通信人家园

标题: 用手机号就能复制SIM卡，窃听通话？ ZZ [查看完整版帖子] [打印本页]

时间: 2011-12-5 15:56

作者: sun3596209 标题: 用手机号就能复制SIM卡，窃听通话？ ZZ

流言： 仅凭手机号就能复制出原机主的SIM卡，插在另一部手机上之后能和原机主的SIM卡同时在线，还能窃听原机主的电话和短信，也可以冒充原机主来拨打电话，电话费还记在人家头上！

真相： 如果复制一张SIM卡真的这样容易的话，咱们的手机通信标准也不可能一直用到现在，移动、联通鸭梨一定也很大呀！为了弄清真相，我们先来看看SIM卡里面到底藏着些什么玄机吧！

SIM卡是一种接触式IC卡，里面储存了SIM卡序列号、国际移动用户识别码（IMSI）、鉴权密钥（Ki）、PIN密码、PUK密码、运营商服务菜单、短信和通讯录（如果你选择把它们保存在SIM卡上的话）。说到这里，细心的同学肯定已经发现了，这里面根本就没有你的电话号码！所以仅凭手机号就能复制出你的SIM卡这百分之百是骗局。

既然SIM卡里面没有本机号码，那怎么实现通信呢？以使用最广泛的GSM标准为例，当你注册一个手机号的时候，运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记，储存在数据库里。在开机的时候，手机向SIM卡请求IMSI，然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户，并获得这个IMSI所对应的手机号码和鉴权密钥Ki。随后，运营商会任意生成一个随机数，并把这个随机数发送给手机。同时，运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res，然后让手机只将Res发回给运营商。运营商收到Res后，并与自己之前算出来的Res对比，如果两者一致，那么恭喜你，你的手机就接入网络啦！这个过程就是“鉴权”。此后的通讯过程，运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。

那么，如果别人得到了你的SIM卡，能不能像复制光盘一样复制出一张一模一样的SIM卡呢？能，但是有难度。鉴权密钥Ki在SIM卡中是属于限制访问的数据。手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki，再加上IMSI和SIM卡序列号，才可以复制出SIM卡。但是，对于GSM网络，越新的SIM卡破解难度越大。3G网络使用的USIM卡采用的是不同的加密方式，目前还无法破解。

最后的问题是，如果SIM卡被复制了，我的电话会被窃听吗？答案是不会，因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡，复制卡与原始卡无异，可以通过鉴权，并接入运营商网络。但当两张卡同时使用的时候，问题就出现了。之前提到，SIM卡在接入运营商网络以后，所有通信都采用Kc密钥加密，而Kc密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的，但是由于鉴权是分别进行的，获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时，如果发现当前的Kc密钥无效，将强制重新进行一次鉴权，得到新的Kc，这样之前的Kc就失效了。另一张卡的通信则会因为密钥失效而被迫中断，要想再次获得和移动网络进行通信的权利，就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之，同一时刻只可能有一部手机保持通信状态，而用户看到的表象是：两部手机可以分别但无法同时拨打电话和发送短信，当来电的时候，只有最近一次通过话或发过短信的那部手机才可响铃接听，另外一部手机不响铃也无法接听。

在这种情况下，你收到的电话和短信中的一部分可能会被另一部手机拦截，但你通话时，却无法通过另一部手机来窃听——只是，各项费用肯定要由你埋单啦。

结论：谣言破解。 仅凭手机号无法复制他人SIM卡，也无法窃听通话。如果SIM卡长时间落入他人之手，是有被复制的可能性，对个人隐私和财产可能造成一定侵害，但无法窃听通话。万一遇到SIM卡被复制的情况，只要到运营商营业厅更换一张新的SIM卡就可以了。

时间: 2011-12-7 09:43

作者: s0826h

好贴，学习了~~

时间: 2011-12-7 10:28

作者: yaobairen

不错，不过要在加密那里加上经典的流程图就更为好了，更易懂些

时间: 2011-12-7 10:36

作者: vlong

恩,讲的比较专业

时间: 2011-12-7 12:30

作者: 刚果金

网上流传的复制SIM卡，窃听的广告，其实就是利用VOIP软件在手机上通过互联网更改主叫显示欺骗购买的用户。
真正的窃听是工作量比较大地，无非是有线侧的间谍式和法制式，以及无线小区侧的盲扫频式。

时间: 2011-12-7 14:07

作者: sxszhouli

学习了

时间: 2011-12-7 16:14

作者: good_kid

楼主的文章还有些问题，看看俺以前写的吧。http://dev.52g3.com/fakesms/
1.首先前两三年复制一张SIM卡真的是很容易，以至于后来软件半小时算一张卡的IMSI和KI，而且原因就是采用COMP128算法时出的篓子，不是运营商不想改，是不仅要改SIM卡还要改网络侧，动静太大，后来改进了一下SIM卡的鉴权算法，每多少次鉴权出错一次，增加了暴力破解的难度和时间。
2.我们一般说的手机号是MSISDN，这个其实卡上真的是可以存的，只是运营商一般不存，直接在后台的HLR中对应IMSI和MSISDN关系就行了，所以人家复制你手机号本质上是复制IMSI和KI来实现的。
3.另外据说其实目前的GSM网内的KC根本没用于语音和短信在空中的加密。

时间: 2011-12-7 18:14

作者: hodn

已经复制过几个的路过，我用的是一卡16号的。。。。。。切换着太麻烦，

时间: 2011-12-8 14:00

作者: peak1 标题: 回复 1# 的帖子

解释的不错，省得大家上当受骗

时间: 2011-12-8 22:22

作者: 逍遥人

什么时候voip电话能在中国真正的普遍呀，网咯能不能在好点

时间: 2011-12-8 23:32

作者: 一介农夫

时间: 2011-12-9 09:28

作者: buptwzz

学习学习~

时间: 2011-12-9 10:38

作者: caojp1977

学习了新知识:)

时间: 2011-12-11 15:34

作者: shujuxiufu

很好的，学习了，，但是定位窃听不是可以做到吗。。不需要卡的。。

时间: 2011-12-12 10:32

作者: rechar_xu

学习了

时间: 2011-12-13 13:14

作者: hanmy3388

谢谢几位前辈的指导，俺学习了

时间: 2011-12-13 15:55

作者: daoshuai

留言止于智者！！

时间: 2011-12-14 08:52

作者: 小酒杯

定位窃听那是可以窃听周围一定范围之内的所有人的通话，然后进行分解（必须有特殊设备和软件)

时间: 2011-12-15 10:40

作者: laozhu

高手

时间: 2011-12-16 10:37

作者: odyssey_2010 标题: 回复 1# 的帖子

有道理

时间: 2011-12-23 15:05

作者: LAZY来

受教受教~

时间: 2011-12-26 18:28

作者: gzbeijun

受教了

时间: 2011-12-26 23:00

作者: xmqiangsl

附件: 77.gif (2011-12-26 23:00, 31.96 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTYyNzczfDY4ZDcxZWRlfDE3MzE4MjI1NTl8MHww

时间: 2011-12-31 10:16

作者: gangzisun 标题: 回复 1# 的帖子

楼主分析的相当有道理~~

时间: 2012-1-5 19:05

作者: adu636 标题: 回复 1# 的帖子

又学到了新知识，谢谢作者

时间: 2012-3-1 15:23

作者: cat_1

空手套白狼吗？

通信人家园 (https://www.txrjy.com/)