一位来自网易广东省微信城的手机网友在问答中问道:
编者,我问一个问题:为什么我在报刊亭买了手机卡,有时会不知不觉地给别人打电话(他说自己被别人打过很多次电话)?
这种情况下,SIM卡有可能是被奸商复制的,因为报刊亭并不是正规的销售SIM卡的渠道,而销售的SIM卡大多是没有实名认证的黑卡,所以这种卡可能有在报摊批发之前就已经被复制了。 有人复制了。 当您使用这张SIM卡时,复制的与您同号的卡也可以使用您的资费拨打电话或者进行其他购买,所以就会出现这种情况。
简单的问题得到简单的回答。 以下为延伸阅读部分。 小编为大家讲解一下SIM卡复制的原理以及SIM卡被复制后如何处理。
SIM卡复制最猖獗的时期是SIM卡强制实名制之前。 小编记得之前有很多相关报道,也有一些传言称,一些不法分子仅用手机号码就可以复制原主人的ID。 将SIM卡插入另一部手机后,即可与原主人的SIM卡同时上网。 它还可以窃听原主人的电话和短信。 还可以冒充原主拨打电话,消耗原主手机资费。 。
事实上,情况并不完全如此。 复制SIM卡的情况确实存在,但绝对没有传言的那么夸张。 为了让大家放心,小编先来详细介绍一下SIM卡。
奸商可以通过电话号码复制SIM卡吗?
SIM卡是接触式IC卡,里面存储了SIM卡序列号、国际移动用户识别码(IMSI)、验证密钥(Ki)、PIN密码、PUK密码、运营商服务菜单,如果您有任何疑问的话,如果您有习惯备份SIM卡中的联系人和短信,那么短信和联系人也会保存在SIM卡中。 SIM卡包含这么多信息,但它没有您自己的手机号码,所以不用担心别人通过您的手机号码复制您的SIM卡。
稍微辟谣一下,我们继续。 由于SIM卡中没有本地号码,如何实现通讯呢? 以使用最广泛的 GSM 标准为例。 当您注册手机号码时,运营商会注册SIM卡序列号对应的手机号码、卡中的IMSI以及认证密钥Ki,并存储在数据库中。 里面。 开机后,手机向SIM卡请求IMSI,然后将IMSI发送给运营商。 运营商通过检索数据库中的IMSI来判断您是否为合法用户,并获取IMSI对应的手机号码和认证密钥Ki。
随后,运营商会任意生成一个随机数,并将这个随机数发送到手机上。 同时,操作者使用该随机数和认证密钥Ki来计算通信密钥Kc和返回码Res。 手机将接收到的随机数输入SIM卡中。 SIM卡还使用自己存储的认证密钥Ki和这个随机数来计算通信密钥Kc和返回码Res,然后让手机仅将Res发送回运营商。 算子收到Res后,将其与之前计算出的Res进行比较。 如果两者一致,那么你的手机就可以连接到网络了。 这可以看作是一个认证过程。 在后续的通信过程中,运营商和手机均使用刚刚计算出的通信密钥Kc进行加密。
复制SIM卡的原理
听起来很安全,那么为什么卡片会被复制呢? 我们前面提到的安全只是为了说明别人无法通过你的手机号码复制SIM卡,但如果别人得到了你的SIM卡,那就另当别论了。 认证密钥Ki是SIM卡中的限制访问数据,手机无法读取Ki。 使用 Ki 的数据加密全部在 SIM 卡内完成。 只有通过暴力计算破解Ki并添加IMSI和SIM卡序列号才能复制SIM卡。
虽然破解起来比较麻烦,但是还是可以破解的。 奸商利用Ki造卡的过程是采用特殊工艺将一个参数值烧录到SIM卡中,该参数值由32个十六进制字符组成,例如**。 SIM卡扫描软件的原理是利用算法的碰撞漏洞来计算Ki。 Ki由Ki0~Ki7和8个子Ki组成。 每个sub-Ki都是一个双字节,所有sub-Ki的组合都是256×256=。 以每小时为单位计算,/= 可以在大约 4 小时 40 分钟内运行一个 Ki 对。 也就是说,理论上可以在5小时内破解Ki值并复制一张新卡。 运行完所有 Ki 组合并复制一张电话卡需要长达 40 个小时的时间。
目前市面上有多种软件可以破解SIM卡的Ki值。 其中业内比较有名的有大鹏、、、悟空等软件。 至于复制一张卡的时间,有的卡十几分钟就能复制完,有的则需要几个小时。 这取决于你的 Ki 值排名较高还是较低。 Ki值越高,破解速度越快。
复制SIM卡后通话会被监听吗?
既然出现了SIM卡被复制的可能性,有些朋友可能又要担心了。 SIM卡被复制,手机会被窃听吗? 这个你可以放心,因为这两张卡不能同时打电话。 即使有人成功复制了您的SIM卡,复制后的卡与原卡没有任何区别,可以通过认证并访问运营商的网络。 但当两张卡同时使用时,就会出现问题。 如前所述,SIM卡连接到运营商网络后,所有通信均使用Kc密钥进行加密,并且Kc密钥是在认证过程中随机生成的。 所以虽然两张卡是一样的,但是由于是分开进行认证的,所以得到的Kc一定是不同的。 当手机使用其中一张卡进行通信时,如果发现当前的Kc密钥无效,则会强制重新认证并获取新的Kc,从而使之前的Kc失效。
由于密钥无效,与其他卡的通信将被中断。 如果您想重新获得与移动网络通信的权限,必须通过重启手机、拨打电话或发送短信等方式强制重新认证。 简而言之,只有一部手机可以同时保持通讯状态,用户看到的样子是:两部手机可以分别打电话、发短信,但不能同时。 来电时,只有最近一次拨打电话或发送短信的那部手机可以响铃接听电话,另一部手机如果不响铃则无法响铃。 在这种情况下,你收到的一些电话和短信可能会被另一部手机截获,但是当你说话的时候,你无法通过另一部手机窃听,所以复制SIM卡最大的陷阱还是,你得用另一张卡支付费用。
如果您的 SIM 卡被复制怎么办
通过上面的介绍,相信大家对复制SIM卡有了一定的了解。 仅凭您的手机号码无法复制他人的 SIM 卡。 如果SIM卡长期落入他人手中,可能会被复制,这可能会对个人隐私和财产造成一定损害,但对方无法监听你的通话。 如果SIM卡被复制,只需前往运营商营业网点更换新的SIM卡即可。 最后一点:2009年以后,为了对付这些复制软件,各大运营商都推出了带有防复制程序的SIM卡。 第二代防克隆SIM卡具有根据认证随机数的性质判断攻击模式的能力; 可以执行攻击防御流程并输出错误结果来抵御攻击; 记录攻击次数,累计到一定攻击次数后锁定SIM卡。 SIM卡被锁定后,无法进行正确的认证,需要解锁后才能正常使用。 一旦连接到读卡系统,手机卡就会被自动烧毁,利用这种自杀行为来防止卡被复制。 虽然有些复制软件具有“防爆功能”,但也会大大降低复制SIM卡的成功率。 由于设备和时间成本的要求,现在很少有人复制SIM卡了。 别太担心。
Ps:由于大家已经对《简易问答》下面的漫画很反感了(其实小编也是),所以小编决定暂时取消漫画展示。 另外,很多朋友在问如何查看《一问易答》往期内容。 下面小编就放出网易移动公众平台的二维码。 关注后,大家可以在公众平台下方的选项卡中选择“一问易答”。 回答查看。
好了,今天的回答就到此为止。 俗话说,答案各有千秋,所以不要停止提问。 每天提问是一件轻松又有趣的事情。 提问时要注意什么? 还是个老生常谈的话题,各位朋友请仔细阅读!
提出的问题必须有意义且与手机相关,比如:“移动4G话费下降了,为什么不买3G?3000元预算,哪款手机值得买?” 还有诸如“主编很SB,主编又调皮”之类的垃圾内容,都是不被尊重的。 当然,如果真发了,小编也只能忍着,在每周六推出的“推荐尴尬精选”中爆了(桑心~~~)。
为了保持专栏内优质的交流环境,希望大家能够遵守秩序,少倒水,多提问,让有需要的朋友在学习知识的同时,也提高对手机的了解。
Q&A已正式开始实施榜单红名制度。 所有入围的好友将获得【移动学习大师】红名7天。 朋友们,本周红色名字已经分发了。 你自己去看看吧,不用谢我,请叫我红领巾吧!
最后声明:名单上的每位好友都将有幸将自己的名字以红色突出显示 5 天。 你想拥有炫酷的头衔和特权吗? 赶快参与互动吧! 如果你今天的问答做得不好,明天你就不会上榜了!