MANUAL PARA CLONAR CUALQUIER TARJETA GSM

El clonaje de una SIM es el hecho de hacer un duplicado operativo de la SIM, aqu veremos como se puede clonar una SIM.

El comportamiento de la RED en ESPAA sobre tarjetas clonadas y reales con un mismo nmero es de que suena un telfono solamente escogido aleatoriamente.

El programa SIMPIC24 V2.4 solamente trabaja con determinados mviles. En especial los mviles donde funciona casi sin problemas son los NOKIA 2110/ 5110/ 6110/ 8110/8210/ 8810 y muchos otros NOKIA, Siemens C25/ S25. Esta versin del programa SIMPIC 2.4 no tiene soporte para el servicio de MENSAJES ni AGENDA y la clave de la SIM es 1234 la cual tampoco se puede cambiar.

El Hardware que vamos a necesitar va a ser: 1. Una tarjeta GOOLWAFER GOLD

La cual posea el microprocesador PIC 16F84 y la Eeprom 24LC16B. Esta tarjeta parecida a las de crdito, una vez grabada la recortaremos sin miedo adaptndola y dejndola igual que una SIM (Es muy importante que exteriormente sea lo ms igual posible en cuanto a dimensiones. NOTA: Para grabarla posteriormente nos podemos ayudar de la carcasa donde vena la SIM original por 1 VEZ, quiero decir la de MOVISTAR, AIRTEL o AMENA).

2.

Un GRABADOROR de PIC y EEPROM.

Para el PIC se puede utilizar un grabador de tipo LUDIPIPO Con este grabaremos en el PIC el archivo con extensin HEX que sera SIMPIC24.HEX incluido en el archivo simpic24.zip. Se grabar mediante el programa Icprog 0.9e

- Para la EEPROM se puede utilizar un grabador PHOENIX. Aqu grabaremos con el programa Winexplorer el fichero script24.xpl (incluido en el archivo simpic24.zip), una vez obtenido el IMSI y el KI con la ayuda del programa sim_scan.com incluido en el fichero sim_scan.zip.

El Software que vamos a necesitar va a ser:

1.

sim_scan.com: Incluido en el archivo sim_scan.zip. Con este programa y nuestra tarjeta SIM original la cual vamos a clonar (MOVISTAR, AIRTEL o AMENA) metida en la carcasa original para adaptarla al tamao de una tarjeta de crdito e incrustada en nuestro grabador PHOENIX seremos capaces despus de un proceso de 8 horas, de sacar el IMSI y el KI de nuestra tarjeta. El IMSI y el KI son unos nmeros hexadecimales los cuales van ligados entre si mediante complejas formulas (de tal forma que si nos inventamos algn nmero no funcionara) de los cuales estos nmeros son la autenticidad de cada telfono es decir el nmero de telfono en cuestin.

2.

Icprog 0.9e: Este es el programa para poder grabar el PIC.

3.

Winexplorer: Este es el programa para grabar la Eeprom.

Download que vamos a necesitar:

1. 2. 3. 4.

simpic_24.zip sim_scan.zip simpic_57 simpic_65

PROCEDIMIENTO: Una vez bajados todos los programas comenzaremos por colocar en el phoenix (con el cristal de 3.579Mhz) la tarjeta que hayamos elegido para clonar, es evidente que hay que adaptar la tarjeta pequea a grande, para ello utilizaremos cualquier adaptador de los que vienen cuando te compras una nueva tarjeta, esto es imprescindible si no no podramos insertarla en el phoenix. Pues bien ya tenemos el phoenix con la tarjeta insertada y alimentado ahora vamos a ejecutar el SIM_SCAN. El Sim_scan es un programa que trabaja bajo windows perfectamente aunque puede que tu ordenador no ejecute. Si tu ordenador te ejecuta el Sim_scan perfecto si no te lo ejecuta y te da error arranca el ordenador modo a prueba de fallos y ejecuta el Sim_scan vers como ahora te funciona. Bien que maravilla, ya tenemos el Sim_scan funcionado, nos aparecen 5 opciones que van desde F1 a F5, nosotros utilizaremos F3 que nos saca el IMSI y el F5 que nos proporciona el KI, es aconsejable obtener primero el IMSI y despus el KI.

Obtencin del IMSI y KY.

Pulsamos F3 y a continuacin nos aparecern en pantalla una serie de dgitos rotando y despus os dirn un mensaje wait 30 seconds que como es de suponer dice que esperemos 30 segundos, una vez pasados los 30 segundos nos dice que ha guardado un archivo con el nombre de dex_gsm.log. Abrimos el archivo con el Word Pad y a mediados del archivo veremos lo siguiente: 3F00:7F20:6F07: IMSI ------------------------------------------------------------------------------

Response: 00 00 00 09 xx xx xx xx xx xx xx xx xx 00 00 ---------------------------------------File ID Type of file :6F07 :EF _

Structure of File :Transparent File Size Read Access Write Access Increase Access Rehabilitate Invalidate File Status :0009 :CHV (PIN) 1 :CHV (PIN) 4 :CHV (PIN) 15 :CHV (PIN) 1 :CHV (PIN) 4 :Not Invalidated

YY YY YY YY YY YY YY YY YY El IMSI son las YY no las xx, las xx corresponde a la respuesta obtenida de la orden que le ha dado el programa a la tarjeta. Esto es importante ya que muchos han tenido el problema de que cuando han terminado de clonar su tarjeta la clonada no coje cobertura, pues eso es debido a que al introducir el IMSI se han tomado las xx en vez de la YY que son las que hay que tomar. Bueno pues ya hemos obtenido el IMSI ahora vamos a obtener el Ki, para ello pulsaremos F5 y nos iremos a la cama, lo de la cama es porque este proceso tarda de 8 a 10 horas, despus de este tiempo obtendremos 32 dgitos es hexadecimal, ese es el Ki, anotadlo en un papel respetando el orden y los espacios. Hasta aqu no hemos hecho mas que sacar lo datos de nuestra tarjeta ahora vamos a crear la clonada, para ello primero grabaremos el PIC16F84 de nuestra Golwfader con el Icprog con el cual seguiremos el siguiente procedimiento: Con este programa una vez cargado y seleccionado tanto el puerto como el grabador correcto como el PIC a grabar PIC16F84 abriremos el fichero con extensin HEX SIMPIC24.HEX (podemos utilizar cualquier versin del simpic, no necesaria mente la 24 pero recomiendo empezar utilizando esta si es tu primera vez) y pondremos a 0 (desactivar) las 3 opciones de fusibles: WDT, PWRT y CP. Tambin pondremos el oscilador en modo XT y una vez hecho esto en la ventana de COMANDO le daremos a PROGRAMAR TODO (F5) y con esto grabaremos el PIC, ya solo nos queda la Eeprom

Para la Eeprom utilizaremos el winexplorer. Lo primero que debemos de hacer es configurar el winexplorer, para ello nos vamos a configure program parameters y nos aparecer una pantalla de comunication donde seleccionaremos lo siguiente:

Port..................Com1 Data Baud........9600 Reset Baud.......9600 Parity...............odd

Rec Timeout...............200 Byte Delay.................70000 Reset Delay................40000 Stop Bits......................2

Seleccionar el Byte de conversin en Inverse, este dato es importante si no os dar error al grabar. Ahora nos iremos a program settings y desactivar en el caso que estuviese activado la opcin Log Transations. Guardar todas las opciones y dadle un nombre para que se queden guardados, hasta aqu se acabaron las configuraciones ahora abriremos el fichero script24.xpl (con la opcin OPEN SCRIPT) y veremos que este se ha cargado en la ventana superior derecha aqu mediante los cursores buscaremos las dos lneas del IMSI y el KI (solamente eso) y una vez hecho esto quitaremos los ceros que estn puestos y en su lugar pondremos los valores reales del IMSI y el KI (obtenidos con el programa sim_scan.com) de la tarjeta que vamos a clonar .Cuando hagamos esta modificacin hay que dejar estas 2 lneas con el mismo formato que antes respetando los espacios, quedando de la siguiente forma: ;Ki (A3A8) A0 AA 00 10 10 R01 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx R02

;File 7F20:6F07 (IMSI) A0 AA 00 25 0A R01 09 YY YY YY YY YY YY YY YY YY R02

Una vez hecho esto procederemos a grabar la Eeprom mediante la opcin EXECUTE SCRIPT de la ventana CARD. Una vez grabado ya tenemos clonada nuestra tarjeta GSM

Fuente By Acu