[测试 & 讨论] 破解KI ！

xhjjxm

;昨晚看了一下KVSIM源代码，做了一个读基站传来的16字节随机数，SIM卡以A3A8运算后的12字节的结果和16字节的IMSI的补丁。
;刷了之后，随便选一个KVSIM，重新开机，这时实际上还是手机中真实的SIM卡有效，但在下面相应的地址中可以得到以上三个结果。
;有读卡器的朋友，测试一下是否正确有效！？
;我看我的IMSI似乎是正常的。其它两项每次开机都不一样！应该是正确的。
;与KV_SIM0.11一起配全使用,利用ATCGSNDebug2读内存数据的功能读出下面地址中相应的字节数的数据,即可利用A3A8算法暴力破解!
;基站本次发来的随机数RAND: 0X31010(16字节)
;经过A3A8算法运算结果:     0X32000(12字节)
;读取手机卡中的IMSI:       0X32020(9字节)
;KV_CB_RAND :0X31010
0x1fa422: dabf34a8 dabf80AA;把A3A8改为输出     0X32000
0x1fa3ea: dabf7aaa dabfA0AA;把IMSI改为输出IMSI 0X32020
0x1FAA80: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FC100088C0E6FC0020E0CDF0E1F0F2
0x1FAA90: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAC7B4830802DB00FFFFFFFFFFFFFFFF
0x1FAAA0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C088D098F098E0E6FC2020E0CDDAC7
0x1FAAB0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF B483DB00FFFFFFFFFFFFFFFFFFFFFFFF
;上面的补丁用过之后，要撤消，否则你就没法用你的KVSIM了。
;下面是我在源代码的基础上做的一个暴力破解，未测试是否有效，个人感觉时间有点长。大家一起研究一下吧。
[upload=rar]viewFile.asp?ID=78615[/upload]

hbshylove2

这个帖子怎么没人关注？暴力破解ki。

caiheng

有希望了，，，，，

hbshylove2

到底是怎么用的，大家讨论一下。

realfox

谁有读卡器，试试吧！
给了我希望啊！

caiheng

看了一下暴力破解的算法，每次加1好像不是最快的吧?有没有改进的算法？

关于解密的算法好多的，不知道谁能够改进一下算法，，，，

sirjang

可惜，我不懂，呵呵！

合城子

变相用小８读KI
谁测试了，上来回个话

hbshylove2

看着有点晕，谁能说说具体的方法，楼主的帖子看不太明白。

caiheng

就是把那3个有用的数据，先在小8中保存到一个地方，再用At读出来，，

czad

强、顶！！！！！！！

xdju999

我有读卡器，可我看不懂啊，请说一下步骤。

ywhajh

是用小8读ki吗？

caiheng

就是按照楼主的说法，先暴力破解出来ki码
在和用读卡器读出来的ki对比，看看是不是一样的i

年华虚度

太让人关注的一个贴子了。：）

哦康大也来了。

[ 本帖最后由 年华虚度 于 2005-10-7 11:23 编辑 ]

comerose

明白了!但没有测试!

如果做成补丁就更好了!

YinbinZhang

虽然不懂,但是由衷的佩服各位!加油啊

KoncaCN

全文 to xhjjxm：
KI是128位的，一个UINT32类型的变量的取得范围已经是0到40亿了，所以，简单的暴力“穷举”是不现实的的（至少也得配合一些有效的“碰撞”算法吧）。

你得到的记录RAND和SRES(64+32位结果)的也是我一开始想到的，我也写过类似的程序来穷举，但收效甚微。我的结果是：穷举16位用了4秒，算起来的话，穷举32位的则需要 4 * 2^(32-16)/3600 = 72分钟。（我的机器可是AMD XP 1700+哦）。

同样算起来，完全穷举128位则需要 72 * 2^(128 - 32)这么多分钟。
（以上数据仅供参考）

所以，建议xhjjxm不要在暴力破解上浪费时间了，请把时间放到其它方面上。

caiheng

大虾说现身说法，在没有有效的碰撞算法的出现前，还是放弃吧

fwz

没见大师很久了。
为什么你的网站上不了？