SIM-SIM, откройся

Степан Ильин aka Step

Спецвыпуск: Хакер, номер #059, стр. 059-048-5

Теперь, когда все готово, можно приступать к сканированию. Для этого в панели инструментов программы кликни по кнопке Ki и в появившемся окне, не изменяя опции и настройки, нажимай кнопку Start. В случае если выбранная частота и COM-порт были указаны верно, программа предложит ввести PIN-код, установленный на SIM'ке (если он, конечно, не отключен). После успешного ввода начнется процесс сканирования SIM-карты и поиск Ki-кода. Время окончания процесса сильно зависит от случая: бывает, конечно, ключ находится буквально за 10-15 минут, но чаще всего приходится ждать час или даже два-три. Как только процесс будет завершен, IMSI- и Ki-коды будут отображены в окне сканирования и главном окне программы. Главное - не забыть сохранить эти коды в отдельный файл. Если программе не удалось найти Ki-ключ (это если ты решишь поэкспериментировать и подсунуть ей "неклонируемую" симку "Мегафона"), то Woron Scan автоматически прекратит сканирование на 60 000-м обращении к SIM-карте. Только так можно гарантировать, что SIM-карта не будет заблокирована, ибо в противном случае ее останется разве что выбросить или повестить на брелок от ключей. Каждый оператор выставляет свой верхний предел по количеству обращения. Например, умельцы утверждают, что карты "Мегафона" блокируются после 90 000 обращений, так и не выдав свой Ki-код.

Программатор в дело!

Как я уже говорил, можно приобрести либо уже прошитую чистую SIM-карту, либо непрошитую. В последнем случае ее придется прошивать самостоятельно - разберем этот процесс подробнее. Для каждого программатора существуют свои инструкции, свои режимы и свое программное обеспечение, однако в общих чертах все схоже. Я использую USI v2.0, поэтому буду описывать соответствующий процесс прошивки. При этом важном заметить, что в качестве "болванки" я использовал Silver Card - для других заготовок некоторые параметры могут отличаться.

Первое, что нужно сделать, - перевести программатор в нужное положение. Для этого на программаторе необходимо активировать режим JDM: SIM CLOCK - в положение PROGRAM PIC, SIM RESET - в положение PROGRAM PIC, SIM DATA - в положение PROGRAM PIC.

Далее пускаем в бой программу-прошивальщик. В принципе, можно использовать совершенно разные программы, однако производитель девайса рекомендует JGPROG (www.vgj.pl/index.php?pokaz=pap2&m=1). Указываем программе параметры Silver карты (Pic Card 2 - 16F876 + 24Cxx) и переходим к настройкам самого прошивальщика (меню Setup). Здесь всего два важных параметров: порт, к которому подключен программатор, и тип операционной системы. Помимо этого, нужно отключить опции WDT, PWRT, BODEN, LVP, CPD, WRT и поставить галку напротив 24С64. После этого программа будет полностью готова к работе.

Работа с картой начинается с программирования внешнего EEPROM, которое выполняется в два этапа. Первым делом записывается специальный загрузчик, а затем, уже с его помощью, загружается EEPROM. Загрузчик входит в состав JGPROG по умолчанию, поэтому достаточно открыть файл loader_PIC16F876.hex через меню (Load File-> Load Flash-> loader_PIC16F876.hex) и нажать на кнопку Write Flash/Eep_int/Cfg_bit. Программа выдаст сообщение, что загрузчик был загружен в карту, и будет ожидать следующих инструкций. Для следующего действия программатор необходимо перевести в режим Phoenix: SIM CLOCK - в положение 3.579 MHz, SIM RESET - в положение HIGH RESET. SIM DATA - в положение SIM READER.