Les dejo este tutorial en formato (Solo para expertos)
Ingredientes:
- Tarjeta original a clonar (Movistar, Movilnet o Digitel). (En mi caso por ser de Venezuela)
- Tarjeta GoldWafer (16f84 y 24c16), en esta tarjeta sera grabada la nueva SIM.
- Programador recomendado PHOENIX y TE20X (Se oueden usar otros como millenium...)
- Software: Cardinal v68 (para sacar el IMSI y el KI), IC-Prog (para grabar el
pic y la eeprom).
- Paciencia, mucha paciencia.
Procedimiento:
Conectamos el PHOENIX al enchufe y al ordenador mediante el puerto de serie. REPLACEamos la tarjeta en el Phoenix, la SIM ´s
tiene un tamaño muy pequeño por lo ke utilizaremos un adaptador para "agrandarla", usaremos como adaptador cualquier
adaptador de los que te vienen cuando compras una tarjeta nueva. Con la tarjeta dentro ejecutamos el CARDINAL. Al abrirlo de
sale un cuadradito azul, pichas en "clik here"-->"smartcard"-->Sim Editor", a continuacion te saldra una ventana, en ella, en
la barra de herramientas pincharemos en el menu "SIM" y luego en "SIM info". Te aparecera una nueva ventana, en ella
picharemos sobre el boton "Load", al pichar este boron el programador parpadeara unos segundos y apareceran los datos en la
pantalla. En el campo IMSI aparecera un numero de 15 caracteres, Una vez obtenido el IMSI, le quitas el primer digito, inviertes
las parejas y añdes al principio 08 29.
Ejemplo.
21 78 63 95 36 51 ...
Suprimes el 2
1 78 63 95 36 51 ...
Inviertes las parejas
71 68 93 35 56 1...
Añades 08 29 delante
08 29 71 68 93 35 56 1...
Y ya tienes el IMSI correcto !apunta ese numero en un papel ¡, bien, ya tenemos en IMSI.
A continuacion vamos a sacar el KI, para ello, igual ke antes, ejecutamos el CARDINAL y pichas en "clik
here"-->"smartcard"-->Sim Editor", a continuacion te saldra una ventana, en ella, en la barra de herramientas pincharemos en
el menu SECURITY y despues en "Find key KI". Te saldra una nueva ventana (si te sale un cuadro de dialogo pincha en NO), para
empezar a sacar el KI pulsaremos en el boton START. A continuacion empezaran a correr numeros en el campo "Current RAND", en
aprosimadament e 10 horas (depende de la CPU) nos saldra donde las interrogacione s un numero de 32 caracteres, !apunta tambien
ese numero ¡. Perfecto, ya tenemos el IMSI y el KI, enhorabuena.
Ahora vamos a crear el hex del PIC, para ello grabaremos el siguente fichero.
:10000000DF209A 01FF3065008600 4F30660008301F
:10001000620012 30930089014420 3F3A031D1128E9
:100020001A1444 20890A9820930B 1128DF200530E8
:1000300093000C 3084004E20DF20 A0300C02031D02
:100040005B280D 08A43A03194229 843A03198B2A24
:10005000903A03 19202A703A0319 B329163A031962
:10006000202A24 3A0319AE29403A 03193E2A6E3A4F
:1000700003193E 2A543A0319A02A 723A03195F2839
:10008000043A03 196E2A5D288316 0814831208089F
:100090000800DF 200D0898283030 84006820800098
:1000A000840A93 0B4E2808006B30 60286730602864
:1000B00008308C 0089296E306028 6D3060289030BF
:1000C0008C019D 00DF201D089820 0C089820162820
:1000D000831686 178312861F6B28 861B6D280930AE
:1000E0009B009A 10861B6D28D120 1A189C0D1A1C93
:1000F0009C0CD7 20861F8B280230 9A060000031420
:100100009B0B75 281A0C1A060139 031D8D281A1825
:100110009C091C 08080003108028 D720831686132A
:10012000831286 13D72086178316 8617D120682856
:100130009D009C 001A189C090930 9B009A10D12040
:10014000831686 178312861FA328 03100318AA2874
:10015000C720AE 28CD2002309A06 0000D4201A18FD
:100160009C0D1A 1C9C0C9B0BA628 1A0C1A06013914
:10017000031DBC 28C720BD28CD20 D720CD20D720E7
:10018000861FC4 28DF200800DF20 1D08982886135A
:10019000831686 13831286130800 8316861783122C
:1001A00008000A 309E00DA281630 9E00DC2818303D
:1001B0009E0000 00000000009E0B DC2808003B3081
:1001C0009E00DC 282608A400250D 0E39A038A300C7
:1001D000080086 16061600000612 000086120800A7
:1001E000031C06 12031806168616 00008612080065
:1001F000831606 16831286160310 061A0314861237
:10020000080008 30A100A20DF020 A10B0329F8205E
:10021000831606 12831208000830 A100F820A20DF0
:10022000A10B0E 290829E9202308 A2000121240896
:10023000A20001 2106122721E920 2308A20022148E
:1002400001210C 210314F0202721 220808000612A6
:10025000000086 16000006160800 8C00E92023081E
:10026000A20001 212408A2000121 0C08A200012102
:10027000061227 21E920A030A200 0121272103181E
:100280003A2908 000E080F04031D 542802301002FA
:10029000031D56 28492002309300 4C203F30300285
:1002A000031D64 29B108031D6429 16308C00300831
:1002B000A90031 08AB0030089F00 3108A000AC0154
:1002C000AC0A2E 109F3061287F30 3002031D742944
:1002D000103031 02031955292030 310203195529F4
:1002E000213031 02031955296F30 3002031980295A
:1002F0002F3030 02031D8729E230 3102031D872988
:1003000031088B 21031987290F30 8C005B290430B9
:100310008C0094 3061288C001230 89000330A500D5
:100320004730A6 004420FF390319 AD290C060319F4
:10033000A82989 0A4420890A9100 7C23043A0319D8
:10034000A22991 0A110A7C23A607 0318A50A92295B
:10035000890A44 208C007C230311 08002908A80086
:100360002B08AA 00B7291F08A800 2008AA004920C6
:100370002E18D5 293F302802031D C12900308C00DA
:10038000DD297F 302802031DC829 16308C00DD29A5
:100390006F301F 020319EE292F30 1F020319EE29B7
:1003A000030198 20900BD0295F28 3030840000088A
:1003B000982084 0A900BD7295F28 A400A630A300B8
:1003C000930105 301302031DE729 2A08E8291321A8
:1003D000982093 0AA40A900BE129 5F2820088B211A
:1003E00092008C 0A853098200D30 9820043012023B
:1003F000023003 1DFE2903019820 013093001922C9
:100400001F0898 20200898200430 120203190C2A93
:10041000093093 0019225F280430 9820003098207A
:10042000013093 00192206309300 8F308C0019227E
:100430005F280C 087C2398208C0A 930B192A08004B
:1004400020088B 2103195828043A 031D5828073027
:10045000200203 1D352A1B30A602 2D080319352A58
:10046000920009 30A607920B322A 0F08A60703183C
:10047000A50AD6 300D020319802A 642A20088B2190
:10048000031958 28043A03195828 8F038F030319B6
:10049000542A8F 030319522A8F0B 58280E08031D64
:1004A000AC0055 2AAC03552AAC0A 2C0892000B303C
:1004B0000C077C 235E2AA6070318 A50A920B5B2A69
:1004C000DC300D 020319802A4920 E22013219820F4
:1004D000A60A03 19A50A900B652A 5F2844300E026C
:1004E000031D54 284B300F02031D 542810301002F6
:1004F000031D56 280230A5002D0E 3039C03EA6003F
:100500000D0998 20E22068202D21 A60A0319A50ACA
:10051000900B80 2A5F2808301002 031D56284920BE
:10052000083093 004C200F30B005 B105B205B3057B
:10053000300EB1 04320E3304FF3E 0339AD005F28A4
:10054000103010 02031D56282E14 49201008930065
:10055000403084 004E2007309400 3030840010304A
:100560009300A4 30A3002D0E3039 C03EA400132107
:100570008000A4 0A840A930BB72A 04309300013048
:10058000990010 3098009C011903 92001803910003
:1005900011081C 079500303E8400 000896001808DA
:1005A000840700 08970016085123 80001808840269
:1005B000170851 2380009103911F C82A0310180DBA
:1005C0009C0792 03921FC62A0310 990D980C93035F
:1005D000931FC3 2A303084000230 91001030930002
:1005E000000E84 0A00049200840A 11088402120892
:1005F000800011 088407910A930B F02A94080319CC
:10060000252B10 30930040309600 910180309900E6
:10061000083092 009501110D9800 980E0F30980542
:10062000303018 07840000081905 95040310990C50
:10063000113091 07920B0B2B1608 840015088000CF
:10064000960A93 0B062B9403AD2A 023092003F309A
:10065000840007 3093000310800D 8403930B2C2B30
:10066000920B27 2B073093003930 8400000892004A
:10067000053084 02120880000630 8407930B362B65
:10068000BB010C 308C006229A030 A3001B089B0129
:10069000170703 189B0A16070318 9B0A9B101B06D3
:1006A000642B9B 000A148A141308 572382008207C4
:1006B0006F346A 34663462344434 A3001B0817076D
:1006C000160708 00A2305D23A400 1329A4305D237F
:1006D0007F3964 2BA4305D233F39 803E642BA430E6
:1006E0005D23A4 00240C0F397F3E 7C23A300241833
:1006F000A30E23 0E0F3908000A14 8A148200FC345A
:10070000A4341E 34B7345034E734 1234D834A3340C
:10071000493460 34323456348934 BD34FC34FF34C7
:10072000BB3403 34023400340034 04340434013460
:10073000043409 341B3404340934 113404341834B7
:10074000113404 3401341B340434 033412340434BB
:1007500004341B 34043405341B34 0434023411349F
:1007600004340A 34123404341034 1134043402349E
:100770001B3404 340C3411340434 0B341134043479
:1007800003340B 34043401340B34 04340A340F348E
:10079000143403 34643404340034 1134FB3422340C
:1007A000033402 3401341C341434 0034B0340434BF
:1007B000003411 34FB34BB340334 02340134B0341C
:1007C000143400 341C3404340034 1134FB34BB348E
:1007D000033402 3401340E343434 0034033404342A
:1007E000403412 341B34BB348334 023403340334B6
:1007F000FF3FFF 3FFF3FFF3FFF3F FF3FFF3FFF3F09
:084000000F000F 000F000F007C
:02400E00F93F78
:104200003F002F 00000080006900 AF0002000400A2
:10421000010031 00000000000000 0E0083003E009D
:104220009F0016 0007009800E200 C50005009500F9
:1042300020009B 0030009E003100 A1003700A40048
:104240003800A7 004100AA004300 AD004500B000BF
:104250007400B3 007800B6007B00 B9007E00BC009B
:10426000AD00BF 00AE00C2003900 EC003D00E00030
:104270003C00D4 003A00C8000000 FF00FF00FF002F
:00000001FF
copia todo ese codigo en el bloc de notas y nombralo como GSMSIMPIC.HEX ,
Ahora vamos a crear el hex de la eeprom, esto es algo mas complicado, copia
el siguiente codigo y grabarlo como GSMSIMEPP.HEX
:1000000066B1BA A2029C704B3719 080CFBC1F6BC52
:100010006DD597 352A4FBF73E9F2 A4DFD1946CA157
:10002000FC25F4 2F40D306EDB9A0 8B714C8A3B46DA
:10003000431A0D 9D3FB3DD1ED624 A645987CCF7490
:10004000F7C229 544701310E5F23 A915604ED7E14D
:10005000B6F31C 5CC976044AF880 110B9284F53023
:10006000955A78 2757E66AE8AF13 7EBECA8D89B0E5
:10007000FA1B65 28DBE33A1433B2 62D88C16207978
:100080003D67CB 481D6E55D4B4CC 96B70F42ACC477
:1000900038C59E 00642D990790DE A3A73C87D2E760
:1000A000AEA526 F9E022DCE5D9D0 F144CEBD7DFF36
:1000B000EF36A8 597B7A499175EA 8F6381C8C0529F
:1000C00068AA88 EB5D51CDADEC5E 69342EE4C605BF
:1000D00039FE61 9B8E85C7ABBB32 41B57F6B93E226
:1000E000B8DA83 214D561F2C583E EE12182B9A1762
:1000F000509F86 6F0972035B1082 530AC3F0FD772D
:10010000130B50 722B01455E2712 7F756103552B2F
:100110001B7C46 532F473F0A2F59 4F040E3B0B05BC
:10012000236B67 441556245B557E 20326D5E78063E
:10013000354F1C 2D635F29225844 5D376E7D69144D
:100140005A504C 60173C59407938 0E4A6508134E96
:100150004C4268 2E6F3220032700 3A195C16123386
:10016000394177 74166D07563B5D 3E6E4E634D43C5
:100170000C7157 62660558212638 17084B2D0D4B18
:100180005F3F1C 317B7814702C1E 0F626A02671D62
:10019000526B2A 7C181E29106C64 75284928077236
:1001A000527324 700C6664545C30 48610936374AD7
:1001B000717B11 1A353A0409457A 15762A3C1B4998
:1001C000767D22 0F417354403E51 4601186F79539A
:1001D000685131 7F30691F0A065B 57251036747EDF
:1001E0001F260D 00486A4D3D1A43 2E1D60253D34E3
:1001F00065112C 6C473442392133 195A02777A231E
:1002000034322C 061531293B2733 1920332F342B58
:10021000250428 223D0C1C043A17 080F0C1609125D
:10022000370A21 2332012B03390D 3E0E072A2C3BBE
:100230003E391B 06081F1A362916 2D1427031038BD
:10024000300215 1C242A3C212212 000B180A113DF1
:100250001D0E2D 1A372E0B11362E 09181E3C2000AC
:10026000142602 1E3A2301103828 17300D13131BD1
:100270001F352F 263F0F31052535 19243F1D050752
:1002800001051D 06190112171113 00091819061F7F
:100290001C1418 1E041B030D0F10 0E120403080972
:1002A00014000C 1A15081C021D02 0F070B160E0A6B
:1002B00011150C 1E1A1B101F0B07 0D170A0516131C
:1002C000B1B1B1 B1B1B1B1B1B1B1 B1B1B1B1B1B11E
:1002D000B2B2B2 B2B2B2B2B2B2B2 B2B2B2B2B2B2FE
:1002E000B3B3B3 B3B3B3B3B3B3B3 B3B3B3B3B3B3DE
:1002F000B4B4B4 B4B4B4B4B4B4B4 B4B4B4B4B4B4BE
:10030000851401 F03F00018000FF FF430909020549
:10031000040083 8A838A85140030 7F10028000FBEA
:10032000FF0309 09000E0400838A 838AA1A1A1A109
:10033000A1A1A1 A1A1A2A2A2A2A2 A2A2A2A2A3A3A0
:10034000A3A3A3 A3A3A3A3A4A4A4 A4A4A4A4A4A474
:10035000988311 111111111111F1 FFFFFFFFFFFF20
:10036000FFFFFF FFFFFF07FFFFFF FFFFFFFFFFFF95
:10037000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF8D
:10038000000000 CF3F000CFFFFFF 0000FFFFFFFF5A
:10039000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF6D
:1003A000FFFFFF FFFFFFFFFF0002 FFFFFFFFFFFF59
:1003B000FFFFFF FFFFFFFFFFFFFF FFFFFF0000FF4B
:1003C0000100FF FF02000000FFFF FFFFFFFFFFFF34
:1003D000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF2D
:1003E000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF1D
:1003F000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF0D
:10040000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFFC
:10041000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFEC
:10042000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFDC
:10043000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFCC
:10044000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFBC
:10045000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFAC
:10046000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF9C
:10047000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF8C
:10048000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF7C
:10049000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF6C
:1004A000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF5C
:1004B000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF4C
:1004C000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF3C
:1004D000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF2C
:1004E000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF1C
:1004F000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF0C
:10050000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFFB
:10051000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFEB
:10052000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFDB
:10053000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFCB
:10054000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFBB
:10055000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFAB
:10056000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF9B
:10057000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF8B
:10058000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF7B
:10059000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF6B
:1005A000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF5B
:1005B000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF4B
:1005C000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF3B
:1005D000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF2B
:1005E000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF1B
:1005F000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF0B
:10060000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFFA
:10061000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFEA
:10062000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFDA
:10063000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFCA
:10064000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFBA
:10065000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFAA
:10066000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF9A
:10067000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF8A
:10068000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF7A
:10069000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF6A
:1006A000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF5A
:1006B000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF4A
:1006C000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF3A
:1006D000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF2A
:1006E000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF1A
:1006F000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF0A
:10070000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFF9
:10071000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFE9
:10072000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFD9
:10073000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFC9
:10074000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFB9
:10075000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFFA9
:10076000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF99
:10077000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF89
:10078000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF79
:10079000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF69
:1007A000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF59
:1007B000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF49
:1007C000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF39
:1007D000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF29
:1007E000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF19
:1007F000FFFFFF FFFFFFFFFFFFFF FFFFFFFFFFFF09
:00000001FF
Bien, ya tenemos el archivo de la eeprom, ahora deberemos hacer lo siguiente en el:
1. Remplaza A1A1A1A1A1A1A1 A1A1 por el IMSI
2. Remplaza B1B1B1B1B1B1B1 B1B1B1B1B1B1B1 B1B1 por el KI
Bien, ya hemos modificado el hex de la eeprom, ahora deberemos recalcular los datos
del hex, para ello usaremos un programa llamado "hexcsum", este programa lo podeis
por el IRC o cualkier foro de GSM, bien, cuando tengamos el programa haremos lo siguiente.
Copia el hexcsum.exe a la carpeta donde tengas el GSMSIMEPP.hex, entra en esa carpeta por
ms-dos y escribe:
hexcsum GSMSIMEPP.HEX > GSMSIMEPP2.HEX
al hacer eso se creara un archivo llamado GSMSIMEPP2.HEX, este archivo ya esta listo para
grabar en la eeprom.
Para grabar la tarjeta haremos lo siguiente.
Abre el IC-PROG y pulsa en el menu "comando" y en Asistente SmartCard. Se te abrira un
para grabar la eeprom a traves de la pic. Ueno, al abirlo conectais el t20 (el grabador de pic)
con la Gold y le dais a continuar, os grabara un archivo raro llamado load. Cuando haya terminado
desconectais el t20 y conectais el phoenix (con la gold), dais a continuar y os pedira el archivo
de la eeprom, seleccionais el GSMSIMEPP2.HEX y dais a abrir y a continuar, os grabara la eeprom.
Cuando la eeprom ya este grabada desconectais el phoenix y volver a conectar el t20 y al grabar
seleccionais el GSMSIMPIC.HEX. YA ESTA !!!!!
Ahora con un cutter o tijeras recortar la tarjeta haciendola coincidir con una original y para el telefono.
Advierto que hago esto por ayuda a la comunidad phreak que aveses se les dificulta encontrar contenido fuera de .onion lo que hagas con este aprendizaje queda solo bajo tu responsabilidad.
via Taringa.net - �ltimos posts http://www.taringa.net/posts/celulares/16965629/Clonacion-de-sim-card.html
No hay comentarios:
Publicar un comentario