jueves, 24 de septiembre de 2009

LECTOR DE TARJETAS SIM POR RS-232

ALGO DE TEORIA

ATENCIÓN LOS DATOS EXPUESTOS SON INFORMATIVOS NO SE ENSEÑAN TECNICAS ILEGALES.ESTE DOCUMENTO ES PARA LA OBTENCION DE MENSAJES Y AGENDA ASI COMO EL CONOCIMIEMTO BÁSICO DEL CHIP.

EN ESTE POST FACILITO LOS ESQUEMAS.


!POST TERMINADO!





SIM PIN OUT:




PinNameFunctionin/out
1VCCSupply voltage +5 Vout
2ResetReset (active low)
3CLKClock
4NCNOT USED
5NCNOT USED
6I / ODATA INPUT OUTPUTin/out
7VPPTIRED EVER TO +5V
8GNDGround


¿Que es una Tarjeta SIM?

Una tarjeta SIM es un dispositivo en el cual nos permite identificarnos con un operador o varios operador en la red móvil en la que estemos inscrita o asociada.

Para ello nuestro terminal o chip modem debera identificarse con los siguientes datos:

IMEI Y LA IDENTIFICACIÓN EXCLUSIVA DE NUESTRO CHIP

Para entendernos cada chip SIM tiene un número asociado a nuestro operador, cuando encendemos nuestro móvil y se registra a la red a habido pasos de autentificación para usar la red.El número de nuestra tarjeta es asociado en una lista del operador permitiendote o no permitiendote llamar,enviar datos,etc.

Cuando un terminal es bloqueado por IMEI esto significa que el numero de serie electrónico de nuestro terminal esta bloqueado para todos los operadores,ya que a sido denunciado como robo,estravio etc.

Como bien digo al ser un numero elecronico es posible cambiarlo pero no es legal y esta penado la liberación y cambios de IMEI.

Estos números de IMEi son exclusivos del fabricante,y son unos calculos matemáticos complejos generados por ecuaciones.En el mundo no existe ningun número IMEI repetido ya que se siguen estos procedimientos.

¿Que pasaria si cambiaramos nuestro número IMEI por otro igual?

Nada...se registraria igualmente a la red, pero como digo no es legal hacerlo, incluso podriamos poner un imei con todo "1" con "0" con numeros inventados y se seguiria registrando en nuestra red móvil.Eso si...te la estas jugando.

Esto es como una red local o una red de ordenadores.Todos tenemos nuestro 2 registros y una contraseña unica y un registro siempre es el mismo.


¿Es posible hacer un clonado de un SIM?

Si es posible, nuestro operador incluso hace duplicados de nuestros datos , pero si nos referimos a un clonado integro de chip a chip si es posible.Es como si tengo una memoria eeprom y quiero hacer una copia leyendo y copiando en otra eeprom el mismo dato.

La utilidad generalmente es cuando tenemos por ejemplo 3 numeros de telefono y queremos tenerla en un mismo chip...esto es posible, aunque es tambien ilegal según tengo entendido.


OPINION PERSONAL SOBRE COMO MEJORAR EL SISTEMA:

Yo intentaria crear un metodo en el cual un imei y un SIM este asociado y unido.Si alguno de estos cambia no podras llamar.Hablo en terminales que estan sujetos a un operador.

Por ejemplo registrar el terminal tanto por Sim tanto por imei tanto por version de software del movil.

Cada software esta asociado a un operador a excepcion de los software libres pero si tienes tu móvil registrado con un operador..ya te bloquearia.

si cambiaramos el nombre de la version de sftware podriamos entrar a la red movil para ello tambien sumaria el dato del SIM del operador y este es exclusivo.

El funcionamiento de las X-SIM es engañar con el dato del operador.Hoy por hoy es legal y buen metodo porque es muy comodo.Quiero decir es legal porque seguro que hay un vacio sobre esto, pero bueno no es mi tema.

Resumiendo para establecer una seguridad ASOCIADO al operador:

IMEI+ID DEL OPERADOR+IDENTIFICADOR SIM+VERSION SOFTWARE DEL TERMINAL

Incluso podriamos añadir un nuevo PIN de red asociado a estos datos.

Ya seria bastante dificil engañar esto pero como no nada hay imposible.

Si cambiaramos de terminal por ejemplo...tendriamos 15 dias para actualizar los datos en una tienda del operador o por internet.Pero claro no podriamos engañar ya que el terminal o es libre o el imei esta sujeto a un operador.

Pero bueno si alguien de algún operador leer esto que me contrate :) ejejeje



Ahora si nos centramos en la parte fisica del chip encontraremos la siguiente arquitectura:

Hardware:

•CPU
•I/O devices
•ROM
•RAM
•EEPROM

CPU:

CENTRAL PROCESS UNIT

I/O devices:

IN/OUT DATA


RAM:

RANDOM ACESS MEMORY

ROM :
•Basic OS functionality
•GSM functionality
•SIM vendor functionality
•Network operator functionality (optional)
•Fixed data (optional)

EEPROM:
•Setup for OS
•Patches to the OS
•Extensions to the OS
•Data

Requerimientos para la identificacion del operador:

Input file
Output file
Transport Key (Optional)
SIM Card (with network profile)
Algorithm Type


UN EJEMPLO CON DATOS INVENTADOS:

* HEADER DESCRIPTION
***************************************
Customer: TELCO
Quantity: 4500
Type: PLUG IN
Profile: 5.0
Batch: 00045
*
Transport_key: 001
*
Address1: TELCO
Address2: COUNTRY
***************************************
* INPUT VARIABLES
***************************************
var_in_list:
IMSI: 238993210070000
Ser_nb: 894502300000070000
***************************************
* OUTPUT VARIABLES
***************************************
var_out:PIN/PUK/PIN2/PUK2/Code_ADM/KI
894502300000070000 238993210070000 1234 12345678 0000 12345678 88888888
12345678901234567890123456789012 (CODIGO DE SUBSCRIPCION)

Teneis una extensa teoria en :

http://es.wikipedia.org/wiki/Tarjeta_SIM




PARTE HARDWARE:



COMPONENTES


PCB TOP:


PCB BOTTOM:


PCB TOP REPETIDA PARA FABRICAR:


PCB CON METODO PLANCHADO:



PCB PULIDO Y TERMINADO:












---------------------
SIM SCAN
--------------------
ESQUEMÁTICO:



PCB COMP SIMSCAN:



PCB TOP:



PCB TOP CAM:



PCB TOP REAL:



PCB TERMINADA:








OTRO PROTOTIPO EN VERSION MAX232:

ESQUEMÁTICO:


PCB COMPONENTES:

PCB TOP:

PCB CAM:



PCB TOP REAL:



PLACA PULIDA Y AGUJEREADA CON SERIGRAFÍA:








VIDEO DE MONTAJE ACELERADO A "6X":







MÚSICA PINCHADA TAMBIEN POR MI: DJFREEMAN

Fuente de información de los esquemáticos:

http://www.gsmhacking.com/help/cables/SIM/index.html


BAJO LICENCIA COMMONS CREATIVE

2 comentarios:

  1. Si le cambio el max232 por un ftd232 podria ,en teoria ,comunicarse y alimentarse del puerto usb. Alguien lo ha intentado?

    ResponderEliminar
  2. Para el ftd232 creo que necesitas el max232 o un conversor de niveles.

    Te dejo una ayuda en este enlace:

    http://pinouts.ru/Converters/usb_serial_adapter_pinout.shtml

    Pero te recomiendo que si montas algo con este chipset sea algo unico.Si necesitas ya uno montado puede conseguirtele por poco precio.

    Espero haberte ayudado

    ResponderEliminar