О клонировании SIM-карт Kак работает сотовая связь Для того, чтобы начать работу в сети GSM, телефон должен в ней "зарегистрироваться". Данные регистрации однозначно определяют абонента сотовой сети и включают в себя: уникальный ключ СИМ-карты (IMSI) и ключ шифрования (KI). Эти ключи хранятся на СИМ-карте, выданной оператором, и не подлежат изменению. Таким образом, каждая СИМ-карта оператора уникальна и практически невозможно создать "клон" SIM-карты сотового оператора. Однако есть решение, которое все-таки позволяет создавать "клон", имея физический доступ к карте в течении достаточного времени. Способ заключается в том, что алгоритм работы и структура СИМ-карты известны. Написана программа СИМ Эмулятор (Sim Emu), которая позволяет сделать работоспособную копию оригинальной карты оператора. Для этого нужна "заготовка" - чистая смарт-карта, подобная картам для просмотра платных телеканалов. И еще нужны, разумеется, ключи IMSI и KI из оригинальной карты. Проблема в том, что ключ KI из СИМ-карты непосредственно считать невозможно. Он хранится в защищенной области памяти и никогда не передается в "открытом" виде. При аутентификации СИМ-карты на базовой станции оператора, она шифрует этим ключом некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны - и если ключи совпали, то и "зашифрованные" сообщения тоже совпадут. В настоящий момент существует как минимум 2 версии протокола шифрования - COMP128 v1 и v2. Первую версию изпользуют большинство сотовых операторов России и всего мира, вторую - только некоторые, такие как Мегафон-Москва, TELE2-Питер, а в Украине - UMC, Jeans. Первая версия протокола (v1) благодаря особенностям реализации (уязвимость в криптографическом протоколе) позволяет по специальному алгоритму "запрос-ответ" вычислить реальное значение KI. После некоторого количества запросов к СИМ-карте и анализа полученных ответов (обычно от 10 до 30 тысяч попыток) удается правильно вычислить значение ключа KI. Вторая версия протокола (v2) сделана более защищенной, и метод "запрос-ответ" уже не работает. Кроме того, есть еще одна защита от подбора ключа: количество запросов к СИМ-карте обычно (в зависимости от производителя) ограничено числом не более 65000, и после исчерпания этого числа попыток карта блокируется, и приходит в негодность. Таким образом, СИМ-карты названных выше операторов, использующих новую версию протокола, не клонируются. Возможно, позднее способ будет найден, но, по крайней мере, на текущий момент он неизвестен.   По материалам Multicard.