破解SIM卡(移動、聯通)KI的方法 破解KI的目的是為了復制SIM卡,而復制SIM卡是為了達到“多機一號”或“一機多號”的目的。“多機一號”可以省月租費,若手機費可以報銷,那更好用了,但接電話不方便,因為只有最后一部在線的手機方可接聽,其余的手機則無法接聽。“一機多號”則可免去攜帶兩部或兩部以上的手機,方便不少,同時也省些漫游費,對于商務人士尤其適用,其它的好處各自體會。
復制手機卡就是將手中現有的一個或多個手機卡卡號克隆到一張可擦寫的手機卡(通常稱手機魔術卡)上,而原來的手機卡依然可用,不受任何影響。
整個復制過程所需的硬件是:一個讀卡器與一張可擦寫的手機卡,當然還要一臺電腦與待破解的手機卡。主要軟件是:Magicsim(現行版本10.0,但有些臺灣產的魔術卡,如企鵝卡就不適用)、和SIMScanner(目前最高的可能是9.0),這兩個軟件即可以掃描又可寫卡;而輔助軟件是: “SIMV0卡KI分析器”(現行版本1.3),還有“Wornscan”(現行版本1.09)等軟件,這兩個軟件主要是針對Magicsim與SIMScanner這兩個軟件無法破解出KI時而采用的。
我們現在還必須明確SIM卡的一些基本知識。現有的移動、聯通發行的SIM卡一般包括幾個項目:ICC(卡號,是SIM卡的編號),IMSI(識別碼),KI(密碼),PUK(SIM卡的固定密碼),PIN(用戶自定義的密碼)等,但只要知道KI、IMSI、ICC就基本可復制這張卡了,IMSI與ICC很容易獲得,獲得KI的難易程度因下列因素的不同而不同:移動卡與聯通卡;SIM卡的發行時間;制造廠商等等因素。根據SIM加密工藝的分類,可以分為V1、V0、V2卡。據說真正的V2卡,現在無軟件可以破解,但目前市場上似乎沒有真正的V2卡。V1卡較容易破解,V0卡較難但可以破解。
因此手中的卡大致存在以下幾種情況:1、若是V1卡用Magicsim就可以全部破解;2、若是V0卡則要采用“SIMV0卡KI分析器”和Worngscan這個軟件共同進行破解出Ki,然后再運用Magicsim寫卡;3、若是真正的V2卡目前一般沒有軟件可能破解(可能是本人孤陋寡聞,或許高手已經有辦法了)。弄清這些基本知識之后,你就可以根據手機卡的實際情況進行破解了。
值得注意的是,若用破解V0卡的軟件破解V1卡,那是徒勞的,因為“SIMV0卡KI分析器”運行到一定的程度后會告訴你的卡是V1卡,之前你所付出的辛勤勞動全部白費。
另外,有些卡用Magicsim無法破解,而用SIMScanner卻很容易破解,而有些卡用SIMScanner的新版程序無法破解,而用舊版程序卻較容易破解。根據本人的經驗,V1卡還是用SIMScanner的舊版程序最好,因為它所花的時間較少,就可以知道是否可以破解了,而用其它程序卻要花極長的時間才知道是否可以破解。
現以Magicsim為例,說說軟件安裝時應當注意的事項:不要急著將讀卡器插入電腦,否則電腦會自動安裝的USB驅動程序,而這驅動可能不適合讀卡器,而此時要刪除電腦自動安裝的USB驅動程序又很麻煩。因此務必首先安裝Magicsim軟件,該程序在安裝過程會提示你是否要安裝USB驅動程序,你就點是,因為這就是讀卡器的驅動程序,此時再插入讀卡器電腦就會自動安裝好讀卡器的正確驅動程序了,省去很多不必要的麻煩。安裝好Magicsim和讀卡器驅動程序后,電腦可能要重啟一次。而“SIMV0卡KI分析器”與“Wornscan”這兩個軟件不需安裝,直接解壓就可以使用了。
下面就開始破解工作,而涉及軟件的具體使用方法,請詳細閱讀軟件中的幫助,這里主要介紹破解的步驟:
一、V1卡的破解方法:
首先
將讀卡器設置成低頻(這樣有如下幾個好處:不容易燒毀卡,識別率高,破解率高,缺點是速度較慢)插入SIM卡后,再插到電腦USB的接口。然后
運行MAGICSIM10.0,點擊“OK”后進入程序,點擊“設置”將讀卡器設置成“自動”, “連接”后,軟件會讀取SIM卡的基本信息,包括卡編號、識別號、短信中心號碼等,通常采用“普通破解模式”,再點擊“解密”,然后
就是等待,直到破譯出KI,導出相應的數據,如你的手機為139XXXX……,那么你就給導出的數據起個容易記的名字,如:手機號.dat,期間要求用戶輸入備份保密碼,輸入一個容易記的密碼保存后即可。接著就可以拔出已經破解好的SIM卡,插入第二張手機卡繼續破解工作,直到全部卡破解成功后。之后
就可以開始寫卡了工作了,插入魔術卡連接成功后導入剛破解出來的相應數據就可以了。但有一點要注意,就是寫卡的過程中不要忘了或錯填了手機短信中心號碼,因為每個地區的短信中心號碼可能都不一致,否則每次開關機后就要重設一次,很是麻煩。對這個軟件不明之處可以點擊該軟件的“幫助”得知,這里不做詳細介紹了。
若運用上述方法只破解了若干張手機卡,而部分手機卡卻無法破解,那就要V0卡的破解方法進行破解了,等到破解成功后,再回到本軟件進行最后的寫卡工作。
二、V0卡的破解方法:
同樣也將卡插入讀卡器再插到電腦上,運行“SIMV0卡KI分析器1.3”這個軟件,然后利用該軟件偵測出一組KI(SIM的密碼一共是由八對這樣的KI組成)。然后利用Wornscan1.09這個軟件按所對應的次序就可以逐個破解出其余的七組KI,(安裝好“MAGICSIM10.0”軟件時一般就安裝好了這個軟件,若無則可從網上下載),再回到本節的第一步進行寫卡工作。
1、“SIMV0卡KI分析器1.3”的具體使用方法:
將讀卡器設置成低頻,查找讀卡器所對應的COM口,在該軟件中選擇對應的COM口,選擇9600這個頻率,其它選項不必理會,然后就點擊“連接”,若下面窗口中能顯示“AR=XX XX XX XX XX …”(這里顯示的數組組數因SIM卡及讀卡器頻率的高低頻不同而不同),這說明一切正常,然后點擊“讀卡”,“次數”框就開始顯示破解次數了,下面一個窗口顯示“正在讀取分析SIM卡信息......”。然后就是等候,這個過程需要絕對的耐心,短的可能幾十分鐘就可以了(只是聽說),但基本是不可能的,一般至少都需要破解40000次后才有可能破解出一組KI,這也需要個把小時(據說有花去一個星期或更長的,但本人還好,最多的一張卡用了四天)直至下框中出現如下字樣:
“恭喜你,此卡可破解,正在計算KI。。。
第 X組 KI 可能是:XXXX”
有些較難破解的卡,在KI那個框可能會出KI:66535這類的數據,不要管它。兄弟們,此時大功基本告成啦,切記:一定要記下破解出來了的信息,最好記在紙上,以免關閉了軟件窗口后,忘了這個好不容易取得的一對KI,那可謂是前功盡棄。接下來就可以運用woron Scan 1.09來進行逐一破解各組KI了。
2、利用 woron Scan 1.09(或是 woron Scan 1.07也行,但我沒用過)程序的具體方法:
將你所知道的一組KI填入woron Scan 1.09對應的列中,如你已知第5列的正確KI值為:1E61,你只需要將“1E、61”分別填入woron Scan 1.09第6列(注意:KI分析器1.3中所列出的組數,在此軟件中要加1)中上下兩個框內,并在圓圈及方格上打勾,然后“Start”,如果你的KI值是正確的,經過512次分析后,會出現幾組可能值:如可能會“Possible pair XXXX Possible pair ****”,則下一組的KI值會是“XXXX或****”兩個值中間的一個,務必把這數據記錄在紙上,有備無患,事半功倍,然后將這兩組值種其中一組填入所對應的列,請按下表中所列的順序填至相應的位置并在方格內均打勾,然后繼續“Start”, 如果接下來出現幾組可能值“Possible
[attach]6619[/attach]
pair ++++”,就說明你剛剛所選的KI值是正確的,如果出現failed,則選擇另一組(出現多組pair,同樣一一選擇代入Start試之),往下類推。最終出現全部,到最后一組出現時程序會自動出現KI和IMSI值來,此時就是正確的KI值。若破解的第7組KI出來,則就會自動跳出第8組的KI,并同時會出現IMSI信息。若還是出不來,就要檢查第6組的KI了,若還不行,再向前檢查,總之只要細心、認真是絕對會找到正確的KI。破解過程不必使用“CHEK Pairs”校驗,對于V0卡來說所有的KI檢驗都是錯的,因此不必校驗。
另補充幾點:
1)據說還有個軟件“forever_cdd”也可以用來破解,但我沒用過,也不知哪里有下。2)實在沒辦法破解的卡,可以到營業廳訛稱手機卡壞了,換張卡試試,本人手上的“全球通專屬卡,OTA 64K”卡是較容易破解地。3)等候高手研制出更好的破解軟件。
最后利用“MAGICSIM10.0”這個軟件就可以開始復制SIM卡,將復制成功的手機魔術卡插入普通的手機中,嗬,神!真正的“本地一個號,漫游多個號,工作一號,私密Many號,家庭Only號!試問:牛皮的雙卡雙待機能做到這一點嗎?!
** 如何區分v0卡、v1卡、v2卡
**
破解SIM卡的第一步,就是要確定你自己的sim卡是v1版的卡還是v0版的卡。目前國內只有這兩種卡,3g的at&t卡是v2,是不可破解的。 中國移動的卡:看你的SIM卡背面的iccid碼,第三行的前面兩位是sim卡的制造年份。如果是00、01、02、03、04,那么你這個卡是v1卡,破解非常容易。
如果是05、06、07,那么可以肯定是v0卡,同樣可以破解!
中國聯通的卡:界限比較模糊,它的年份區別是iccid的第二行第2、3位數字表示。00、01、02、03、04都是v1卡,05上半年是v1卡,下半年是v0的,之后都是v0.但是根據地區的不同,依然有05、06年的卡是v1的卡。
如果是v1卡,那么用雙頻小鳳凰+sim_scan既可輕易破解,一個步驟直接算出ki和IMSI。
如果是v0卡,那就需要simv0掃描器掃描出SIM卡的第一對ki,然后繼續用woronscan 1.09來按照特定的規律來完成另外7對ki的調試工作。
