|
MANUAL PARA CLONAR CUALQUIER TARJETA
GSM
El clonaje de una
SIM es el hecho de hacer un duplicado operativo de la SIM,
aquí veremos como se puede clonar una
SIM.
El comportamiento de
la RED en ESPAÑA sobre tarjetas clonadas y reales con
un mismo número es de que suena un
teléfono solamente escogido aleatoriamente.
Esta versión del programa SIMPIC 2.4
no tiene soporte para el servicio de MENSAJES ni AGENDA y la clave
de la SIM es 1234 la cual tampoco se puede cambiar.
El
Hardware que vamos a necesitar va a ser:
1.
Una tarjeta GOOLWAFER GOLD
La cual posea el microprocesador PIC
16F84 y la Eeprom 24LC16B. Esta tarjeta parecida a las de crédito,
una vez grabada la recortaremos sin miedo adaptándola y dejándola
igual que una SIM (Es muy importante que exteriormente sea lo más
igual posible en cuanto a dimensiones.
NOTA: Para grabarla posteriormente nos
podemos ayudar de la carcasa
donde venía la SIM original por 1ª
VEZ, quiero decir la de MOVISTAR, AIRTEL o AMENA).
2. Un GRABADOROR de
PIC y EEPROM.
- Para el PIC se puede utilizar un
grabador de tipo LUDIPIPO
Con este grabaremos en el PIC el
archivo con extensión HEX que sería SIMPIC24.HEX incluido en el
archivo simpic24.zip. Se grabará mediante el programa Icprog 0.9e
- Para la EEPROM se puede utilizar
un grabador PHOENIX. Aquí grabaremos con el programa Winexplorer el
fichero script24.xpl (incluido en el archivo simpic24.zip), una vez
obtenido el IMSI y el KI con la ayuda del programa sim_scan.com
incluido en el fichero
sim_scan.zip.
El
Software que vamos a necesitar va a ser:
1. sim_scan.com: Incluido en el
archivo sim_scan.zip. Con este programa y nuestra tarjeta SIM
original la cual vamos a clonar (MOVISTAR, AIRTEL o AMENA) metida en
la carcasa original para adaptarla al tamaño de una tarjeta de
crédito e incrustada en nuestro grabador PHOENIX seremos capaces
después de un proceso de 8 horas, de sacar el IMSI y el KI de
nuestra tarjeta. El IMSI y el KI son unos números hexadecimales los
cuales van ligados entre si mediante complejas formulas (de tal
forma que si nos inventamos algún número no funcionaría) de los
cuales estos números son la autenticidad de cada teléfono es decir
el número de teléfono en cuestión.
2. Icprog 0.9e: Este es el
programa para poder grabar el PIC.
3. Winexplorer: Este es el
programa para grabar la Eeprom.
Download
que vamos a necesitar:
1.
simpic_24.zip
2. sim_scan.zip
3.
simpic_57
4.
simpic_65
PROCEDIMIENTO:
Una vez bajados todos los programas
comenzaremos por colocar en el phoenix (con el cristal de 3.579Mhz)
la tarjeta que hayamos elegido para clonar, es evidente que hay que
adaptar la tarjeta pequeña a grande, para ello utilizaremos
cualquier adaptador de los que vienen cuando te compras una nueva
tarjeta, esto es imprescindible si no no podríamos insertarla en el
phoenix. Pues bien ya tenemos el phoenix con la tarjeta insertada y
alimentado ahora vamos a ejecutar el SIM_SCAN.
El
Sim_scan es un programa que trabaja bajo windows
perfectamente aunque puede que tu ordenador no ejecute. Si tu
ordenador te ejecuta el Sim_scan perfecto si no te lo
ejecuta y te da error arranca el ordenador modo a prueba de fallos y
ejecuta el Sim_scan verás como ahora te funciona.
Bien que
maravilla, ya tenemos el Sim_scan funcionado, nos
aparecen 5 opciones que van desde F1 a F5, nosotros utilizaremos F3
que nos saca el IMSI y el F5 que nos proporciona el KI,
es aconsejable obtener primero el IMSI y después el KI.
Obtención del IMSI y KY.
Pulsamos F3 y a
continuación nos aparecerán en pantalla una serie de dígitos rotando
y después os dirán un mensaje “wait 30 seconds” que como es de
suponer dice que esperemos 30 segundos, una vez pasados los 30
segundos nos dice que ha guardado un archivo con el nombre de
dex_gsm.log. Abrimos el archivo con el Word Pad y a
mediados del archivo veremos lo siguiente:
3F00:7F20:6F07: IMSI
------------------------------------------------------------------------------
Response: 00 00 00 09 xx xx xx xx xx xx xx xx xx 00 00
----------------------------------------
File
ID :6F07
Type
of file :EF _
Structure of File :Transparent
File
Size :0009
Read
Access :CHV (PIN) 1
Write
Access :CHV (PIN) 4
Increase Access :CHV (PIN) 15
Rehabilitate :CHV (PIN) 1
Invalidate :CHV (PIN) 4
File
Status :Not Invalidated
YY YY YY YY YY YY YY YY YY
El
IMSI son las YY no las xx, las xx corresponde a la respuesta
obtenida de la orden que le ha dado el programa a la tarjeta. Esto
es importante ya que muchos han tenido el problema de que cuando han
terminado de clonar su tarjeta la clonada no coje cobertura, pues
eso es debido a que al introducir el IMSI se han tomado las
xx en vez de la YY que son las que hay que tomar.
Bueno pues ya hemos obtenido el IMSI ahora
vamos a obtener el Ki, para ello pulsaremos F5 y nos iremos a
la cama, lo de la cama es porque este proceso tarda de 8 a 10 horas,
después de este tiempo obtendremos 32 dígitos es hexadecimal, ese es
el Ki, anotadlo en un papel respetando el orden y los
espacios.
Hasta aquí no
hemos hecho mas que sacar lo datos de nuestra tarjeta ahora vamos a
crear la clonada, para ello primero grabaremos el PIC16F84 de
nuestra Golwfader con el Icprog con el cual seguiremos el siguiente
procedimiento:
Con este programa
una vez cargado y seleccionado tanto el puerto como el grabador
correcto como el PIC a grabar PIC16F84 abriremos el fichero con
extensión HEX SIMPIC24.HEX (podemos utilizar cualquier versión del
simpic, no necesaria mente la 24 pero recomiendo empezar utilizando
esta si es tu primera vez) y pondremos a 0 (desactivar) las 3
opciones de fusibles: WDT, PWRT y CP. También pondremos el oscilador
en modo XT y una vez hecho esto en la ventana de COMANDO le daremos
a PROGRAMAR TODO (F5) y con esto grabaremos el PIC, ya solo nos
queda la Eeprom
Para la Eeprom
utilizaremos el winexplorer. Lo primero que debemos de hacer es
configurar el winexplorer, para ello nos vamos a configure program
parameters y nos aparecerá una pantalla de comunication donde
seleccionaremos lo siguiente:
Port..................Com1
Rec Timeout...............200
Data
Baud........9600 Byte Delay.................70000
Reset
Baud.......9600 Reset Delay................40000
Parity...............odd Stop
Bits......................2
Seleccionar el
Byte de conversión en Inverse, este dato es importante si no os dará
error al grabar. Ahora nos iremos a program settings y desactivar en
el caso que estuviese activado la opción Log Transations. Guardar
todas las opciones y dadle un nombre para que se queden guardados,
hasta aquí se acabaron las configuraciones ahora abriremos el
fichero script24.xpl (con la opción OPEN SCRIPT) y veremos que este
se ha cargado en la ventana superior derecha aquí mediante los
cursores buscaremos las dos líneas del IMSI y el KI
(solamente eso) y una vez hecho esto quitaremos los ceros que están
puestos y en su lugar pondremos los valores reales del IMSI y
el KI (obtenidos con el programa sim_scan.com) de la tarjeta
que vamos a clonar .Cuando hagamos esta modificación hay que dejar
estas 2 líneas con el mismo formato que antes respetando los
espacios, quedando de la siguiente forma:
;Ki (A3A8)
A0 AA 00 10 10
R01 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx R02
;File 7F20:6F07 (IMSI)
A0 AA 00 25 0A
R01 09 YY YY YY YY YY YY YY YY YY R02
Una vez hecho
esto procederemos a grabar la Eeprom mediante la opción EXECUTE
SCRIPT de la ventana CARD. Una vez grabado ya tenemos clonada
nuestra tarjeta GSM
Fuente
By Atito.
|
