clonar sim (chip)

COMO CLONAR UN SIM

Ingredientes:


- Tarjeta original a clonar (Movistar, claro o personal).

- Tarjeta GoldWafer (16f84 y 24c16), en esta tarjeta sera grabada la nueva SIM.

- Programador recomendado PHOENIX y TE20X (Se oueden usar otros como millenium...)

- Software: Cardinal v68 (para sacar el IMSI y el KI), IC-Prog (para grabar el
pic y la eeprom).

- Paciencia, mucha paciencia.





Procedimiento:


Conectamos el PHOENIX al enchufe y al ordenador mediante el puerto de serie. Insertamos la tarjeta en el Phoenix, la SIM´s

tiene un tamaño muy pequeño por lo ke utilizaremos un adaptador para "agrandarla", usaremos como adaptador cualquier

adaptador de los que te vienen cuando compras una tarjeta nueva. Con la tarjeta dentro ejecutamos el CARDINAL. Al abrirlo de

sale un cuadradito azul, pichas en "clik here"-->"smartcard"-->Sim Editor", a continuacion te saldra una ventana, en ella, en

la barra de herramientas pincharemos en el menu "SIM" y luego en "SIM info". Te aparecera una nueva ventana, en ella

picharemos sobre el boton "Load", al pichar este boron el programador parpadeara unos segundos y apareceran los datos en la

pantalla. En el campo IMSI aparecera un numero de 15 caracteres, Una vez obtenido el IMSI, le quitas el primer digito, inviertes

las parejas y añdes al principio 08 29.

Ejemplo.
21 78 63 95 36 51 ...
Suprimes el 2
1 78 63 95 36 51 ...
Inviertes las parejas
71 68 93 35 56 1...
Añades 08 29 delante
08 29 71 68 93 35 56 1...

Y ya tienes el IMSI correcto !apunta ese numero en un papel¡, bien, ya tenemos en IMSI.


A continuacion vamos a sacar el KI, para ello, igual ke antes, ejecutamos el CARDINAL y pichas en "clik

here"-->"smartcard"-->Sim Editor", a continuacion te saldra una ventana, en ella, en la barra de herramientas pincharemos en

el menu SECURITY y despues en "Find key KI". Te saldra una nueva ventana (si te sale un cuadro de dialogo pincha en NO), para

empezar a sacar el KI pulsaremos en el boton START. A continuacion empezaran a correr numeros en el campo "Current RAND", en

aprosimadamente 10 horas (depende de la CPU) nos saldra donde las interrogaciones un numero de 32 caracteres, !apunta tambien

ese numero¡. Perfecto, ya tenemos el IMSI y el KI, enhorabuena.


Ahora vamos a crear el hex del PIC, para ello grabaremos el siguente fichero.

:10000000DF209A01FF30 650086004F3066000830 1F
:10001000620012309300 890144203F3A031D1128 E9
:100020001A144420890A 9820930B1128DF200530 E8
:1000300093000C308400 4E20DF20A0300C02031D 02
:100040005B280D08A43A 03194229843A03198B2A 24
:10005000903A0319202A 703A0319B329163A0319 62
:10006000202A243A0319 AE29403A03193E2A6E3A 4F
:1000700003193E2A543A 0319A02A723A03195F28 39
:10008000043A03196E2A 5D288316081483120808 9F
:100090000800DF200D08 98283030840068208000 98
:1000A000840A930B4E28 08006B30602867306028 64
:1000B00008308C008929 6E3060286D3060289030 BF
:1000C0008C019D00DF20 1D0898200C0898201628 20
:1000D000831686178312 861F6B28861B6D280930 AE
:1000E0009B009A10861B 6D28D1201A189C0D1A1C 93
:1000F0009C0CD720861F 8B2802309A0600000314 20
:100100009B0B75281A0C 1A060139031D8D281A18 25
:100110009C091C080800 03108028D72083168613 2A
:1001200083128613D720 861783168617D1206828 56
:100130009D009C001A18 9C0909309B009A10D120 40
:10014000831686178312 861FA32803100318AA28 74
:10015000C720AE28CD20 02309A060000D4201A18 FD
:100160009C0D1A1C9C0C 9B0BA6281A0C1A060139 14
:10017000031DBC28C720 BD28CD20D720CD20D720 E7
:10018000861FC428DF20 0800DF201D0898288613 5A
:10019000831686138312 86130800831686178312 2C
:1001A00008000A309E00 DA2816309E00DC281830 3D
:1001B0009E0000000000 00009E0BDC2808003B30 81
:1001C0009E00DC282608 A400250D0E39A038A300 C7
:1001D000080086160616 00000612000086120800 A7
:1001E000031C06120318 06168616000086120800 65
:1001F000831606168312 86160310061A03148612 37
:1002000008000830A100 A20DF020A10B0329F820 5E
:10021000831606128312 08000830A100F820A20D F0
:10022000A10B0E290829 E9202308A20001212408 96
:10023000A20001210612 2721E9202308A2002214 8E
:1002400001210C210314 F0202721220808000612 A6
:10025000000086160000 061608008C00E9202308 1E
:10026000A20001212408 A20001210C08A2000121 02
:1002700006122721E920 A030A200012127210318 1E
:100280003A2908000E08 0F04031D542802301002 FA
:10029000031D56284920 023093004C203F303002 85
:1002A000031D6429B108 031D642916308C003008 31
:1002B000A9003108AB00 30089F003108A000AC01 54
:1002C000AC0A2E109F30 61287F303002031D7429 44
:1002D000103031020319 55292030310203195529 F4
:1002E000213031020319 55296F30300203198029 5A
:1002F0002F303002031D 8729E2303102031D8729 88
:1003000031088B210319 87290F308C005B290430 B9
:100310008C0094306128 8C00123089000330A500 D5
:100320004730A6004420 FF390319AD290C060319 F4
:10033000A829890A4420 890A91007C23043A0319 D8
:10034000A229910A110A 7C23A6070318A50A9229 5B
:10035000890A44208C00 7C23031108002908A800 86
:100360002B08AA00B729 1F08A8002008AA004920 C6
:100370002E18D5293F30 2802031DC12900308C00 DA
:10038000DD297F302802 031DC82916308C00DD29 A5
:100390006F301F020319 EE292F301F020319EE29 B7
:1003A00003019820900B D0295F28303084000008 8A
:1003B0009820840A900B D7295F28A400A630A300 B8
:1003C000930105301302 031DE7292A08E8291321 A8
:1003D0009820930AA40A 900BE1295F2820088B21 1A
:1003E00092008C0A8530 98200D30982004301202 3B
:1003F0000230031DFE29 03019820013093001922 C9
:100400001F0898202008 98200430120203190C2A 93
:10041000093093001922 5F280430982000309820 7A
:10042000013093001922 063093008F308C001922 7E
:100430005F280C087C23 98208C0A930B192A0800 4B
:1004400020088B210319 5828043A031D58280730 27
:100450002002031D352A 1B30A6022D080319352A 58
:1004600092000930A607 920B322A0F08A6070318 3C
:10047000A50AD6300D02 0319802A642A20088B21 90
:1004800003195828043A 031958288F038F030319 B6
:10049000542A8F030319 522A8F0B58280E08031D 64
:1004A000AC00552AAC03 552AAC0A2C0892000B30 3C
:1004B0000C077C235E2A A6070318A50A920B5B2A 69
:1004C000DC300D020319 802A4920E22013219820 F4
:1004D000A60A0319A50A 900B652A5F2844300E02 6C
:1004E000031D54284B30 0F02031D542810301002 F6
:1004F000031D56280230 A5002D0E3039C03EA600 3F
:100500000D099820E220 68202D21A60A0319A50A CA
:10051000900B802A5F28 08301002031D56284920 BE
:10052000083093004C20 0F30B005B105B205B305 7B
:10053000300EB104320E 3304FF3E0339AD005F28 A4
:1005400010301002031D 56282E14492010089300 65
:10055000403084004E20 07309400303084001030 4A
:100560009300A430A300 2D0E3039C03EA4001321 07
:100570008000A40A840A 930BB72A043093000130 48
:10058000990010309800 9C011903920018039100 03
:1005900011081C079500 303E8400000896001808 DA
:1005A000840700089700 16085123800018088402 69
:1005B000170851238000 9103911FC82A0310180D BA
:1005C0009C079203921F C62A0310990D980C9303 5F
:1005D000931FC32A3030 84000230910010309300 02
:1005E000000E840A0004 9200840A110884021208 92
:1005F000800011088407 910A930BF02A94080319 CC
:10060000252B10309300 40309600910180309900 E6
:10061000083092009501 110D9800980E0F309805 42
:10062000303018078400 0008190595040310990C 50
:1006300011309107920B 0B2B1608840015088000 CF
:10064000960A930B062B 9403AD2A023092003F30 9A
:10065000840007309300 0310800D8403930B2C2B 30
:10066000920B272B0730 93003930840000089200 4A
:10067000053084021208 800006308407930B362B 65
:10068000BB010C308C00 6229A030A3001B089B01 29
:10069000170703189B0A 160703189B0A9B101B06 D3
:1006A000642B9B000A14 8A141308572382008207 C4
:1006B0006F346A346634 62344434A3001B081707 6D
:1006C00016070800A230 5D23A4001329A4305D23 7F
:1006D0007F39642BA430 5D233F39803E642BA430 E6
:1006E0005D23A400240C 0F397F3E7C23A3002418 33
:1006F000A30E230E0F39 08000A148A148200FC34 5A
:10070000A4341E34B734 5034E7341234D834A334 0C
:10071000493460343234 56348934BD34FC34FF34 C7
:10072000BB3403340234 00340034043404340134 60
:10073000043409341B34 04340934113404341834 B7
:10074000113404340134 1B340434033412340434 BB
:1007500004341B340434 05341B34043402341134 9F
:1007600004340A341234 04341034113404340234 9E
:100770001B3404340C34 113404340B3411340434 79
:1007800003340B340434 01340B3404340A340F34 8E
:10079000143403346434 043400341134FB342234 0C
:1007A000033402340134 1C3414340034B0340434 BF
:1007B00000341134FB34 BB34033402340134B034 1C
:1007C000143400341C34 043400341134FB34BB34 8E
:1007D000033402340134 0E343434003403340434 2A
:1007E000403412341B34 BB348334023403340334 B6
:1007F000FF3FFF3FFF3F FF3FFF3FFF3FFF3FFF3F 09
:084000000F000F000F00 0F007C
:02400E00F93F78
:104200003F002F000000 80006900AF0002000400 A2
:10421000010031000000 000000000E0083003E00 9D
:104220009F0016000700 9800E200C50005009500 F9
:1042300020009B003000 9E003100A1003700A400 48
:104240003800A7004100 AA004300AD004500B000 BF
:104250007400B3007800 B6007B00B9007E00BC00 9B
:10426000AD00BF00AE00 C2003900EC003D00E000 30
:104270003C00D4003A00 C8000000FF00FF00FF00 2F
:00000001FF


copia todo ese codigo en el bloc de notas y nombralo como GSMSIMPIC.HEX ,


2.- parte
Ahora vamos a crear el hex de la eeprom, esto es algo mas complicado, copia

el siguiente codigo y grabarlo como GSMSIMEPP.HEX




:1000000066B1BAA2029C 704B3719080CFBC1F6BC 52
:100010006DD597352A4F BF73E9F2A4DFD1946CA1 57
:10002000FC25F42F40D3 06EDB9A08B714C8A3B46 DA
:10003000431A0D9D3FB3 DD1ED624A645987CCF74 90
:10004000F7C229544701 310E5F23A915604ED7E1 4D
:10005000B6F31C5CC976 044AF880110B9284F530 23
:10006000955A782757E6 6AE8AF137EBECA8D89B0 E5
:10007000FA1B6528DBE3 3A1433B262D88C162079 78
:100080003D67CB481D6E 55D4B4CC96B70F42ACC4 77
:1000900038C59E00642D 990790DEA3A73C87D2E7 60
:1000A000AEA526F9E022 DCE5D9D0F144CEBD7DFF 36
:1000B000EF36A8597B7A 499175EA8F6381C8C052 9F
:1000C00068AA88EB5D51 CDADEC5E69342EE4C605 BF
:1000D00039FE619B8E85 C7ABBB3241B57F6B93E2 26
:1000E000B8DA83214D56 1F2C583EEE12182B9A17 62
:1000F000509F866F0972 035B1082530AC3F0FD77 2D
:10010000130B50722B01 455E27127F756103552B 2F
:100110001B7C46532F47 3F0A2F594F040E3B0B05 BC
:10012000236B67441556 245B557E20326D5E7806 3E
:10013000354F1C2D635F 292258445D376E7D6914 4D
:100140005A504C60173C 594079380E4A6508134E 96
:100150004C42682E6F32 200327003A195C161233 86
:1001600039417774166D 07563B5D3E6E4E634D43 C5
:100170000C7157626605 5821263817084B2D0D4B 18
:100180005F3F1C317B78 14702C1E0F626A02671D 62
:10019000526B2A7C181E 29106C64752849280772 36
:1001A000527324700C66 64545C3048610936374A D7
:1001B000717B111A353A 0409457A15762A3C1B49 98
:1001C000767D220F4173 54403E514601186F7953 9A
:1001D0006851317F3069 1F0A065B57251036747E DF
:1001E0001F260D00486A 4D3D1A432E1D60253D34 E3
:1001F00065112C6C4734 42392133195A02777A23 1E
:1002000034322C061531 293B27331920332F342B 58
:10021000250428223D0C 1C043A17080F0C160912 5D
:10022000370A21233201 2B03390D3E0E072A2C3B BE
:100230003E391B06081F 1A3629162D1427031038 BD
:100240003002151C242A 3C212212000B180A113D F1
:100250001D0E2D1A372E 0B11362E09181E3C2000 AC
:100260001426021E3A23 0110382817300D13131B D1
:100270001F352F263F0F 3105253519243F1D0507 52
:1002800001051D061901 1217111300091819061F 7F
:100290001C14181E041B 030D0F100E1204030809 72
:1002A00014000C1A1508 1C021D020F070B160E0A 6B
:1002B00011150C1E1A1B 101F0B070D170A051613 1C
:1002C000B1B1B1B1B1B1 B1B1B1B1B1B1B1B1B1B1 1E
:1002D000B2B2B2B2B2B2 B2B2B2B2B2B2B2B2B2B2 FE
:1002E000B3B3B3B3B3B3 B3B3B3B3B3B3B3B3B3B3 DE
:1002F000B4B4B4B4B4B4 B4B4B4B4B4B4B4B4B4B4 BE
:10030000851401F03F00 018000FFFF4309090205 49
:100310000400838A838A 851400307F10028000FB EA
:10032000FF030909000E 0400838A838AA1A1A1A1 09
:10033000A1A1A1A1A1A2 A2A2A2A2A2A2A2A2A3A3 A0
:10034000A3A3A3A3A3A3 A3A4A4A4A4A4A4A4A4A4 74
:10035000988311111111 111111F1FFFFFFFFFFFF 20
:10036000FFFFFFFFFFFF 07FFFFFFFFFFFFFFFFFF 95
:10037000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 8D
:10038000000000CF3F00 0CFFFFFF0000FFFFFFFF 5A
:10039000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 6D
:1003A000FFFFFFFFFFFF FFFF0002FFFFFFFFFFFF 59
:1003B000FFFFFFFFFFFF FFFFFFFFFFFFFF0000FF 4B
:1003C0000100FFFF0200 0000FFFFFFFFFFFFFFFF 34
:1003D000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 2D
:1003E000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 1D
:1003F000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 0D
:10040000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF FC
:10041000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF EC
:10042000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF DC
:10043000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF CC
:10044000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF BC
:10045000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF AC
:10046000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 9C
:10047000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 8C
:10048000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 7C
:10049000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 6C
:1004A000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 5C
:1004B000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 4C
:1004C000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 3C
:1004D000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 2C
:1004E000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 1C
:1004F000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 0C
:10050000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF FB
:10051000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF EB
:10052000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF DB
:10053000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF CB
:10054000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF BB
:10055000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF AB
:10056000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 9B
:10057000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 8B
:10058000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 7B
:10059000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 6B
:1005A000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 5B
:1005B000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 4B
:1005C000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 3B
:1005D000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 2B
:1005E000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 1B
:1005F000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 0B
:10060000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF FA
:10061000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF EA
:10062000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF DA
:10063000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF CA
:10064000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF BA
:10065000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF AA
:10066000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 9A
:10067000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 8A
:10068000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 7A
:10069000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 6A
:1006A000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 5A
:1006B000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 4A
:1006C000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 3A
:1006D000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 2A
:1006E000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 1A
:1006F000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 0A
:10070000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF F9
:10071000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF E9
:10072000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF D9
:10073000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF C9
:10074000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF B9
:10075000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF A9
:10076000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 99
:10077000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 89
:10078000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 79
:10079000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 69
:1007A000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 59
:1007B000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 49
:1007C000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 39
:1007D000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 29
:1007E000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 19
:1007F000FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFF 09
:00000001FF


Bien, ya tenemos el archivo de la eeprom, ahora deberemos hacer lo siguiente en el:

1. Remplaza A1A1A1A1A1A1A1A1A1 por el IMSI
2. Remplaza B1B1B1B1B1B1B1B1B1B1 B1B1B1B1B1B1 por el KI

Bien, ya hemos modificado el hex de la eeprom, ahora deberemos recalcular los datos

del hex, para ello usaremos un programa llamado "hexcsum", este programa lo podeis

por el IRC o cualkier foro de GSM, bien, cuando tengamos el programa haremos lo siguiente.

Copia el hexcsum.exe a la carpeta donde tengas el GSMSIMEPP.hex, entra en esa carpeta por

ms-dos y escribe:

hexcsum GSMSIMEPP.HEX > GSMSIMEPP2.HEX

al hacer eso se creara un archivo llamado GSMSIMEPP2.HEX, este archivo ya esta listo para

grabar en la eeprom.

Para grabar la tarjeta haremos lo siguiente.

Abre el IC-PROG y pulsa en el menu "comando" y en Asistente SmartCard. Se te abrira un

para grabar la eeprom a traves de la pic. Ueno, al abirlo conectais el t20 (el grabador de pic)
con la Gold y le dais a continuar, os grabara un archivo raro llamado load. Cuando haya terminado

desconectais el t20 y conectais el phoenix (con la gold), dais a continuar y os pedira el archivo

de la eeprom, seleccionais el GSMSIMEPP2.HEX y dais a abrir y a continuar, os grabara la eeprom.

Cuando la eeprom ya este grabada desconectais el phoenix y volveis a conectar el t20 y al grabar
seleccionais el GSMSIMPIC.HEX. YA ESTA !!!!!

Ahora con un cutter o tijeras recortais la tarjeta haciendola coincidir con una original y pal
telefono.

este manual escrito por wennam

No necesariamente puede funcionar con todo tipo de SIM