Как дублировать сим карту

Можно держать пари, что практически любой обладатель мобильного телефона хотя бы раз в своей жизни слышал истории о клонировании SIM-карт. Достаточно широко распространены заблуждения о том, что преступным элементам ничего не стоит создать клон SIM-карты и разговаривать за Ваш счет, а правоохранительные органы используют клоны SIM-карт для прослушивания разговоров.

Как и в любых других добротных заблуждениях, в этих есть небольшая толика правды. Да, клон SIM-карты действительно можно создать, но лишь при определенных условиях. Однако:

1. Клонирование — достаточно трудоемкий процесс
2. Его успех не гарантирован
3. Пользователь может заметить, что у его SIM-карты появился клон. Оператору мобильной сети сделать это еще проще.

Остаток статьи посвящен подробному рассказу о том, почему дела обстоят именно так.

Прежде чем рассказывать о клонировании, необходимо сначала вкратце осветить роль SIM-карты в процессах, происходящих в GSM-сети. Как известно, SIM-карта — это уникальный идентификатор абонента, его «мобильный паспорт». Уникальность обычного паспорта удостоверяет его серийный номер, подлинность — водяные знаки и прочие типографские уловки. Можно ли провести параллели с SIM-картой? Да, вполне.

У каждой SIM-карты есть уникальный номер, называемый IMSI (International Mobile Subscriber Identity), содержащий, в частности, сведения о стране и операторе, сетью которого обслуживается абонент. Именно этот номер является основным идентификатором абонента, с которым операторы мобильной связи ассоциируют всю прочую информацию — номер телефона, адресные данные абонента, баланс денег на его счету и т.п.

Подлинность SIM-карты проверяется с помощью специального «ключа», называемого «Ki». Данный ключ, представляющий собой многозначное число, хранится в двух местах — в самой SIM-карте и в базе данных. В ходе регистрации абонента в сети:

1. Телефон принимает от базовой станции «пароль» в виде случайного числа, называемый «RAND» (тут и далее названия взяты из официального описания стандартов GSM).
2. Это число шифруется процессором SIM-карты по некому специальному алгоритму A3 с использованием Ki.
3. Полученный результат («SRES») передается обратно.
4. Такая же операция независимо производится в сети мобильного оператора, после чего сервер аутентификации сравнивает свое значение SRES с полученным от телефона. Если они совпадают, значит достоверность SIM-карты подтверждена.

Очевидно, что клон SIM-карты должен пройти подобную процедуру так, чтобы сервер аутентификации не мог отличить клон от оригинала. Из описания процедуры следует, что для этого у клона должен быть тот же самый уникальный номер IMSI, и в ней должен храниться тот же самый секретный ключ Ki.

Еще немного и мы перейдем к обсуждению собственно клонирования, а пока зададимся вопросом, зачем же все-таки кому-то может понадобиться клон SIM-карты.

Популярных причин две. Во-первых, это объединение нескольких SIM-карт в одну, так называемый мульти-SIM. При каждом включении телефона или наборе специальной комбинации символов на клавиатуре мульти-SIM выбирает из своей памяти следующую пару (IMSI, Ki) и начинает, таким образом, изображать из себя другую SIM-карту. Имеющиеся на рынке решения позволяют размещать на одном мульти-SIM-е данные с 16 обычных SIM-карт.

Во-вторых, преступные элементы могут сделать дубликаты вашей SIM-карты с тем, чтобы разговаривать за ваш счет. Правда, у них будут проблемы с получением входящих звонков, поэтому подобные дубликаты используются, как правило, только для исходящих звонков в течение непродолжительного времени. Возможно, вы встречали в своем городе молодых людей со связкой телефонов на поясе и табличкой «1 минута на любой номер мира» — это и есть потенциальные потребители подобных клонов.

Как уже говорилось выше, клон SIM-карты должен иметь те же самые IMSI и Ki, что и оригинал. Значение IMSI узнать проще простого, зачастую он (или другой схожий с ним номер, ICCID) просто написан на самой SIM-карте. В крайнем случае IMSI считывается с SIM-карты устройством для чтения смарт-карт.

А вот с Ki дела обстоят не так просто. Он хранится в двух местах — в памяти SIM-карты и в памяти сервера аутентификации мобильного оператора (вопреки еще одному распространенному заблуждению значение Ki никогда и ни при каких условиях не передается «в эфире»). Соответственно, злоумышленники могут выбирать, откуда им проще будет его заполучить. Найти коррумпированного человека в мобильном операторе выгоднее — можно сразу получить информацию о целой серии SIM-карт. С другой стороны, доступ к подобной информации обычно строго регламентирован и ограничен, и в случае обнаружения массовой утечки «чужой среди своих» будет вычислен очень быстро. Кроме того, сервер аутентификации зачастую просто не имеет средств считывания Ki из своей памяти в целях безопасности. Тогда злоумышленникам остается только вариант с похищением нужных данных сразу после получения партии SIM-карт от поставщика-производителя. Но на этом этапе количество людей, имеющих нужные доступы, исчисляется единицами, что, естественно, сразу усложняет все дело.

Не проще ли будет считать Ki из памяти SIM-карты? Нет. Во-первых, нужно иметь физический доступ к самой карте и знать ее PIN-код, то есть нужно иметь возможность вынуть ее из телефона жертвы и вставить в считывающее устройство. Во-вторых, SIM-карта не предоставляет интерфейса для чтения Ki.

Если злоумышленник обладает какими-то сведениями об используемом этим оператором алгоритме A3, то он может пытаться вычислить Ki, наблюдая за результатами преобразования RAND в SRES. Можно вставить SIM-карту в считывающее устройство и при помощи компьютерной программы многократно последовательно вызывать алгоритм шифрования, передавая ему собственноручно формируемый RAND.

Именно таким образом были получены первые клоны SIM-карт. Сведения о версии алгоритма A3, называемой COMP128, просочились в сеть, и специалисты-криптографы обнаружили в ней уязвимость, позволяющую подобрать Ki за сравнительно небольшое количество попыток. В то время (девяностые годы прошлого века) алгоритм COMP128 применялся повсеместно, но после обнаружения уязвимости большинство операторов заменило его чем-то более устойчивым.

Понятно, что, не имея никаких сведений о том, что именно за алгоритм используется оператором в качестве A3, достаточно бесперспективно пытаться подобрать Ki полным перебором. Впрочем, в ряде сетей COMP128 до сих пор применяется, и SIM-карты таких операторов до сих пор сравнительно легко клонируются.

Почему «сравнительно»? Потому что на пути создателя клона есть еще одно препятствие — количество попыток для подбора Ki ограничено. В SIM-карту встроен счетчик количества вызовов A3, и по превышении определенного порога (50-100 тыс. раз) SIM-карта просто выводит себя из строя и перестает работать вообще. В обычных условиях, когда A3 вызывается при каждой регистрации SIM-карты в сети, подобные ограничения никак не мешают абоненту — он потеряет или поломает карту до того, как счетчик переполнится. А вот получение Ki перебором за такое количество попыток может и не произойти.

Естественно, что все перечисленные ограничения портят жизнь не только злоумышленникам, но и пользователям, которые хотят сделать копию своей SIM-карты в легитимных целях. Операторы, как правило, не делятся информацией о Ki даже с пользователями SIM-карты, ведь по условиям контракта абонент зачастую не владеет SIM-картой, а берет ее во временное пользование у оператора на диктуемых им условиях.

Допустим, клон SIM-карты все же был создан злоумышленниками. Значит ли это, что теперь они могут сделать себе «бесплатный телефон» и пользоваться им в свое удовольствие?

Да, но с несколькими оговорками. Во-первых, владелец SIM-карты может заметить, что деньги на счету убывают быстрее, чем он ожидает, и заказать детальную распечатку, в которой сразу обнаружатся странные лишние звонки. Соответственно, злоумышленники стремятся как можно скорее выговорить весь доступный баланс и избавиться от клона. Стоит заметить, что известны случаи, когда легитимный пользователь в такой ситуации заявлял протест, и расходы за разговоры, выполненные с использованием «его» SIM-карты, но «не его» модели телефона, ему возмещались.

Во-вторых, если в данный момент активны (зарегистрированы в сети) обе SIM-карты — и оригинал, и клон — то входящие звонки будут приходить на тот телефон, который последним совершил исходящий звонок или регистрацию в сети. Соответственно, легитимный пользователь может заметить, что ему приходят не все ожидаемые звонки. А злоумышленникам в целях конспирации вообще противопоказано снимать трубку.

В-третьих, оператор может в рамках своей системы контроля за мошенничеством вычислять SIM-карты, которые регистрируются в сети в нескольких географически разнесенных местах в течение ограниченного времени. Если обнаружится, что абонент зарегистрировался в пункте A, а через 5 минут совершил исходящий звонок в пункте Б, отстоящем от А на 1000 км, то это вызовет подозрение и приведет к замене SIM-карты легитимного абонента и блокировке клона.

Выводы

Клонирование SIM-карт — это реально и теоретически возможно.

Но, в общем и целом, если ваш оператор не застрял в своем развитии на уровне 90-х годов двадцатого века, а его сотрудники лояльны и неподкупны, то вам нечего бояться появления клонов своей SIM-карты.

Дубликат сим-карты МТС является полноценной рабочей копией симки с той де информацией, что записан на оригинал, той же тарификацией и общим балансом. Особенность использования подобных карточек в том, что каждое действие на одной карте моментально отражается на состоянии второй. То есть, смена тарифного плана на оригинале обязательно приведёт к изменению тарифа на клоне, совершение звонка или других платных действий повлияет на общий баланс или остаток пакетов услуг.

Учитывая сказанное, пользователям стоит задуматься, действительно ли им требуется вторая карточка. Тем более, зарегистрированные в России телефонные операторы не предоставляют услуг по копированию сим-карт, предпочитая оставлять клиентов с одним экземпляром. При этом они моментально проводят процедуру замены симки на новую с аналогичными данными, если старая оказывается повреждена. Теоретически, подобный подход призван повысить безопасность личных данных и финансов клиентов. В реальности он способен принести определённые неудобства абонентам, нуждающимся в дополнительной карте.

Можно ли иметь 2 сим-карты на один номер МТС?

Выше уже говорилось, что действующие на территории страны мобильные компании не готовы регистрировать сразу две сим-карты на один номер МТС. Взамен они предлагают объединённые тарифы, позволяющие пользоваться услугами связи сразу на нескольких независимых, но связанных между собой карточках. Правда, подключение дополнительной симки оказывается платным, а общее количество подключенных карт ограничено.

Но, если вернуться к вопросу использования клона, требуется отметить, что теоретически использование второй карточки возможно. Но не с точки зрения операторов. Для них вопрос, можно ли дублировать сим-карту, имеет только 1 ответ – отрицательный. Поэтому, если они узнают о появлении копии:

1. Обе карты окажутся моментально заблокированы.
2. Абоненту придётся объяснить происходящее.
3. Велика вероятность расторжения абонентского договора.

Заключить договор повторно и купить новую sim-карту, даже подготовив все документы, будет крайне сложно. Компания откажется сотрудничать с человеком, готовым нарушать её права и установленные правила пользования услугами.

Зачем дублировать сим-карту?

Универсальных, общих для всех людей причин создавать дубликат сим-карты не существует. Обычно к появлению подобного желания приводит:

• необходимость использовать одну sim на нескольких устройствах;
• боязнь потерять карточку и остаться без мобильной связи;
• переезд в другой регион страны, где получить замену повреждённой симки в офисе МТС бесплатно будет невозможно (стоимость официальной замены составит 400 рублей);
• желание сэкономить на оплате мобильной связи с помощью использования одного тарифа на нескольких устройствах.

Существуют и другие ответы на вопрос, зачем людям копия собственной sim-карты. У каждого человека, задумавшегося о создании клона, имелись собственные причины, заставившие его заняться копированием карточки. А объединяет подобных людей отсутствие легального, официального способа добиться желаемого результата. Им обязательно придётся пользоваться помощью частных мастеров или заказывать специальное оборудование для клонирования карты и переноса информации.

Как заказать дубликат сим-карты МТС?

Желающим разобраться, как сделать дубликат сим-карты МТС, стоит учесть, что им потребуется специальный прибор (дубликатор). Его можно купить в специализированных магазинах, хотя он встречается не слишком часто, или заказать в зарубежных онлайн-магазинах. Когда прибор окажется в руках пользователя, он сможет сделать копию самостоятельно. Для этого потребуется:

1. Вставить имеющуюся сим-карту в дубликатор.
2. Подключить устройство к компьютеру или ноутбуку (через USB-порт).
3. Запустить процесс копирования информации (скопируется IMSI, PUK-код и ключ шифрования).
4. Достать симку и заменить её чистой.
5. Начать процесс переноса сохранённой информации.

После чего останется вытащить готовую копию и проверить результат. Обычно он полностью соответствует ожиданиям, поэтому пользователи получают возможность пользоваться клоном и оригиналом одновременно на разных устройствах.

Если у Вас остались вопросы — сообщите нам Задать вопрос

Примеры кражи данных и денег с онлайн-банков через дубликаты SIM-карт.

Сегодня номер телефона — это дополнительный инструмент для повышения защиты на сторонних сервисах. К нему привязывают банковские карты, электронные кошельки, аккаунты в социальных сетях и других онлайн-платформах. Чтобы получить доступ к чужим средствам, злоумышленники делают дубликаты SIM-карт — так они сначала «воруют» номер телефона, а затем и аккаунты.

Мошенничество через дубликаты SIM-карт

Первым делом мошенники находят жертву, узнают его номер телефона, имя и фамилию. В некоторых случаях злоумышленники работаю «по наводке» или где-то покупают информацию.

Когда у мошенников есть нужные данные, они делают поддельную доверенность, в которой говорится, что владелец SIM-карты дает разрешение на перевыпуск симки. С липовым документом злоумышленники идут в ближайший салон сотовой связи, где им делают дубликат SIM-карты. К сожалению, не все работники салонов связи проверяют оригинальность доверенностей.

Так, в 2015 году был случай, когда у одного из абонентов оператора Билайн каждый день появлялся новый дубликат SIM-карты. Перевыпуск симки выполнялся в разных городах с небольшим промежутком времени. Мошенникам удалось вскрыть электронные кошельки пользователя. Как позже признала компания Билайн, в мошеннической схеме принимал участие один из сотрудников офиса обслуживания клиентов.

Также злоумышленники для создания дубликатов SIM-карты используют технологию MultiSIM. Для этого им необходимо на короткое время завладеть устройством владельца — они могут попросить позвонить, а в это время подготовить почву для дальнейший злодеяний.

С помощью специального устройства, мошенники считывают необходимые данные (вшитые коды и персональные данные) с SIM-карты для создания дубликата. После этого копию симки можно использовать на другом мобильном устройстве — злоумышленники получают доступ к контактам абонента, а также SMS-сообщениям (включая временные пароль от онлайн-банкинга или электронных кошельков).

Как не стать жертвой мошенников?

Теперь поговорим о том, как максимально защититься от мошенников, которые создают дубликаты SIM-карт:

1. Используйте двухфакторную аутентификацию с привязкой генератора одноразовых паролей.
2. Не нужно привязывать все аккаунты в социальных сетях, на форумах и других интернет-площадках к одному номеру телефона.
3. Если есть возможность, заведите отдельный номер телефона для онлайн-банкинга и электронных кошельков. Для дополнительной защиты можно вставить SIM-карту в телефон без доступа к интернету. В этом случае вы будете получать только SMS-сообщения с временными паролями.

Если вы стали жертвой мошенников, сразу заблокируйте свои счета в онлайн-банкинге и электронных кошельках. Также в срочном порядке свяжитесь с сотовым оператором и службой поддержки банка, чтобы объяснить ситуацию.

Помните, что телефонные мошенники активно обманывают людей. Будьте бдительны и знайте врага в лицо!