Предлагаем вспомнить начало двухтысячных годов. В то время популярной вещью была мультисим. Люди, которым сейчас лет 30-40 вспомнят это явление, а для более молодых мы объясним.

Мультисим – это программируемая сим-карта, в памяти которой кроме обычного микропроцессора есть модуль памяти, который позволяет записывать данные. Такой чип может содержать в себе информацию о нескольких операторских сим. В условиях дорогой связи это было оправдано и удобно, поскольку в те времена внутрисетевые звонки стоили копейки, а разговоры с другими операторами были страшно дорогие. Двухсимочные телефоны в то время ещё изобретены не были, поэтому и приходилось либо жонглировать несколькими аппаратами, либо делать мультисим. Мы это к чему? Дело в том, что процесс переноса информации на мультисим не что иное как клонирование. Вы таким образом можете не только склеить несколько карточек, но и наделать дубликатов одной. С одной стороны это удобно для пользователя, учитывая, что сейчас в разных телефонах используются разные размеры карт. Можно, например, иметь походный телефон. С другой стороны возникает вопрос безопасности.

Что будет, если мою сим-карту скопируют? На дворе не начало двухтысячных и к номеру уже привязан мобильный банк, есть возможность вывести деньги со счёта или сделать телефоном покупку. Одним словом, дубликат в руках мошенника наделает кучу проблем абоненту . В связи с этим мы и затрагиваем тему клонирования. Разберёмся, можно ли создать копию симки.

У каждой сим-карты есть свой уникальный номер, называемый IMSI . В нём зашифрованы некоторые данные, в том числе страна и оператор пользователя. Именно по нему идентифицируется абонент: устанавливается его номер, баланс, данные по договору. Для проверки подлинности сим используется секретный код, он же ключ шифрования – Ki. Если IMSI мы можем увидеть, данные о нём не скрыты от абонента, то Ki является секретным и хранится в зашифрованной памяти самой карты и в базе данных оператора. При появлении телефона в сети происходят следующие процессы:

1. На телефон поступает число-пароль от базовой станции. Название ему RAND, согласно официальному описанию стандартов GSM;
2. Информация шифруется по алгоритму А3 с использованием KI;
3. Ответ — SRES передаётся обратно;
4. В сети оператора идут такие же процессы и результаты после отклика сравниваются. Если проверка пройдена, то сим считается подлинной и регистрация считается успешной.

Как видите, дубликату важно иметь такие же как и оригинал IMSI и KI . KI добыть весьма сложно, поскольку он нигде не записан, не фигурирует и в эфир не передаётся. Для создания клонов были созданы специальные устройства, которые многократно подбирали KI на основе алгоритма шифрования A3. Правда, количество попыток ограничено, поэтому велика вероятность порчи сим-карты.

Практика: как создать клон сегодня

Мы уже выяснили, что теоретически создать копию сим можно. Что же на практике? На практике в Голландии этот процесс даже был узаконен, поговаривали об этом и у нас. Правда, идея не была осуществлена, поскольку слишком много угроз безопасности имеется в данном процессе. Во-первых, невозможно будет вычислить того, кто совершает звонок. Во-вторых, как мы уже упомянули выше, деньги на балансе легко можно будет украсть. В-третьих, случится отток абонентов, ведь теоретически клоны можно раздать нескольким знакомым и пользоваться одними пакетами минут, трафика и смс.

Оператор ввёл новые алгоритмы защиты и на данный момент они не позволяют подобрать KI с помощью криптоанализа.

Если поискать подобную информацию на форумах, то умельцы предложат вам купить соответствующий софт. Не советуем вестись на это. За ссылкой на скачвание чаще всего скрывается вирус. Если же у вас осталось оборудование родом из девяностых, то оно просто выведет из строя сим-карту.

Итак, подведя итог, скажем, что в современном мире мобильной техники нет места клонам. За безопасность своих данных можете не беспокоиться. Если же вы хотели сделать дубликат в легитимных целях, то придётся найти альтернативные способы решения проблемы.

Статьи и Лайфхаки

Зачастую абоненты сталкиваются с тем, что их «симка» повреждена, или же появилась потребность в её дубликате. Многие также интересуются тем, как сделать копию сим карты для совершения или использования 2-ух сотовых операторов одновременно.

Тому, кто сталкивается с этим впервые, следует знать о том, что любые изменения, вносимые в программное обеспечение, могут стать причиной категорического отказа в гарантийном обслуживании. Кроме того, все эксперименты стоит проводить крайне осторожно.

Зачем нужно делать копии сим-карт?

В последнее время копирование SIM-карт сотовых аппаратов, поддерживающих GSM, достаточно распространено. О такой возможности было известно и ранее, однако прежде это не слишком практиковалось. Очевидно, потому, что каждая сим-карты содержит конфиденциальную информацию, и дублировать её в процессе копирования очень легко. Это почти то же самое, что и передача данных своей кредитной карты – тем более, что практически все современные «симки» привязаны к банковским картам, электронным кошелькам и т.д.

Сегодня любой пользователь может попробовать копировать свою SIM-карту самостоятельно. Для этого можно приобрести за умеренную сумму устройство по считыванию информации, дабы не зависеть от посторонних лиц. Главное, чтобы информация не считывалась с чужих сим-карт, поскольку это уже будет считаться нарушением закона. Зачем может понадобиться такая копия?

Если лицо пользуется одновременно несколько мобильными аппаратами и имеет всего один номер, это достаточно удобно. Наличие копии оптимально и для путешественников, поскольку они могут скопировать всю необходимую информацию, и им не придётся тратить баснословные деньги по расценкам роуминга.

Кроме того, при выезде за границу Интернет также будет тарифицироваться согласно стоимости внутри местной сети. Иными словами, сим-карта может быть скопирована не только для удобства, но и в целях экономии. Кроме того, абонент будет оставаться на связи постоянно.

Как сделать копию сим-карты самостоятельно?

Для начала устанавливаем «симку» в , заходим в настройки и убираем запрос PIN-кода при включении (если он активирован). Извлекаем сим-карту и устанавливаем её в считыватель информации, о котором было упомянуто ранее (иначе его называют программатор). Подключаем устройство к компьютеру и настраиваем приложения для копирования. Запускаем программу Woron_scan (версия 1.09), заходим в меню и выбираем тип оборудования «Феникс Кард» в меню «Карт Ридер». Далее переходим в настройки, где устанавливаем частоту генератора и порт. Мы уверенно подходим к тому, как сделать копию сим карты.

Возвращаемся в главное меню, нажимаем «Ki». Появится окно, где выбираем «Старт». Начинается процесс сканирования сим-карты. По завершении выходим из программы, сохраняя полученный результат в отдельный файл. Открываем файл при помощи программы «Блокнот». Там должны находиться значения «Ki» и «IMSI». Для копирования сим-карты запускаем приложение IC-Prog 1.05D. Переходим в настройки и выбираем меню «Программатор», где устанавливаем значение JDM Programmer по умолчанию. Там же будет находиться и поле «Задержка вывода/ввода», где устанавливаем значение 30 и подтверждаем это действие. Переходим в меню «Опции», где убираем галочку с пункта проверки после программирования, отмечая вместо этого пункт проверки во время программирования. Перезагружаем программу. Заходим в настройки и отмечаем поле «Смарткард» («Феникс»). Заходим в «Файл», выбираем «Открыть» и ищем файл SIM_EMU_FL_6.01_ENG с расширением hex. Переводим программатор в JDM-режим. Что касается настроек, их помещаем в положение под названием PROGRAM PIC. Выбираем интересующий вид микросхемы и нажимаем «Программировать». На клавиатуре жмём F4. Программатор помещаем в режим «Феникс» и начинаем прописывать нужные параметры.

Так, для SIM DATA будет необходима позиция SIM READER, для SIM CLOCK – значение 3,579 мегагерц, а для SIM RESET – положение HIGH RESET. В приложении также выбираем вид микросхемы.

Помещаем в программатор чистую карту, открываем файл SIM_EMU_FL_6.01_ENG и жмём кнопку «Программировать». Ждём завершения процесса. В конце настраиваем клонирование сим-карты. Помещаем её в мобильное устройство, подключаем аппарат к компьютеру и запускаем приложение Sim-Emu 6.01. В меню «Конфигурация» есть пункт Config.Pos. Вводим туда коды «Ki» и «IMSI». Копирование сим-карты завершено.

В последнее время резко участились случаи мошенничества, связанные с воровством мобильных телефонов или с выдачей оператором сотовой связи дубликата сим-карты посторонним лицам. Злоумышленники, таким образом, имеют возможность получить доступ к вашим почтовым ящикам, электронным кошелькам, карточным счетам, аккаунтам в социальных сетях и другим сервисам, которые объединяет то, что все они привязаны к номеру вашего телефона (как правило, к одному).

Повышение уровня безопасности на своих аккаунтах за счёт привязки к ним номера сотового, а это рекомендовано всеми известными онлайн-сервисами, может обернуться владельцу аккаунта ещё большими проблемами. Мошенники могут не только похитить ваши деньги, воспользовавшись «вашей» сим-картой, но и в дальнейшем воспользоваться вашими персональными данными. Сейчас действительно надо быть крайне осторожным и соблюдать меры безопасности, о которых пойдёт речь в статье.

В этом обзоре мы поговорим о способах мошенничества с сим-картами, как их предотвратить, и что делать, если вы попали в проблемную ситуацию.

Случаи мошенничества

В начале 2015 года весь интернет облетела новость, как одного высокопоставленного чиновника мошенники сумели обворовать на большую сумму денег. Причем для этого им всего лишь было достаточно получить дубликат его сим-карты по «липовой доверенности». При этом стоит еще раз заметить, что у жертвы стоял запрет на перевыпуск сим-карты во всех офисах оператора мобильной связи, кроме одного, который находился в его родном городе. Также перевыпуск был возможен по предъявлении паспорта, а не доверенности.

За день злоумышленники смогли сделать сразу несколько копий сим-карты жертвы, причем сделано это было в разных городах страны. Этот случай вызвал бурю негодования от пользователей. В конечном итоге эта ситуация разрешилась предоставление от оператора компенсации жертве в размере 2000 рублей на бонусный счет. При этом за утечку конфиденциальной информации ответственность никто так и не понес.

В том же 2015 году был ещё один резонансный случай, который широко обсуждался на просторах интернета. У одной гражданки РФ сим-карта Билайна перевыпускалась буквально несколько раз в день, причём это делалось в разных городах и с небольшим промежутком времени между каждым случаем выпуска дубликата (чуть ли не одновременно!). У неё были вскрыты почтовые аккаунты, и украдены деньги из Яндекс.Кошелька. И что интересно, попытки взлома повторялись с завидным упорством даже после очередного посещения офиса сотового оператора.

Очевидно, что здесь имел место сговор сотрудников оператора с мошенниками, и Билайн это признал. А заодно вскрылась неподготовленность сотовых операторов к подобного рода мошенничествам – это касается всех сотовых компаний. А случаев такого мошенничества набралось, судя по отзывам в интернете, уже изрядное количество. И к сожалению воз и ныне там – операторы мобильной связи не могут реально защитить своих клиентов от подобных проблем, поэтому подобные мошенничества и процветают.

В таком случае нам – обычным людям, надо становиться умнее и не допускать подобного безобразия. Как говориться, спасение утопающих – дело рук самих утопающих. Для начала мы вам предлагаем небольшой экскурс по способам мошенничества, чтобы вы представляли, как могут украсть ваши деньги, завладев вашей симкой.

Способы мошенничества с сим-картами

У мошенника есть только две возможности завладеть вашей сим-картой: украсть ваш телефон или сделать дубликат вашей симки в офисе. Для получения дубликата задействована обычна целая цепочка мошенников, включая действующих или бывших сотрудников компании оператора. Здесь же «замешан» и нотариус, который в другом городе оформляет доверенность без согласия и присутствия владельца сим-карты. Но иногда дубликат делают без всяких доверенностей – очевидный преступный сговор. После получения дубликата ваша карта, как правило, блокируется оператором. Рассмотрим возможные действия мошенников после получения дубликата симки или кражи мобильного.

Вывод средств с сим-карты

Если не вашем счету достаточно средств, то ничто не помешает другому человеку, завладевшему вашим номером, вывести их оттуда (обналичить). Вот только несколько способов сделать это:

• Мобильный перевод с вашего счёта на счёт другого номера этого же мобильного оператора. Отправленную сумму можно обналичить различными доступными способами.
• Оплата услуг/товаров в интернете. Если вы обратите внимание, то часто при оплате за товар в интернет-магазине вам могут предложить списать деньги с вашего мобильного счёта, пусть и с большой комиссией, но для мошенника это роли не играет.
• Вывод денег на карту/электронный кошелёк с помощью сторонних онлайн-сервисов, например, МОБИ.Деньги (https://www.mobi-money.ru/).

Вывод средств с банковской карты через мобильный банк (смс-банкинг)

Если вы держатель любой карточки Сбербанка (дебетовой или кредитной), и у вас подключена (т.е. карта привязана к номеру сотового), то злоумышленнику не составит никакого труда перевести деньги с вашего карточного счёта на любой сотовый или на любую сбербанковскую карту. Достаточно набрать несложную смс-команду и отправить её на номер 900 с телефона держателя карты (который уже или только на время не ваш). Эта, несомненно, удобная услуга называется , которая в чужих руках может сыграть нехорошую службу – мошеннику даже не нужно узнавать номер вашей карты, чтобы перевести с неё деньги. К счастью, сумма перевода ограничена лимитом.

Доступ к электронной почте и электронным кошелькам

Саму почту (логин) жертвы узнать не составит труда – они все есть в свободном доступе. Этого достаточно, чтобы восстановить пароль, путём отправки почтовым сервисом смс-сообщения на номер телефона, который привязан к аккаунту в качестве основного номера. После того как злоумышленник вошёл в почту, у него есть доступ к вашим электронным кошелькам, ведь они все привязаны к вашему почтовому адресу, что Яндекс.Деньги к почте Яндекса, что Деньги@Mail.ru к почте Mail.ru, и так далее. Осталось только снять все деньги с кошелька, если система не заподозрит неладное. Таким же путём получают доступ к электронным кошелькам Вебмани или КИВИ.

Доступ к банковской карте

Это уже ситуация посерьёзней, ведь зная реквизиты вашей карточки, даже при стандартных лимитах на перевод, можно вывести с неё серьёзные суммы. Как получить реквизиты (номер карты, срок действия, имя и фамилию держателя и код подлинности CVV2/CVC2)? Их банально фотографируют при оплате карточкой в торговой точке или применяют более технически сложные методы (фишинг или скимминг). Имея на руках эти данные, мошенник может привязать её к счёту мобильного телефона или к электронному кошельку и пропали ваши денежки (см. способы обналички выше)

Мы не можем на 100% защитить наши сим-карты и счета от подобных мошенничеств, но некоторые меры всё-таки предпринять можем вполне.

Как предотвратить подобные случаи

Дубликаты сим-карт выдаются ежедневно, однако, далеко не всегда получателем их выступает владелец номера. Чтобы предотвратить подобные случаи мошенничества с сим-картами следует:

• пользоваться лишь номерами, которые оформлены лично на вас. Это дает возможность в кратчайшие сроки обратиться к оператору для решения проблемы. Лучше не прибегать к использованию анонимных сим-карт;
• постараться не привязывать все ваши аккаунты или банковские карты к одному номеру;
• иметь отдельную сим-карту для работы с интернет-банкингом и с мобильным банком. При возможности рекомендуется оформить заграничный именной номер (так советуют на форумах знатоки), что практически полностью обезопасит вас от случаев появления дубликата. Этот номер лучше «не светить» никому – не сообщать даже вашим близким друзьям;
• пользоваться отдельной сим-картой для интернет-банкинга на отдельном телефоне (лучше самом простом, кнопочном). На простейшем телефоне вы физически не сможете «поймать» вирус, который перехватывает смс-сообщения и может сам посылать команды на перевод денег при действующей услуге смс-банкинга. Именно поэтому категорически не рекомендуется на смартфоне, номер которого привязан к карте, заходить в интернет-банк через браузер или даже мобильное приложение (хотя работа с последним значительно безопаснее);
• если же вы пользуетесь смартфоном, позаботьтесь о том, чтобы на нем не было установлено никаких лишних приложений. Обязательно установите антивирус. Все приложения необходимо устанавливать только по ссылкам из проверенных источников (в хранилище приложений, например, на GooglePlay, водится много зараженных программ, на которые могут вести ссылки из недобросовестных источников). К тому же пользование электронной почтой или браузером может также повлечь за собой негативные последствия (тот же фишинг), которые описаны выше. Геолокацию и прочие сервисы на нём лучше отключить;
• не давать телефон или сим-карту для пользования другим людям;
• узнать у работников банка об альтернативным методах подтверждения платежей. Это могут быть смарт-карта е-токен, генерирующая одноразовые пароли, криптокалькуляторы и другие способы;
• узнать у мобильного оператора о возможности запрета на совершение действий с вашей сим-картой по доверенности. Такую услугу предлагают несколько российских операторов, среди которых Мегафон, Теле2, Билайн;
• не устанавливать простые пароли на ваши аккаунты и хотя бы раз в год их менять. А чтобы не записывать их в записную книжку телефона (дабы не забыть), используйте специальные программы типа KeePass, хранящие пароли в зашифрованном виде.

Что делать, если вы почувствовали неладное?

Что же делать гражданам в случае, когда сим-карта, которая привязана к банковской карточке, электронному кошельку или к почтовому аккаунту, была украдена/ потеряна/ восстановлена по договоренности. В первую очередь не стоит паниковать. Выполняйте указанные ниже действия, тогда вероятность, что ваши деньги будут похищены, сильно уменьшится:

• блокируйте сим-карту, платёжные аккаунты и банковские карты. Как правило, для этого достаточно позвонить на горячую линию оператора, чтобы не дать мошенникам шансов воспользоваться вашими деньгами. Если заблокировать по контактному телефону не получилось – посетите ближайший офис оператора или отделение банка. Посетить эти учреждения все равно придётся, так как только документальное подтверждение блокировки позволит вам требовать с банка или оператора похищенные после этого деньги. Подробности в статье ;
• отвяжите номер сотового от интернет-банкинга, электронного кошелька, почты и всех используемых вами онлайн-сервисов. Не всегда это можно сделать быстро, возможно вам придётся посетить отделение банка и составить соответствующее заявления для того чтобы убрать ;
• немедленно обратитесь в банк, если злоумышленники успели провести какие-либо операции по вашим банковским картам. Сообщите работникам банка о сомнительных операциях составьте заявление-претензию о возврате необоснованно списанных средств (подробности по ссылке выше);
• обращайтесь с заявлением к сотовому оператору для возмещения полученного ущерба. Без заявления в этом случае обойтись просто невозможно. Согласно законодательству, работодатель несет полную ответственность за убытки, которые были нанесены его работниками при выполнении своих обязанностей;
• напишите заявление в полицию о хищении денег и получите талон-уведомление о заведении дела.

Полностью защитить себя от мошенников невозможно, однако, при соблюдении всех правил безопасности, которые написаны выше, шанс попасться на крючок злоумышленников будет значительно меньше.

Копирование данных, опознающих абонента сотовой сети, на другой физический носитель. Обычно используются так называемые мультисим-карты, позволяющие записывать в себя данные нескольких обычных SIM-карт .

Мультисим-карта работает совершенно аналогично обычной SIM-карте. Она позволяет переключаться между номерами либо «на лету», с помощью сим-меню, либо путём перезагрузки телефона. При этом, в отличие от телефонов с поддержкой двух SIM-карт (en:Dual SIM), в конкретный момент времени активен только один номер из всех.

Клонирование SIM-карт может наносить некоторый экономический ущерб сотовым операторам из-за гибкой смены тарифов пользователем. Например, разговор абонент может вести по номеру с низкой платой за разговор, а подключение через GPRS осуществлять с другого номера, с высокой платой за голосовые вызовы, но низкой за интернет-трафик .

Технология

Сотовый оператор распознаёт абонента по содержащимся в SIM-карте данным: номеру IMSI и ключу шифрования Ki. То есть, если взять «чистую» карту (точнее, микросхему) и записать в неё данные из первой карты, то как раз и получится её клон. Однако проблема в том, что ключ Ki из SIM-карты невозможно напрямую извлечь, он содержится в защищенной области памяти микросхемы и не может быть прочитан извне.

Работает это следующим образом: сотовый оператор посылает на вход SIM-карты некий произвольный текст. SIM-карта его шифрует с помощью ключа и передаёт обратно. Оператор проверяет, правильный ли поступил отклик, сравнивая данные со своей стороны. Возвращаясь к клонированию - можно с помощью криптоанализа установить закономерности между входными и выходными данными, и таким образом определить закрытый ключ Ki. На данный момент написано несколько программ, с разной успешностью воплощающие такие криптоаналитические алгоритмы. Самыми известными являются SimScan и WoronScan. Они постепенно совершенствуются разработчиками, улучшая процесс анализа и подбора ключа.

Противная сторона при этом не стоит на месте. Алгоритм защиты SIM-карты, Comp128, со временем тоже изменяется. Существуют следующие его версии:

• Comp128 v1
• Comp128 v2
• Comp128 v3

Вторая и третья версия на данное время являются невскрываемыми. Хотя время от времени появляются сообщения о выходе программ, их раскодирующих, на поверку всегда оказывается, что их цель - заставить пользователя скачать «

Компания МТС предлагает своим клиентам выгодные условия использования мобильной связи. Каждый клиент имеет возможность подключить большой перечень услуг и с легкостью им управлять. Многие пользуются МТС долгое время и хотят, чтобы их номер всегда оставался активным. Иногда случаются ситуации, когда сим-карта может быть заблокирована или утеряна. Для восстановления можно воспользоваться разными видами операций. Например, сделать дубликат сим карты МТС.

Как деактивировать карту и подтвердить свой номер?

Часто бывают случаи, при которых отсутствует возможность доступа к мобильному номеру. Вначале нужно ее заблокировать, чтобы никто не мог воспользоваться средствами на счету. Далее выполняется перечень действий, позволяющих заново активировать номер и продолжать его использование.

Перед тем как сделать дубликат сим карты МТС, нужно пройти процесс идентификации, который нужен для подтверждения личности владельца номера. Он состоит из таких действий.

1. Необходимо обратиться в центр обслуживания клиентов МТС.
2. Взять паспорт и ответить на один из трех вопросов.
3. Упростить процесс идентификации поможет наличие PUK кода, который указан на стартовом пакете.

В перечень специальных вопросов входят:

1. Данные о двух номерах, на которые совершались звонки.
2. Информация о точке доступа APN.
3. Сумма последней операции пополнения счета.
4. Дата последней совершенной с номера операции.
5. Состояние текущего счета.

Когда происходит утеря номера, многие спрашивают, можно ли сделать дубликат сим карты МТС? Выполнить это очень просто. Обязательно нужно вначале совершить блокировку, воспользовавшись интернет-справочником или обратившись в контакт-центр МТС. Это поможет сохранить средства и пользоваться ими в будущем, при восстановлении мобильного номера.

Как происходит процесс восстановления?

Перед тем как получить дубликат сим карты МТС, необходимо подтвердить, что клиент является ее владельцем. После этого выполняются такие действия:

1. Подается заявка на восстановление через контакт-центр МТС или на официальном сайте оператора.
2. После рассмотрения запроса и подтверждения данных, клиенту выдается новая сим-карта, полностью соответствующая прежней. На ней сохраняются подключенные услуги и баланс счета.

Получить дубликат сим карты МТС в Украине, еще можно в центрах продаж и обслуживания клиентов или салонах-магазинах МТС. Для этого не нужно подавать заявку и иметь при себе документы. Для тех, кому необходимо знать, как делается дубликат сим карты МТС в Украине, на сайте представлено видео. В нем подробно рассказывается, что делать при утере номера.