SIM卡是一種智慧卡片,裡面有個非常簡單的CPU和一點NVRAM,可以儲存和讀出資料,還可以進行一些運算。普通SIM卡的EEPROM的容量(有2K、3K、8K、16K),8KB的儲存容量,可供儲存100組電話簿、15組簡訊息、25組以上最近撥出的號碼、4位SIM卡密碼(PIN)。網路識別SIM卡需要一些關鍵資料,具體原理不作介紹了,在此我只對破解SIM卡有用的三個資料介紹一下:
IMSI(可直接讀出):每張SIM卡里面一般都存著一個全球唯一的標誌號,叫做IMSI,這個是用來唯一標識你SIM卡的,手機在開機時候會從卡里面讀出這個號發給行動網路,移動那裡有一個很大的資料庫,描述了IMSI和手機號的對應關係,於是網路就知道你的手機號是多少了(如果你手機卡丟了去補,新補來的卡IMSI和原有的不同,而移動資料庫那裡將你原來的手機號指向新的IMSI,舊的卡就再也不能用了)
ICC ID(可直接讀出):一共20位,印在SIM卡的反面,即不帶晶片的那面。數字號碼分四行,每行五位。
號碼結構為:XXXXX XXXXX XXXXX XXXXX
前6位:國家程式碼,898600是中國的代號
第7位:業務接入號,對應於135、136、137、138、139中的5、6、8、9
第8位:SIM卡的功能位:一般為0,現在的預付費SIM卡為I
9/10位:各省的編碼
11/12位:年號,這個對判斷是老的V1卡還是新的V0卡有參考作用
第13位:SIM卡供應商程式碼
14-19位:使用者識別碼
第20位:校驗位
KI(需要破解):一組16為的資料,簡單來說它是一種金鑰資料,SIM卡與網路交換資料時起到至關重要的作用,而ki是通過一些加密演算法儲存在SIM卡之中,這是破解SIM的關鍵,只要得到ki,那聯合上面的IMSI和ICCID,就可以輕鬆複製出一張同樣的SIM卡。