我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki,有了这三组数值,你的sim卡就能被复制。市面上卖的一卡多号其实就是通过读取sim卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。IMSI和ICCID可以直接读取,ki却是加密的。下面简单讲讲GSM加密:
GSM的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定指代什么算法,只是给出算法的输入和输出规范,以及对算法的要求,GSM对于每种算法各有一个范例实现,理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是懒得沟通的,看到既然有了范例已经实现,就都拿来用了,于是全世界的SIM卡的破解方法都一样。
说到这里就不能不简单介绍一下SIM卡,SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过只介绍和加密相关的。每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)除了IMSI,还有16个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的,通常称为Ki,Ki在移动网络那边也保存了一份。
在手机登录移动网络的时候,移动网络会产生一个16字节的随机数据(通常称为RAND)发给手机,手机将这个数据发给SIM卡,SIM卡用自己的密钥Ki和RAND做运算以后,生成一个4字节的应答(SRES)发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在GSM规范里面叫做A3,m=128 bit,k=128 bit,c=32 bit,很显然,这个算法要求已知m和k可以很简单的算出c,但是已知m和c却很难算出k 。A3算法是做在SIM卡里面的,因此如果运营商想更换加密算法,他只要发行自己的SIM卡,让自己的基站和SIM卡都使用相同的算法就可以了,手机完全不用换。
在移动网络发送RAND过来的时候,手机还会让SIM卡对RAND和Ki计算出另一个密钥以供全程通信加密使用,这个密钥的长度是64 bits, 通常叫做Kc,生成Kc的算法是A8,因为A3和A8接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成SRES和Kc。 阅读全文…
今天突然感觉清闲的有点moluan~。
生活最沉重的负担不是工作,而是无聊。
办公室玩网游的,玩联众的,睡觉的~
实在闲的难受了,就打开了手机斗地主,玩了几盘,毫无兴致,但又无所事事。
到了下午3点钟,实在受不了了,从办公室里来回走了三七二十二次,还是moluan~
明天还是去买份报纸看报纸吧!又能学习了解行情,还能解闷打发时间。一举好几得
山东2008成人高考俺也参加了山东轻工业学院的环境工程专业的专升本考试,今天成绩公布了。去查询了一下,分数还挺意外~~特别是数学,竟然超出估计分数30多分,考了57分。呵呵~好几年没有看过书了,学校里学的东西早就还给老师了,没想到,还能考过。呵呵

成绩依次为政治、英语和高等数学(一)。每门150分,共450分。山东今年成人高考理工类专升本最低控制分数线为110,看来要准备准备凑学费了~~
济河烟雨情
“汴水流,泗水流,流到瓜洲古渡头……”泗水流,流呀流。从白居易的《长相思》到荡气回肠的《江山风雨情》,泗河流过了多少岁月,历尽了多少沧桑。千百年来却始终不改它的秀美与灵动。
古语说:“落花有意,流水无情。”其实不然,泗河碧水淼淼,烟波荡漾,千百年来默默滋养了多少泗水儿女,染绿了多少青山农田。
在济河岸边生长了二十多年,它给了我如滔滔流水般美好的记忆和动人的故事。

为它着迷的又何止我们土生土长的泗水人?外乡人也同样无法摆脱它娴静悠然的诱惑。
我外地一个亲戚说,他特别喜欢泗水的水,纯净而宁静。他常来济河看水。济河是泗河的一大支流,绕城而过,犹如一条玉带缠绕泗城腰间。济河两岸垂柳依依,轻风拂来,柳枝如秀发般飘逸。如他所言,济河如流畅婉约的散文,总能给人一种宁静的享受;济河又如一缕清风总能吹散烦躁的心绪,带来超脱世俗的纯净。济河的美丽因四时不同而各有特色:春日柳絮如烟,秋天落叶似雨,夏日波光粼粼,冬季宁静如思,让人看也看不够。 阅读全文…