Я уже давно ухмыляюсь, когда наблюдаю за теми людьми, которые аккуратно хранят в своем кошельке две-три SIM-карты различных операторов и умело переставляют их в зависимости от времени суток, направления исходящего вызова и еще бог знает чего. При этом на мой резонный вопрос "Зачем так извращаться?" они обиженно отвечают: "Ведь так дешевле!" Пусть так, но уже давно существует способ быстрого переключения между операторами без акробатических трюков на ходу и рыганья на производителя, который сделал для симки "столь дико неудобное крепление".
Два в одной

Прогрессивные люди уже давным-давно в курсе, что вместо кучи SIM-карт можно сделать одну универсальную, после чего легко переключаться между всеми необходимым операторами сотовой связи. Самый простой способ - купить адаптер на две SIM-карты. Технология проста как две копейки. Вспомни: основная часть SIM-карты - это обычный пластик, на котором красуется логотип оператора. А собственно чип занимает даже меньше половины всего пространства. Почему бы не воспользоваться этим и не сделать симку сразу с двумя чипами от разных операторов? Точно так же подумали наши китайские товарищи по несчастью и оперативно выпустили на рынок девайс, который внешне очень похож на обычную симку, с той лишь разницей, что имеет два "лотка" под чипы. Чтобы облегчить его использование, в комплект прилагаются специальные трафареты, с помощью которых даже ребенок сможет легко вырезать микросхемы из имеющихся SIM-карт. Когда этот этап будет завершен, микросхемы размещаются в адаптере, а адаптер в свою очередь вставляется в картоприемник телефона. Вот, собственно, и все. Переключение между номерами отныне будет осуществляться выключением/включением телефона или с помощью специального меню - это зависит от поколения адаптера. Все удовольствие обойдется тебе в 150-450 рублей, причем в комплект включены специальные восстановительные контейнеры, на случай если потребуется восстановить использованные SIM-карты.

Использование подобного адаптера - это, пожалуй, самый дешевый, но вполне удобный способ наладить использование сразу двух SIM-карт. Но что делать, если симок будет больше? И не надо предлагать купить второй адаптер - это не наши методы!
Мульти-SIM

Микрочип на SIM-карте - это своеобразный компьютер. Он может быть мощным и содержать массу данных, а может быть слабеньким и едва умещать информацию, необходимую оператору сотовой связи. Фактически SIM – это смарт-карта со встроенным программным обеспечением, она может быть программируема или нет. Операторы сотовой связи, естественно, используют непрограммируемые SIM-карты, и единственное, что с ними можно сделать, - это использовать по назначению. Совсем другое дело с программируемой SIM-картой. С помощью программатора из нее можно сделать клон имеющейся SIM-карты или вообще записать на нее десяток номеров и тарифных планов, чтобы затем быстро переключаться с помощью специального меню. Думаешь, это сложно? Ошибаешься.
Аутентификация в GSM-сетях

Многие считают, что на SIM-карте хранится номер абонента, но это далеко не так. На самом деле SIM-карта выполняет защитную роль, ограждающую GSM-сеть от несанкционированного доступа. Естественно, никакого номера, как и любой другой информации в открытом виде, на SIM-карте не содержится - напротив, все данные тщательно зашифрованы. При этом обмен данными по радиоканалу между мобильником и базовой станицей также осуществляется исключительно в зашифрованном виде (за исключением тех случаев, когда шифрование намеренно отключается оператором связи, как это было во время терактов в Москве). Для того чтобы начать работу в сети, абоненту необходимо аутентифицироваться - для этого и используется SIM-карта. Процесс начинается во время ввода PIN-кода пользователем и продолжается идентификацией в сети, этот механизм сейчас рассмотрим подробнее, разделив его на четыре этапа:
В момент, когда абонент инициирует подключение, телефон устанавливает связь с ближайшей базовой станции и передает по зашифрованному каналу специальный IMSI-код (International Mobile Subscriber Identity - международный идентификатор мобильного абонента), хранящийся на SIM-карте.
Получив запрос на подключение, базовая станция сверяет полученный IMSI-код по своей базе данных и в случае совпадения отправляет мобильному устройству 128-разрядное случайное число (так называемое RAND), которое в свою очередь передается телефоном на SIM-карту. SIM-карта шифрует это число по алгоритму A3, используя при этом специальный Ki-ключ так же, как и IMSI, хранящийся на SIM-карте. В результате шифрования получается так называемый подписанный ответ (SRES), который сразу же отправляется на базовую станцию.
В базе данных оператора имеется информация обо всех парах IMSI – Ki. Поэтому, получив ответ, система идентификации пробивает по IMSI-номеру его Ki-код и производит точно такие же вычисления, которые выполнялись на SIM-карте. Если SRES, полученный от абонента, с точностью совпадает со SRES'ом, сгенерированным системой идентификации, абонент считается аутентифицированным и ему разрешается доступ в сеть. При этом Ki-код, без которого нереальна идентификация, не передается - перехватить его таким образом невозможно!
После этого SIM-карта на основе числа RAND, ключа карты Ki и алгоритма A8 генерирует временный ключ Kc, который используется во время шифрования данных при передаче.

Такой подход гарантирует, что звонки в сети могут осуществлять только законные абоненты, которые обладают SIM-картой, выданной оператором. Тем не менее, он не исключает использование краденых или клонированных симок. Для создания копии симки достаточно извлечь из нее уникальные IMSI- и Ki-коды и прописать их в другую карту. IMSI обычно слабо защищен и легко считывается специальными программами. В отличие от IMSI, "вытащить" Ki-код из SIM-карты существенно сложнее, так как для его защиты применяется специальный криптографический алгоритм COMP. Существует несколько версий этого алгоритма: COMP 128 v.1 (его используют большинство операторов сотовой связи), COMP 128 v.2 (уже пару лет его использует "Мегафон"), а также COMP 128 v.3, который не так давно был ратифицирован, но пока не используется на территории России.

COMP 128 v.1 довольно долгое время считался защищенным, но, как это обычно бывает, его все-таки взломали. Это удалось инженерам из Калифорнийского университета: в 1998 году они считали Ki-ключ из SIM-карты. Это стало возможным за счет анализа большого количества триплетов Rand - SRES - Kc. После 5-25 тысяч попыток обращений к SIM-карте можно с большой достоверностью вычислить Ki-ключ, что сейчас успешно выполняется на практике. Что касается второй и третьей версий COMP 128, то с ними такой фокус не пройдет. Ошибки первой версии были устранены, алгоритмы были значительно усовершенствованы и практически исключают подбор Ki-кода. Впрочем, это не подов для отчаяния: большинство применяемых сегодня симок (за исключением "Мегафона" и некоторых региональных ОпСоСов) по-прежнему используют COMP 128 v.1, так что их симки могут быть клонированы. Правда, здесь стоит упомянуть еще об одной защите, которая интегрирована в любую SIM-карту.

Для того чтобы ограничить возможности пользователя, многократно пытающегося авторизоваться, операторы задают для SIM-карт предел количества неудачных попыток. После каждой попытки счетчик авторизации (команда RUN GSM ALGORITHM) увеличивается на единицу и, как только он достигает значения верхней грани, SIM-карта блокируется и становится полностью неработоспособной. Понятно, что значение этого предела можно подобрать таким образом, чтобы оно было недостаточным для возможности перебора, но при этом вполне успешно обеспечивать работоспособность SIM-карты на протяжении всего срока эксплуатации. В самом деле, не все так печально: значение предела обычно довольно высоко, и его вполне хватает, чтобы единожды извлечь из него Ki-код. Удастся ли сделать это второй раз - спорный вопрос. По этой же причине никогда не стоит браться за взлом уже клонированной SIM-карты, который, скорее всего, приведет к ее блокировке.
Пытка SIM-карты

Итак, задача ясна: нужно вытащить из симки IMSI- и Ki-коды, записать их на специально заготовленную "чистую" SIM-карту, дополненную специальным софтом для переключения между номерами, а также функцией задания их параметров. К счастью, все это давно уже сделали за нас. Народные умельцы сварганили так называемые SIM-эмуляторы - специальные программы, которые прошиваются в SIM-карту, хранят значение IMSI- и Ki-кодов и предоставляют функцию удобного переключения между ними. Наиболее продвинутой и распространенной по праву считается программа SIM Emu (wwwsimemu.com) - с ее помощью можно хранить на одной карте до десяти других симок, номера центров SMS-сообщения, задавать для каждого номера PIN- и PUK-коды. Что касается переключением между ними, то оно осуществляется через удобное меню (SIM Menu) или же во время включения телефона.

Теперь нужно определиться с тем, каким образом можно считать идентификационные коды с SIM-карты. Понятно, что с помощью обычного телефона, каким бы навороченным он ни был, этого сделать нельзя. Понадобится, как минимум, специальный считыватель, предназначенный для сканирования SIM-карт. Это довольно примитивный девайс, который подключается к COM-, реже, к USB-портам компьютера и имеет огромное количество реализаций. При желании все необходимые схемы можно найти на сайтах и форумах радиотематики. Но, как мне кажется, шутить с SIM-картами не стоит, поэтому рекомендую покупать все-таки готовые изделия, тем более что они стоят всего 500-600 рублей. Слово "считыватель" неслучайно: девайс умеет только считывать данные и не записывает их. В этом случае чистую SIM-карту нужно покупать с уже прошитой программой SIM Emu, а данные об IMSI- и Ki-кодах заносить уже через телефон.

Пустая симка - это та же самая SIM-карта в нашем привычном понимании, но с возможностью перезаписи. В настоящее время самое широкое распространение получили карты с процессором PIC16F877 и памятью EEPROM 24C64/256 (их цена варьируется от 250 до 350 рублей).
Gold Wafer Card – (PIC16F84+24C16) максимум 4 разных сотовых оператора, 31 номер в записной книжке, 1 SMS.
Silver Card – (PIC16F877+24C64) максимум 8 разных сотовых операторов, 208 номеров в записной книжке, 10 SMS.
Green Card – (PIC16F876+24C128) максимум 10 разных сотовых операторов, 250 номеров в записной книжке, 40 SMS.
Black Card (Silver Card 4) – (PIC16F877+ 24C256) максимум 10 разных сотовых операторов, 254 номера в записной книжке, 99 SMS.

Если есть желание производить запись SIM Emu на смарт-карты самостоятельно, то придется раскошеливаться на специальный программатор. Большинство из них является одновременно и считывателями, поэтому покупать два различных девайса, по сути, незачем. Цены на программаторы несколько выше: достойный вариант можно найти за 1100-1200 рублей.
Ближе к делу!

Думаю, в теории теперь все более чем понятно. Предлагаю перейти к практике. Первый этап, считывание IMSI- и Ki-кодов, можно выполнить с помощью программы Sim Scan (http://users.net.yu/~dejan) или же Woron Scan (wwwsatnavigator.ru/page-id-67.html). По опыту могу сказать, что последняя работает несколько быстрее, поэтому лучше будет использовать именно ее. Так или иначе, обе представляют собой вполне обычные программы, так что проблем возникнуть не должно. Просто вставь считыватель/программатор (я использую USI v2.0) в свободный порт компьютера и запусти Woron Scan. После запуска необходимо провести кое-какую настройку, для которой в меню Card Reader выбери тип устройства для считывания Phoenix Card и переходи в меню Card Reader–> Setting. После этого должно появиться окошко с настройками, в котором пользователю предлагается обозначить номер COM-порта (COM Port Selection), а также частоту кварцевого генератора (Speed/Frequency). Любой программатор и любая симка совершенно точно будет читать на частоте 3,57 МГц, однако это самая маленькая скорость. Мы использовали программатор USI v2.0, который способен опрашивать SIM'ку на частоте 3,57, 7,14 и даже 14,28 МГц. Тем не менее, это не значит, что с его помощью любая SIM'ка может считать на высокой частоте. Нет! Например, в Москве SIM-карты "Билайна" сканируются исключительно на частоте 3,57 МГц, а симки "МТС" (кроме "Джинса") на 7,14 МГц.

Теперь, когда все готово, можно приступать к сканированию. Для этого в панели инструментов программы кликни по кнопке Ki и в появившемся окне, не изменяя опции и настройки, нажимай кнопку Start. В случае если выбранная частота и COM-порт были указаны верно, программа предложит ввести PIN-код, установленный на SIM'ке (если он, конечно, не отключен). После успешного ввода начнется процесс сканирования SIM-карты и поиск Ki-кода. Время окончания процесса сильно зависит от случая: бывает, конечно, ключ находится буквально за 10-15 минут, но чаще всего приходится ждать час или даже два-три. Как только процесс будет завершен, IMSI- и Ki-коды будут отображены в окне сканирования и главном окне программы. Главное - не забыть сохранить эти коды в отдельный файл. Если программе не удалось найти Ki-ключ (это если ты решишь поэкспериментировать и подсунуть ей "неклонируемую" симку "Мегафона"), то Woron Scan автоматически прекратит сканирование на 60 000-м обращении к SIM-карте. Только так можно гарантировать, что SIM-карта не будет заблокирована, ибо в противном случае ее останется разве что выбросить или повестить на брелок от ключей. Каждый оператор выставляет свой верхний предел по количеству обращения. Например, умельцы утверждают, что карты "Мегафона" блокируются после 90 000 обращений, так и не выдав свой Ki-код.
Программатор в дело!

Как я уже говорил, можно приобрести либо уже прошитую чистую SIM-карту, либо непрошитую. В последнем случае ее придется прошивать самостоятельно - разберем этот процесс подробнее. Для каждого программатора существуют свои инструкции, свои режимы и свое программное обеспечение, однако в общих чертах все схоже. Я использую USI v2.0, поэтому буду описывать соответствующий процесс прошивки. При этом важном заметить, что в качестве "болванки" я использовал Silver Card - для других заготовок некоторые параметры могут отличаться.

Первое, что нужно сделать, - перевести программатор в нужное положение. Для этого на программаторе необходимо активировать режим JDM: SIM CLOCK - в положение PROGRAM PIC, SIM RESET - в положение PROGRAM PIC, SIM DATA - в положение PROGRAM PIC.

Далее пускаем в бой программу-прошивальщик. В принципе, можно использовать совершенно разные программы, однако производитель девайса рекомендует JGPROG (wwwvgj.pl/index.php?pokaz=pap2&m=1). Указываем программе параметры Silver карты (Pic Card 2 - 16F876 + 24Cxx) и переходим к настройкам самого прошивальщика (меню Setup). Здесь всего два важных параметров: порт, к которому подключен программатор, и тип операционной системы. Помимо этого, нужно отключить опции WDT, PWRT, BODEN, LVP, CPD, WRT и поставить галку напротив 24С64. После этого программа будет полностью готова к работе.

Работа с картой начинается с программирования внешнего EEPROM, которое выполняется в два этапа. Первым делом записывается специальный загрузчик, а затем, уже с его помощью, загружается EEPROM. Загрузчик входит в состав JGPROG по умолчанию, поэтому достаточно открыть файл loader_PIC16F876.hex через меню (Load File-> Load Flash-> loader_PIC16F876.hex) и нажать на кнопку Write Flash/Eep_int/Cfg_bit. Программа выдаст сообщение, что загрузчик был загружен в карту, и будет ожидать следующих инструкций. Для следующего действия программатор необходимо перевести в режим Phoenix: SIM CLOCK - в положение 3.579 MHz, SIM RESET - в положение HIGH RESET. SIM DATA - в положение SIM READER.

Теперь можно загружать непосредственно EEPROM: открой Load File-> Load Eeprom ext и выбирай SIM_EMU_EP_6.00s_RUS.hex из комплекта прошивки SIM EMU 6.00. Внимательно проверь все и дави на кнопку Write Eeeprom ext, через некоторое время загрузка будет завершена. Все! Теперь остается залить прошивку, и карточка будет полностью готова к работе. Прошивание выполняется в режиме JDM (параметры смотри выше) и аналогично загрузке EEPROM'а. Для этого нужно открыть файл SIM_EMU_FL_6.00s_RUS.hex из прошивки SIM EMU 6.00 (Load File-> Load Flash-> SIM_EMU_FL_6.00s_RUS.hex), затем кликнуть все по той же кнопке Write Flash/Eep_int/Cfg_bit. Даже если на карте уже была какая-то прошивка, JGPROG загрузит прошивку заново. Для того чтобы проверить правильность выполнения всех этих действий, существует специальная функция - нажми на кнопку Verify и смотри результат.
Атака клонов!

После того как Sim Emu будет записана на карту, можно будет приступать непосредственно к ее настройке. Никакого дополнительного софта не требуется (хотя это и не возбраняется), все отлично выполняется на обычном сотовом телефоне с помощью появившегося Sim Menu. Просто вставь полученную SIM-карту в телефон и включи его. Если телефон потребует PIN (а он должен!), то введи 1111 - прошивка устанавливает этот код по умолчанию. Далее в меню телефона ищи новый пункт SIM Emu, выбери его и переходи к настройке: Configure-> Config.Pos. На этом этапе необходимо ввести PIN2 (по умолчанию 1234) и указать параметры непосредственно клонируемой симки. А именно, позиция, на которую будет записан номер (от 0 до 9 - понятно, что она выбирается произвольно), IMSI- и Ki-коды, а также PUK- и PIN-коды, которые нужно придумать от балды и запомнить. Собственно, все. Остальные SIM-карты клонируются и заносятся в базу данных Sim Emu аналогично.

Переключение между номерами на большинстве телефонов осуществляется через меню. Но, к сожалению, есть модели телефонов, которые не поддерживают эту функцию. Если нарвался на такую неприятность, для каждого номера нужно прописать отдельный PIN-код (например, для первого - 1111, для второго – 2222 и т.д.). Теперь, для того чтобы переключиться между номерами, достаточно выключить-включить телефон и ввести нужный PIN-код нужной симки. SIM Emu самостоятельно определит, какие параметры соединения нужно использовать.
А почему бы нет?

По-моему, довольно глупо не использовать возможность создать универсальную симку для каждого оператора сотовой связи. Затраты можно свести к минимуму, скинувшись на считыватель/программатор с друзьями. Пустые SIM-карты можно также прикупить оптом. И самое главное - все затраты в любом случае окупятся, когда все твои знакомые начнут взахлеб задавать вопрос: "А как ты это сделал?! А можешь и мне?"
Будь осторожен!

Покупая "чистую" карту, проверь ее на физическое повреждение контактной площадки: если таковые имеются, немедленно обращайся к продавцу и требуй замены. SIM-карты очень чувствительны к любым повреждениям. По этой же причине будь крайней осторожен, когда будешь выламывать карту из "коробочки". Лучше сделать это с помощью канцелярского ножика или другого режущего предмета.
Важно!

Бытует мнение, что PIN- и PUK-коды можно легко восстановить в сервис-центре. Помни: это не так! Если ты случайно забыл PIN-код, то тебе поможет только твой оператор сотовой связи. Никакой профи даже с самым навороченным программатором и другими чудо-девайсами не сможет восстановить его. Это практически невозможно!
Найдется все

Необходимое оборудование продается в специализированных салонах связи и радиорынках. Все те, у кого нет возможности попасть в подобные места, могут заказать "болванки", считыватели и программаторы в интернет.