[讨论]有望实现不用读卡器就可以得到IMSI和KI

满天云 · 发表于 2005-8-17 00:59:00

唉KI就难办了，俺想破了脑袋就是找不到规律啊

qq51326 · 发表于 2005-8-17 01:00:00

我的一套一卡多号的设备，但自从换了移动梦网卡就不能读卡，原来那张坏了。联通的还能读。

mhy_123 · 发表于 2005-8-17 01:01:00

从SIM读卡器软件的工作原理看KI要么是通过IMSI（或卡内的其它固定码）用某个解码方法算出来的，要么就是保存在SIM卡某一地址处读出来的。感觉第二种可能不大，所以通过IMSI（或卡内的其它固定码）用某个解码方法算出来的可能性最大。建议破解高手研究一下SIM读卡器软件，也许能找出不用读卡器得到KI的方法。（个人意见，仅供参考）

lgyo · 发表于 2005-8-17 01:02:00

imsi手机可以读。用手机读KI是不可能的

zhb1216842 · 发表于 2005-8-17 01:03:00

严重关注！！强烈支持！！

zwindson · 发表于 2005-8-17 01:04:00

支持啊，下次我读几张废卡，给女狭看看IMSI，KI。希望早日出算出KI 的程序！

xhjjxm · 发表于 2005-8-17 01:05:00

“KI就是是利用用户的标识IMSI运算出来的”

此话有何官方根据？

juley · 发表于 2005-8-17 01:06:00

Originally posted by KoncaCN at 2005-4-17 23:47
15个数字的IMSI是以BCD码的形式保存在SIM卡中的，前面的08表示后面有8个ASCII。这是GSM规范中的说明。另外，据我所知，KI也是根据一套算法算出来的，不过估计不是那么容易破解。所以建立大家不要讨论如何用IMSI来 ...

我国的移动电话到国外也能用

如果破解成功,受影响的不仅仅是移动和联通,将危及全球的GSM运营商,
然后运营商被迫更改算法,混乱无法想象.

wise2008 · 发表于 2005-8-17 01:07:00

Originally posted by xhjjxm at 2005-6-1 13:25
“KI就是是利用用户的标识IMSI运算出来的”

此话有何官方根据？

今天解读SIM工作原理
发现我以前走进了思路的死角。
但是这个贴还有人顶起来？
我差点忘记了

hw708 · 发表于 2005-8-17 01:08:00

:victory:期待成功

comerose · 发表于 2005-8-17 01:09:00

据移动公司内部的职员称:在它们的计算机设备中储存了EKI和IMSI这个信息!
EKI(与我们读取的KI,但都是32位)可能是我们手机发送到移动公司加密后的KI(这是我猜的)
IMSI与我们现在读取的IMSI相同!

白领人 · 发表于 2005-8-17 01:10:00

一句话,目前的工作是在用户的标识IMSI已经轻易得到的情况下,如何实现运算出KI码

??????????????????????????????????????????????????????????????????????????????

呵呵，我认为KI是随机数的可能性更大，99.99%。

通过IMSI是无法算出KI的！！

turen5625 · 发表于 2005-8-17 01:11:00

我感觉如果我们真的算出了ki，两家公司一定会有相应的措施的，这条道好像不太行

huaxue · 发表于 2005-8-17 01:12:00

如果有移动的高层技术人员肯舍生取义,为百姓做点事,我想,KI这东西很快破解!
呵呵!

KINGGHD · 发表于 2005-8-17 01:13:00

这话题永远不老，IMSI在西门子手机专家可以直接读出来，好象是把前面的2位（4位？）改为08490600，再加上其他的号码就是IMSI了。

siisii · 发表于 2005-8-17 01:14:00

现在破解KI的方法都是用穷举法，用既然是穷举法,运算后必须连上SIM卡验证结果。可行的方法是将6688模拟成读卡器（而不是不要读卡器）。

KaKaHo · 发表于 2005-8-17 01:15:00

支持支持！！！不过我想不容易哦！

KaKaHo · 发表于 2005-8-17 01:16:00

SIM卡内保存的数据可以归纳为以下四种类型：

　　<1>由SIM卡生产厂商存入的系统原始数据。

　　<2>由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括：　

　　*鉴权和加密信息Ki（Kc算法输入参数之一密匙号）；　

　　*国际移动用户识别码（IMSI）；　

　　*A3：IMSI认证算法；　

　　*A5：加密密匙生成算法；　

　　*A8：密匙（Kc）生成前，用户密匙（Kc）生成算法；(这三种算法均为128位)

　　<3>用户自己存入的数据。如短消息、固定拨号、缩位拨号、性能参数、话费记数等。

　　<4>用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号（LAI），设置的周期性位置更新间隔时间，临时移动用户号（TMSI）等。

国际移动用户识别码IMSI(InternationalMobileSubscriberIdentification Number)是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。IMSI组成如图所示，其总长度不超过15位，每位数字仅使用0—9的数字。

　　MCC：移动用户所属国家代号，占3位数字，中国的MCC规定为460。

　　MNC：移动网号码，最多由两位数字组成。用于识别移动用户所归属的移动通信网。

　　MSIN：移动用户识别码，用以识别某一移动通信网中的移动用户。

　　

KaKaHo · 发表于 2005-8-17 01:17:00

贴不了图，郁闷！！

ly_xlf · 发表于 2005-8-17 01:18:00

强烈支持楼主啊！

顶！

帐号		自动登录	找回密码
密码			注册会员

[讨论]有望实现不用读卡器就可以得到IMSI和KI

"全球通"通全球