用这种自杀式的行为来防止卡被复制。虽然有些复制软件有“防爆破功能”,但也会大大减小复制SIM卡的成功率,因为设备及时间成本的要求,目前已经很少有人复制SIM卡了,大家不要过于担心。

提示:支持键盘“← →”键翻页
为你推荐
加载更多
意见反馈
返回顶部