Триколор 

Клонирование SIMок. Клон сим-карты

Халявные звонки

*102# … Please wait … Your accurate balance is $0.06

Довольно печальная картина, которую вы наверняка не раз наблюдали на экране своего
мобильного друга. А вам приходила когда-нибудь в голову мысль о разговорах за
чужой счет? Нет, я не буду учить вас воровать чужие симки и говорить по ним через
службу дозвона. Так вас в тот же день отрубят, а за воровство еще и срок дадут.
Есть тема пореальнее. Если сделать копию SIM карты какого-нибудь лоха, то вряд ли
он догадается, что за его счет кто-то развлекается (если, конечно, не сильно наглеть).
Однако меня преследовали немного другие побуждения.

Законные побуждения

Недавно у нас в Новосибирске появился третий оператор сотовой связи — Мегафон,
знаменитый своими «щадящими» тарифами. Но Билайн и МТС, не желая отдавать ему
своих драгоценных абонентов установили заоблачные цены на звонки этому
ОПСОСу (ОПератор СОтовой Связи). Но у него все же есть одно явное преимущество
даже перед городской телефонной сетью — звонки по межгороду (точнее внутри
сибирского региона, в который входят весьма обширное число городов) и городские
телефоны стоят так же, как и внутри сети! Поэтому появляется необходимость подключения к нескольким ОПСОСам. В моем случае
к трем (У Билайн — дешевый Интернет, МТС — связь, Мегафон — межгород). То есть
придется таскать с собой три симки и постоянно менять их. Один из выходов — купить
три сотика и склеить их скотчем, однако это накладно и таскать с собой такую
бандуру не каждому под силу. Но есть более элегантное решение.

Multi-SIM

Есть такой девайс — называется Multi-SIM.

Внешне похож на обычную SIMку, а по функциональности как десять
(хотя зависит от ее типа), причем не обязательно от одного оператора! С технической точки зрения Multi-SIM карта
(она же Clone Card) — это контактная чиповая карточка (она же smart-карта)
с микропроцессором PIC и памятью EEPROM. Для работы в качестве SIM-карт
(точнее их эмуляции) она специально прошивается соответствующим программатором.
Теперь подробнее о возможностях, которые перед вами открывает этот
stuff. Для каждого номера можно независимо указать номер центра SMS и настройки
GPRS. Какую SIM загружать при включении телефона вы выбираете, вводя соответствующий
для каждой симки PIN-код. Или же, если не хотите каждое утро набирать его
(для тех, кто выключает телефон на ночь) задаете по умолчанию какую симку загружать.
Так же в меню телефона появляется новый пункт, из которого можно быстро
переключиться на другую симку (т.е. другого ОПСОСа). Телефон для этого выключать
не надо. Переключение (вместе с регистрацией в сети) занимает меньше 20 секунд.

Как это работает

Для эмуляции SIMки нужно сначала достать из нее регистрационные данные — это так
называемые международный идентификатор абонента — IMSI (International Mobile Subscriber Identity)
и индивидуальный ключ аутентификации абонента KI (Key Individual). Если эти самые
KI и IMSI известны и у вас есть Multi-SIM карта, прошитая SIM-EMU версии 6 или 5,
(Рекомендую покупать уже прошитую и обрезанную карту — сэкономите на программаторе
и нервных клетках, которые не восстанавливаются), то вставляйте Multi-SIMку в сотовый и,
следуя пунктам меню симки, вводите KI, IMSI для каждой симки, которую хотите
эмулировать и какие хотите PIN, PUK коды, а также номера SMS центров.
Все, карта готова. Основную трудность представляет нахождение этих самых KI&IMSI.

Немного теории

Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа
к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится
в защищенной области памяти, которая может быть защищена только PIN кодом.
Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне
в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное
число (возможно 32-х разрядное), соответственно телефон получает его, передает
в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее
результат передается обратно на БС, таким образом KI никогда не передается
в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить
через эфир), далее базовая станция делает то же самое, и в конце этого события
сравнивает свой результат с присланным, и если он сходится, то можно звонить
— доступ к коммутатору разрешен.

Добываем KI&IMSI

Однако, разработчики этого алгоритма (алгоритм шифрования COMP128-1) допустили
серьезную ошибку, благодаря которой можно вычислить KI и IMSI. Для того, чтобы
считать эти данные необходимо специальное устройство, называемое GSM SIM Card Reader
(считыватель, программатор), которое нужно либо самому собрать, либо купить.

Кроме того, как вы догадываетесь, нужен специальный софт для работы с этим делом.
Я пользуюсь SimScan верси 2.01. У меня на XP без проблем работает.
Разобраться с ней у вас не составит труда, единственное, что посоветую — оставьте
все настройки по умолчанию. У меня на третьем пне c
256 Mб оперативки сканирование заняло 40 минут, однако
следует заметить, что лимитирующим фактором здесь является скорость обращения к
SIM карте, а не скорость компьютера. Если сканирование прошло удачно, и вы получили KI и IMSI, то дело в шляпе. А если
нет… то возможно два варианта: либо симка запоролась (скорее всего) и вам
придется ее менять, либо не запоролась… Дело в том, что
нехорошие операторы придумали новую «защиту» — ставят ограничение на
число обращений к сим-карте, однако я с такими не встречался и у меня ни одного
летального исхода не было. Слышал про реальную защиту COMP128-2, с которой SimScan не справляется. Но я думаю, что наши люди и с ней разберутся.
Так что дерзайте!

А что будет если…

…одновременно использовать копию и оригинал sim в сети?
Люди, которые с этим детально разбирались говорят:
Работает нормально, разговор сбрасывается только если обе карточки находятся в
зоне действия одной базовой станции. Если в разных городах или в роуминге —
вообще без проблем. Звонок входящий приходит на ту, которая последний
раз общалась с базовой станцией. Но в каждом конкретном случае бывают нюансы,
которые зависят от настройки оборудования у оператора.

Типы карточек

Вот таблица, показывающая какие типы карточек бывают и их параметры:

Колонки Numbers и SMS показывают количество номеров и SMS, которые можно хранить
на карточке. Какую из них использовать — решать вам, однако по соотношению
цена/юзабилити, на мой взгляд, выигрывает
Silver. Купить готовую прошитую вырезанную для телефона Silver-карту можно на
www.kievsat.com . Девственную Silver Card можно купить на радиорынке, где торгуют товарами для
спутникового телевидения или на том же
kievsat.com. Там же, кстати, можно еще почитать про это дело и даже купить программатор.

Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.

Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:

  1. Клонирование - достаточно трудоемкий процесс
  2. Его успех не гарантирован
  3. Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.

Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.

Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта - это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность - водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.

У каждой SIM-карты есть уникальный номер , называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию - номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа» , называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах - в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

  1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
  2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
  3. Полученный результат («SRES») передается обратно.
  4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.

Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты .

Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.

Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет . Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» - это и есть потенциальные потребители подобных клонов.


Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого , зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.

А вот с Ki дела обстоят не так просто . Он хранится в двух местах - в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире» ). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее - можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.


Не проще ли будет считать Ki из памяти SIM-карты ? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код , то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki .

Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.

Именно таким образом были получены первые клоны SIM-карт . Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.

Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется , и SIM-карты таких операторов до сих пор сравнительно легко клонируются.

Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие - количество попыток для подбора Ki ограничено . В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту - он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.

Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.


Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?

Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.

Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты - и оригинал, и клон - то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.

В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.

Выводы

Клонирование SIM-карт - это реально и теоретически возможно.

Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.

Литература

  • Forensics and SIM cards: an overview (англ.)
  • Хорошая по GSM Security (англ.)
  • GSM Standard 03.20, «Security-related network functions »
  • Безопасность в стандарте сотовой связи GSM,

Копирование данных, опознающих абонента сотовой сети, на другой физический носитель. Обычно используются так называемые мультисим-карты, позволяющие записывать в себя данные нескольких обычных SIM-карт .

Мультисим-карта работает совершенно аналогично обычной SIM-карте. Она позволяет переключаться между номерами либо «на лету», с помощью сим-меню, либо путём перезагрузки телефона. При этом, в отличие от телефонов с поддержкой двух SIM-карт (en:Dual SIM), в конкретный момент времени активен только один номер из всех.

Клонирование SIM-карт может наносить некоторый экономический ущерб сотовым операторам из-за гибкой смены тарифов пользователем. Например, разговор абонент может вести по номеру с низкой платой за разговор, а подключение через GPRS осуществлять с другого номера, с высокой платой за голосовые вызовы, но низкой за интернет-трафик .

Технология

Сотовый оператор распознаёт абонента по содержащимся в SIM-карте данным: номеру IMSI и ключу шифрования Ki. То есть, если взять «чистую» карту (точнее, микросхему) и записать в неё данные из первой карты, то как раз и получится её клон. Однако проблема в том, что ключ Ki из SIM-карты невозможно напрямую извлечь, он содержится в защищенной области памяти микросхемы и не может быть прочитан извне.

Работает это следующим образом: сотовый оператор посылает на вход SIM-карты некий произвольный текст. SIM-карта его шифрует с помощью ключа и передаёт обратно. Оператор проверяет, правильный ли поступил отклик, сравнивая данные со своей стороны. Возвращаясь к клонированию - можно с помощью криптоанализа установить закономерности между входными и выходными данными, и таким образом определить закрытый ключ Ki. На данный момент написано несколько программ, с разной успешностью воплощающие такие криптоаналитические алгоритмы. Самыми известными являются SimScan и WoronScan. Они постепенно совершенствуются разработчиками, улучшая процесс анализа и подбора ключа.

Противная сторона при этом не стоит на месте. Алгоритм защиты SIM-карты, Comp128, со временем тоже изменяется. Существуют следующие его версии:

  • Comp128 v1
  • Comp128 v2
  • Comp128 v3

Вторая и третья версия на данное время являются невскрываемыми. Хотя время от времени появляются сообщения о выходе программ, их раскодирующих, на поверку всегда оказывается, что их цель - заставить пользователя скачать «

Для изготовления дубликата сим-карты необходимо наличие не только IMSI (уникального идентификатора абонента), но и Ki (ключа шифрования).

При наличии оригинальной сим-карты IMSI извлекается без проблем – это штатная процедура работы с сим-картой, а вот Ki вообще никогда из сим-карты «не выходит» - грубо говоря, данные шифруются внутри сим-карты – сим-карта наружу выдаёт лишь «сессионный ключ» для шифрования данных, передаваемых по сети. При отключении сим-карты и повторном включении абонентское устройство (телефон) заново запрашивает сессионный ключ у сим-карты.

Чтобы не пересказывать интернет приведу фрагмент из ВиКи () – [цитата ON] Сотовый оператор распознаёт абонента по содержащимся в SIM-карте данным: номеру IMSI и ключу шифрования Ki. То есть, если взять «чистую» карту (точнее, микросхему) и записать в неё данные из первой карты, то как раз и получится её клон.

Однако проблема в том, что ключ Ki из SIM-карты невозможно напрямую извлечь, он содержится в защищенной области памяти микросхемы и не может быть прочитан извне.

Работает это следующим образом: сотовый оператор посылает на вход SIM-карты некий произвольный текст. SIM-карта его шифрует с помощью ключа и передаёт обратно. Оператор проверяет, правильный ли поступил отклик, сравнивая данные со своей стороны.

Рис.1 Sim-card reader/writer, Внешний вид программатора в сборе и печатной платы

Программатор поддерживает 5 скоростей сканирования 0.895МГц; 1.79МГц; 3.57МГц; 7.14МГц и 14.28МГц.

Сканируются практически все сим карты ВСЕХ GSM операторов мира, кроме карт Мегафон Сибирь (Новосибирск), новых карт TELE2, D2 и новых карт Московского Мегафона.

Сим-карты Московского Мегафона копируются только в том, случае если они старого образца (белые, без логотипа), выпущенные до 29.04.2002г.

Сим карты BEELINE и МТС сканируются все без исключения. После сканирования полученные данные помещаются в Мультисим карту
.
В отличии от SIM Reader и SIM Reader light программатор позволяет не только

Сканировать сим карты, в которых используется алгоритм закрытия COMP128v1, но и прошивать мультисим карты т.е. менять их прошивку.

Рис.2 SIM Card Editor SIM Master 4 USB/U-SM20

Возвращаясь к клонированию - можно с помощью криптоанализа установить закономерности между входными и выходными данными, и таким образом определить закрытый ключ Ki.

На данный момент написано несколько программ, с разной успешностью воплощающие такие криптоаналитические алгоритмы. Самыми известными являются SimScan и WoronScan. Они постепенно совершенствуются разработчиками, улучшая процесс анализа и подбора ключа.

Противная сторона при этом не стоит на месте. Алгоритм защиты SIM-карты, Comp128, со временем тоже изменяется. Существуют следующие его версии:
- Comp128 v1
- Comp128 v2
- Comp128 v3
Вторая и третья версия на данное время являются невскрываемыми. [цитата OFF]
Небольшие поправки – там не криптоанализ, а тупо перебор, пусть и хитровыебнутый – в сим-карту пихались данные и сравнивались на выходе с вычисленными – примерно как сейчас хэши парольные

В Comp128v2 при попытке перебора и неправильном запросе энное количество раз (256 ? – не помню точно) микропроцессор сим-карты блокировал работу сим-карты совсем, напрочь (по ходу, сейчас с заблокированными айфонами такой же фокус проворачивают, ггг).

Иногда можно было сделать морду кирпичом, прийти к опсосу и поменять дохлую сим-карту на новую, но со старым криптоалгоритмом (самый последний вроде Мегафон карты v1 выдавал, все остальные опсосы уже v2 только выдавали).

Ходила по инету информация, что кулхацкеры и v2 научились взламывать, анализируя потребление питания сим-карты – типа при неправильном ключе на входе сим-карта больше(или меньше – неважно, короче изменялось) электричества жрала и питание сим-карты отрубали до того, как процессор сим-карты успевал записать во внутреннюю память информацию о том, что попытка была неудачной.

В принципе эти мультисимки использовались только для того, чтобы увеличить количество номеров в одном корпусе формата сим-карты – тогда же входящие звонки были платные…

Программатор для подобных карт можно было собрать на коленке – сначала вообще LPT-порт на компе программировали – там контактов уйма – программируй ввод-вывод как хочешь. Потом программаторы стали выпускать. Кстати, телефонные карты тоже можно программировать:)) . И карты для тюнеров спутникового ТВ и банковские…

С тюнерами вообще отдельная история – особо продвинутые прошивки на тюнерах меняли, линукс туда ставили, к инету подцепляли, а кулхацкеры со своих серверов за денежку малую эту карту для спутникового ТВ эмулировали и свежие коды к спутниковому ТВ раздавали оперативно:)) – не знаю, может сейчас тема ещё рабочая, но вряд ли так широко – кабельное ТВ везде понатыкали. Чёто я удалился от темы …
Так что запихать в форм-фактор сим-карты программу, эмулирующую сим-карту – не проблема, разве что сейчас болванки чистые поискать придётся.

Не надо ничего «мастырить у двери» - существуют официально продаваемые девайсы носимых размеров, позволяющие эмулировать соту. Зная IMSI (а опсосы знают IMSI абонента (значит знают и силовики)) при помощи оного носимого девайса можно эмулировать соту для одного вполне конкретного телефона.

Тут ещё дело в том, что при нахождении в радиусе действия нескольких сот, соты обмениваются информацией между собой – кто «ведёт» абонента – и дают команду абонентскому устройству поддерживать связь именно с той сотой, которая ближе. Так чего уж проще – девайс прицепляется к телефону с сим-картой, имеющей определённый IMSI и кричит ей постоянно, что он, девайс, тут единственная сота и нехуй куда-то там перецепляться.

Думаю, эта «фемто»-сота примерно так и делает. Проблема в том, что абоненту нужна связь, и чтобы он, в случае с фемто-сотой ничего не прочухал нужно эту фемто-соту подключить к реальной телефонной сети – к магистральному каналу (имеется ввиду не физический канал) (а не к телефонной будке – телефонная будка сейчас ОКС-7 слабо понимает – не магистральный канал), по которому “гуляет” ОКС-7 (он же SS7). А на предоставление услуг телефонной связи нужна лицензия, которую выдаёт фапси и т.д. и т.п.

Подозреваю, что с соответствующим программным обеспечением и на коленке всё это можно сделать (что, в общем-то и сделали), но применительно к теме нужен будет софт, который оперативно выдёргивает SMS или переводит на оператора для подтверждения платежа, плюс к этому нужно, чтобы в это же время пациент работал уже с фейковой страницей, чтобы подменить данные платежа.

В общем, думаю, с технической точки зрения рабочая схема, но кучу организационных моментов нужно будет сделать.

Собрал из разных источников интернета.Сам слежу за прогрессом и о новом сообщю здесь.

Восстановление и клонирование SIM-карты. Расценки

Вся информация о телефонном номере абонента сети GSM и его "родном" операторе хранятся в SIM-карте, выдаваемой при покупке контракта. Возможность сменить карту после, например, покупки нового телефона - важное преимущество стандарта GSM. Пользователям сетей других стандартов (например, CDMA - московская сеть "Сонет") в таких случаях приходится привозить аппарат в офис оператора для перепрограммирования. Это преимущество оборачивается бедой, когда телефон крадут: вору достаточно выбросить SIM-карту - и трубку можно продавать.

Три последних года статистика краж у нас постоянна и держится на уровне 3,5-5% от общего объема продаж, достигая максимума (5%) в Москве, Санкт-Петербурге и Калининграде. Если приводить абсолютные данные, то 800 тысяч украденных в 2004 году трубок - достаточно оптимистичный для России прогноз. Такие сведения приводит наш эксперт Эльдар Муртазин из Mobile Research Group.

Технически любой мобильник можно заблокировать и даже отследить на местности по его уникальному коду (IMEI). Кое-где в Европе даже успешно реализованы такие сервисы. Российские же операторы "ищут" телефоны крайне неохотно и только по официальному запросу правоохранительных органов. Впрочем, жертве блокирование украденной трубки принесет лишь моральное удовлетворение. Между тем у обкраденного абонента есть задачи важнее: блокирование остатка денег на счете и восстановление утраченной SIM-карты.

Украли телефон - блокируй номер

Не по своей воле расставшись с телефоном, первым делом звоним в абонентскую службу и блокируем номер. Два-три года назад эта нехитрая процедура требовала личного визита в офис оператора или отправки заявления факсом. Сегодня для блокирования номера достаточно телефонного звонка в абонентскую службу. Там у вас обязательно поинтересуются паспортными данными владельца контракта. Выезжая за рубеж, желательно их записать на бумажку вместе с номерами телефона и факса абонентской службы - позвонить по привычному короткому номеру с украденной трубки будет невозможно. Не забудьте уточнить номер и фамилию оператора, принявшего заявку, - может понадобиться потом при урегулировании финансовых претензий: телефоном могут успеть воспользоваться.

Немаловажный фактор - время "дозвона" до абонентской службы. Долгое ожидание ответа оператора по гостиничным расценкам может удвоить финансовые потери. Советуем еще до поездки опытным путем выяснить, сколько минут приходится ждать на линии. Если долго, то в случае возникновения проблемы лучше не звонить, а отправить факс (не забыв взять подтверждение о доставке).

Восстанавливаем SIM-карту

Технологически изготовление дубликата SIM-карты - процедура простейшая. У МТС новую карту можно получить в любом из офисов МТС. Именно офисов, а не у дилера - это справедливо, впрочем, и для остальных операторов. Стоимость новой карты - $5,50 без НДС для любых тарифных планов (включая все "Джинс"). Потребуется паспорт владельца контракта. Если к моменту замены вы уже год или больше пользуетесь услугами МТС, новую карту дадут бесплатно.

В сети МегаФон-Москва за восстановление карты возьмут $8 плюс НДС с контрактного и "Лайт"-абонента, или 283 руб. 20 коп. с абонента тарифного плана "Просто". Между прочим, вот где польза добровольной регистрации: при покупке коробки "Лайт" регистрироваться необязательно, но тогда восстановление SIM-карты будет невозможно. Есть, впрочем, абоненты, которым удалось восстановить номер лишь по конверту от утерянной SIM-карты.

В сети Би Лайн процедура восстановления оценена в $1 без НДС, т.е. восстанавливать старый номер во всех случаях выгоднее, чем заключать новый контракт. Новую SIM-карту выдадут в любом офисе или отделении Мобайл-Центра. Потребуется паспорт владельца контракта. Нетрадиционная услуга Би Лайн - доставка дубликата SIM-карты курьерской службой. Обычная доставка - на следующий день, экстренная - в течение 5 часов после получения заявки. Стоит это удовольствие $2 и $4 соответственно.

Клонирование SIM-карт в домашних условиях

Процедура создания копий SIM-карт российскими операторами GSM пока не предусмотрена. Официальное объяснение: для предотвращения возможных злоупотреблений. В действительности основная причина заключается в потенциальном сокращении доходов оператора и ухудшении статистики новых подключений. Несколько копий SIM-карты можно одновременно использовать в разных телефонах и, к примеру, обойтись одним контрактом на всю семью. Одновременно разговаривать с двух таких телефонов не получится, но по очереди - вполне. Второй экземпляр SIM-карты удобно использовать в карманном компьютере, коммуникаторе или ноутбуке для мобильного доступа к Интернету (сейчас для этого приходится покупать дополнительный контракт). Многие современные автомобили еще на заводе комплектуются встроенным GSM-телефоном. По логике наших операторов, следует иметь разные номера телефонов в кармане и в автомобиле.

Проблема эта есть не только для России. Несмотря на хитроумные коды и шифрование информации, копирование SIM-карт уже давно освоили "народные умельцы" в разных странах. В российском интернете такие услуги открыто рекламируются, примерные расценки: копирование информации - $5-10, чистая карта (заготовка) - $10-12. Дополнительное преимущество в том, что на специальную карту-заготовку можно скопировать до 10 (!) обычных SIM-карт и при необходимости просто "переключать" операторов вместо использования двух и более трубок. Само устройство для взламывания зашифрованных на SIM-карте кодов и считывания-записи информации (программатор) можно приобрести, если знать где, всего-то за $25. Потребители такого товара имеются.

Вот слова одного из ушлых абонентов: "У меня три одинаковые SIM-карты. Одна - в телефоне в кармане, вторая - с ноутбуком в сумке (для интернета), третья - в машине. Очень удобно. Все три телефона включены одновременно. Звонить можно с любого. Входящий звонок приходит на тот телефон, который последним зарегистрировался в сети. Звонить с двух одновременно у меня не получилось, пока по одному болтаешь, со второго сбрасывает (по крайней мере в пределах одной базовой станции - в разных не проверял, может, получится)".

Законно ли самостоятельное изготовление SIM-карт

Адвокат Сергей Горбачев (московская коллегия адвокатов "Князев и партнеры") обращает внимание на потенциальные проблемы, которые могут возникнуть в связи с дублированием SIM-карт. Не исключено, во-первых, что владельцы оригинальных карт, допустивших такое дублирование, будут подвергнуты правовому прессингу со стороны операторов сотовой связи - ведь контракт клонирования SIM-карты не предусматривает. Во-вторых, может иметь место копирование карты без ведома владельца, что открывает злоумышленнику массу возможностей для того, чтобы доставить неприятности законному обладателю телефонного номера. Г-н Горбачев вспоминает в этой связи ситуацию с незаконными копиями карточек "НТВ+", когда правообладатель переадресовал заботу о сохранении своего продукта в неприкосновенности правоохранительным органам.