概述
GSM的加密方式是一種稱為comp-128的數字加密運算,當系統進行驗證時會同時使用Ki及IMSI,經過一連串系統安全認證訊息後產生隨機變數,並以A3算法進行加密運算與手機記憶體資料進行比對,當身份確認無誤後始可入網。目前GSM使用的Ki長度是16 bytes,相當於128bits,若非經過特殊解碼程式,使用者無法讀取Ki,安全性極高,使用者無須擔心有被盜打電話的顧慮。
Ki配合IMSI在卡片登入網路時作為用戶身份認證的鑒權密鑰。在2G網路中,採用的是單向鑒權模式,網路側使用Ki密鑰對SIM卡進行鑒權。
GSM每組鑒權集包含3 個參數,分別是rand(隨機數)、sres(符號回響)、ki(密鑰)。這3 個參數即是我們平時常說的鑒權三參組。GSM身份鑒權使用A3算法,手機和網路HLR/AuC中各存入Ki,當網路隨機分配RAND並發給手機後,雙方以RAND和Ki分別求出SRES做比較。
破解
破解了手機SIM卡的KI碼,就可以複製出無數張同樣號碼的手機卡。
用途:
【1】用於製作一卡多號,一張一卡多號(魔卡)SIM卡里儲存多個手機號碼數據,聯通移動都可以一起寫入SIM,需要用哪個號碼時在手機STK選單中切換一下即可。不需要更換手機SIM。
【2】用於一些不限流量的手機上網卡,把SIM卡破解後得到KI碼後,輕鬆複製多張SIM卡,可以分給家人朋友一起用,省去上網費。
【3】破解移動公話里的SIM卡,移動公話里的SIM卡與手機SIM存在異同,聽說放入手機不能正常使用,移動公話里的SIM卡並且設定了PIM驗證,而且比較難破解,需要一定的程式。