谁“吃”了你的话费——复制盗用SIM卡事件大追踪

手机帮

2007年8月13日 第32期

每个月,是谁在大把大把滥用你的话费?

近日,我们陆续收到了多位读者发来的E-mail投诉,他们都声称自己的手机在近两个月,莫名其妙的产生了大量高额话费,最高的每月竟多达500元以上。在我们的日常生活中,类似这样的事件几乎每时每刻都在发生,其原因大多是消费者的手机丢失、误登录手机网站或移动运营商计费出错所造成的。但经过我们调查,这些读者的情况并不是这么简单。那么,他们的投诉和以往有什么不同呢?他们的高额话费又是怎么产生的?我们根据这几位读者投诉中露出的蛛丝马迹,找出了整个事件的原委。

特别申明:“一卡多号”属非法行为,本文仅供知识普及、研究之用。

话费莫名丢失之谜

为了帮助这些读者搞清楚他们高额手机话费产生的原因,我们对其中几位典型读者,进行了深入的电话采访与调查。

刘泽宇 28岁 营销经理

前段时间我的手机被偷了,虽然报了案,但也没抱找回来的希望,所以就购买了新手机和电话卡。谁知过了几天,派出所通知我去认领手机,而且手机不仅完好无损,居然连电话卡都没丢。更让我喜出望外的是,电话卡里的话费竟然都分文未少,我当时真是非常庆幸,立马换回了原来的电话卡。可万万没有想到,在随后的一个多月,我的手机就开始产生大量的短信包月资费……

编辑分析:刘经理丢失的手机虽然找回,并且看似很幸运,但我们不要忘了,他的手机在小偷的手里呆过。小偷很可能在手机偷来时,就已经将手机内SIM卡的信息读出,只是在手机还未转手前就被警方抓获。

丘小辉 19岁 学生

我在外地读书,平时手机的主要用途就是和家人、朋友取得联系。几个星期前,我听说移动推出了一种新的套餐服务,异地通话比较便宜,就决定换一张电话卡。由于当时去移动营业大厅没有选到自己喜欢的号码,所以就在一家零售店买了张相对比较满意的。我的手机连上网功能都没有,真不知道那些上网流量是从哪里来的……

编辑分析:很明显丘同学买到了事先已经被人做过手脚的SIM卡,他所购买SIM卡的信息早已被不法商贩读出,在丘同学的手机未入网(关机、离线、飞行模式……)时疯狂上网,下载图片和铃声等资源,自然也就产生了高额的流量费用。

张楠 23岁 公司职员

两个多月前我的手机坏过一次,由于已经过了保修期,我就拿到私人手机维修店进行维修。在这之后的两个月,我的手机就产生了很多莫名其妙的国内/国际长途电话资费。一开始,我怀疑是手机在维修期间被维修店的老板滥用了,但月末的话费打印清单否定了我的想法,因为高额话费的产生日期和维修手机的日期并不在同一天……

编辑分析:虽然表面上话费清单可以成为手机维修店老板的“不在场证明”,但是如果他事先将张先生SIM卡内的信息读出,然后再写入到他的SIM卡中,他就拥有了一张和张先生一模一样的SIM卡,也就能在张先生的手机未入网时,肆意使用他的话费。

……

通过对这几位读者的电话回访及分析,我们已经基本断定他们手机高额话费产生的原因,就是由于他们手机SIM卡被他人复制,并在当事人手机未入网时疯狂滥用所致。下面,《电脑报》就为大家揭秘不法分子复制他人SIM卡的原理及过程,以帮助大家避免类似事件再次发生。

作案工具竟仅需读写器+SIM卡

我们知道,一部可以正常通话的手机一定要插入SIM卡(Subscriber Identity Model客户识别模块,110、120、119等应急电话除外),一张SIM卡中储存的数据主要包括系统原始数据、手机固定信息(ICCID,Ki、IMSI等)、用户数据(短信、电话本)、网络临时数据和业务代码,它的主要用途是供GSM网络对用户身份进行识别。

其中,IMSI(International Mobile Subscriber Identification Number国际移动用户识别码)是用于区别移动用户有效信息的标志,KI(Key Identifier)则是SIM卡与移动运营商之间加密数据传递的密钥。GSM的加密方式是一种称为“comp-128”的数字加密运算,当系统进行验证时会同时使用KI及IMSI,经过一连串系统安全认证后产生随机变量。并以A3算法进行加密运算,再与手机内的资料进行比对,当身份确认无误后方可入网。

由此看来,只要SIM卡的KI和IMSI信息被盗取,就等于把自己的手机号码送人了。盗取人可以利用专业的读写器,把所盗取的SIM卡信息写入到特制的SIM卡中,甚至将多张SIM卡的信息写入到同一张SIM卡中。在原持卡人手机未入网时,盗取人就可以“冒充”原持卡人,肆意打长话、上网、订购包月服务。这种专业读写器和SIM卡一般以套装的形式(如图1)进行销售,在一些经营特殊手机设备的商店和淘宝上才可以买到,售价依据可写入号码数量的多少而不同。目前市面上可以买到的套装种类有“6 in 1”、“12 in 1”、“16 in 1”,价格在250元至350元之间。

32-c15-1-2.jpg
可写入6个号码的SIM卡
32-c15-1-3.jpg
图1 读写器+SIM卡套装

还原第一现场,编辑亲历SIM卡复制

了解完原理后,我们再来模拟一下不法分子复制SIM卡的过程。首先,他们会下载、安装一个“手机SIM卡备份一卡多号万能读写软件”(下载链接:http://www.cpcw.com/bzsoft),软件的安装过程和普通的软件没有任何区别,只是到了最后一步一定要把“安装USB驱动程序”勾选。把要读取的SIM卡插入读写器,将读写器插入PC的USB接口,此时系统会提示发现新硬件,并自动完成驱动安装。安装完成后,在PC的设备管理器中会多出一个“driver_usb-to-sim_www.cnmk.net_Com_Port(COM3)”。其中,“COM3”是端口号,最初的SIM读写器是使用的并口进行连接,所以这里安装的其实是一个“USB to 并口”及读写器的驱动。

安装完成后,运行“05_Cnmk.Net_V2卡信息收集器V1.2”程序,对要读取的SIM卡进行测试,以判别该卡的类型。因为V1卡与V2卡的破解方法有所不同,这是为后面的读取工作做准备。一般盗号人会根据检测结果来判断“盗号”的成功率,因为移动运营商的SIM卡有V1和V2两个加密版本。如果等待一两个小时之后,看到“此为V1卡,请用simscan破解!”或“恭喜你,此卡可破解,请将该程序同目录下的alg.tmp文件保存好并与作者联系!”时(如图2),他们就会继续下去。如果苦等5个小时之后才出现上述字样或者根本没有结果,那么基本上可以判定这张卡为V2卡。遇到V2卡,盗号分子一般就会放弃,因为V2卡的数量很少,而且只有新上市的少量动感地带是V2卡。但是,也有一些执著的盗号人会使用安装程序附带的“SIM卡解码_V2克星”,尝试对V2卡进行破解,但是解码时间非常漫长,而且成功率不高。

32-c15-1-6.jpg
图2

接着,执行“02_SIMScanner_V6.3_12号小鸟卡&企鹅卡(解码&写卡)”(根据SIM卡类型的不同运行不同的程序),扫描程序会将SIM卡中的ICCID(移动运营商对省份与地域的标志)和IMSI信息扫描出来,须要通过软件计算得出的只有SIM卡的KI,单击“扫描”继续。解码成功后会跳出页面提示保存文件,任意取一个英文名称,然后单击“保存”。这时,盗号人就可以看到原持卡人的KI号码了(如图3),这个保存好的“X.dat”文件包括了这张SIM卡的全部信息。

32-c15-1-5.jpg
图3

将要写入的SIM卡插入读写器,启动“02_SIMScanner_V6.3_12号小鸟卡&企鹅卡(解码&写卡)”,依次选择“扫描备份→写入SIM”,单击“读取卡片”,再选择一个空白档案写入自己刚才保存的“X.dat”文件,点击“写入卡片”,一张SIM卡就被盗号人成功复制了(如图4)。按照此方法,盗号人可以将更多的SIM卡信息写入到这张卡片,被写入到一张卡上的号码可以通过手机中多出的“STK”菜单,选择所有复制的号码,并随意进行切换使用。]

32-c15-1-7.jpg
图4

如何防止SIM卡被复制

移动运营商针对这类事件也推出了一些防范措施,比如号码地域识别机制就可以对号码的瞬间 “跳跃”现象作出识别(例如10秒钟之内,号码归属地瞬间从北京移动到上海)。另外,移动运营商也有基站识别系统,可以利用通信基站对“一号多机”现象进行识别,并及时对号码进行监控锁定,减少被盗人的损失,目前大部分地区的移动运营商已经完成了对这项技术的部署。

要杜绝这一现象的发生,光靠移动服务商的相关措施是万万不够的,关键是我们自身要提高安全防范意识。如果手机丢失或落入陌生人的手中,一定要及时挂失,补办后的SIM卡会重新入网并启用新的算法,让被盗的号码永久作废。另外,最好每月核实一下自己的话费清单,如果你的手机经常出现找不到网络、经常接到陌生人的电话、经常收到陌生人的短信……那你就要小心了。

编后:经过对事件分析我们体会到,现在不法分子的花样真是越来越多,对此《电脑报》也会经常有针对性地推出相关文章,帮助大家不断增加科学防范手段,减小类似事情发生的几率。对于有些确实有多个号码使用需要的用户,我们也建议你使用双模双待手机,相关选购知识请参见本报第31期C6版《无敌双生 各显神通——双模双待精品手机导购》一文。