Como clonar celulares! CDMA/TDMA A continucion explicare como clonar algunos celulares.

Esto es lo Bsico que necesitas para empezar: 1) SYSTEM ID <identificador del Sistema> 2) LADA < o "Cdigo de ?rea"> 3) NUMERO DE CELULAR 1) SYSTEM ID Para empezar tienes que saber el numero de identificacin del sistema. Esto lo puedes hacer de una manera sencilla: 1)Habla a tu compaa de Celulares y diles que estas reprogramando tu celular, para venderlo o algo as, y "esperemos" que te den un numero de cinco dgitos. Otra forma de encontrarlo, es reprogramando un celular que se encuentre en red (acurdate que a cada compaa le corresponde un SID diferente Ej.: TELCEL, IUSACELL, etc. 2) LADA o "cdigo de rea" . La lada debe ser un numero de 3 dgitos. 3) NUMERO DE CELULAR Numero de Celular que quieras clonar, bien, todo el mundo sabe como es un numero de celular pero bueno. Programando NOKIA. PARA: NOKIA 21XX,51XX,61XX,636,639,918 1)Prende el telfono. 2)Presiona *#639# 3)Presiona el numero de celular de 10 dgitos(<MX>-<LADA>-<NUMERO> ejemplo:((52)(987)(66666)), presiona OK. 4)Pon el sys id (ejemplo::24580), presiona OK. 5)El telfono se apaga y se prende solo despus. *NOTA-Si se programa de forma incorrecta aparece: "Activation Failed" PARA: NOKIA P1000/100/PT101/PT128/PT228/PT232 1)Prende el telfono. 2)Presiona *3001#12345 3)La pantalla marca 00 4)Mantn presionado CLR unos segundos

5)Marca el numero de celular de 10 dgitos 6)Presiona store,02,store,CLR (por unos segundos) 7)Pon el sys id 8)Presiona *1*10333*05*05, presiona store 9)presiona 03, presiona store 10)presiona CLR 11)Apaga el telfono, para terminar la programacin PARA: NOKIA 232/239/515 1)Pon *3001#12345 , presiona STO 00 2)Presiona y mantn presionado CLR (vas a or 2 beeps) 3)Pon 911#5551212#0 * 12345, STO, 01, STO 4)presiona y mantn presionado CLR (vas a or 2 beeps) 5)Pon el cdigo de rea y el numero de telfono, presiona STO, 02, STO 6)presiona y mantn presionado CLR (2 beeps) 7)Presiona *1*1 *333*15*05# 0111 * 1 ,STO, 03, STO 8)presiona y mantn presionado CLR (2 beeps) 9)Apaga y vuelve a prender el telfono Programando MOTOROLA Los telfonos Motorola, se programan igual, todos. 1)presiona FCN, presiona 0000000000000 (13 ceros) 2)Presiona RCL -pantalla marca "01" 3)Pon el sys ID presiona ** 4)pon el ?rea Code presiona ** 5)marca el numero de telfono presiona ** 6)marca el "station class" marca 05 presiona ** 7)marca la clase "access overload" (0+2 ltimos nmeros del celular) Presiona ** 8)marca el "group id" marca 05 presiona ** 9)marca la clave de segundad 000000 presiona ** 10)marca el numero de 3 dgitos para "unlock" 123 presiona ** 11)marca el "paging channel" 0333 presiona ** 12)presiona * 13)presiona * *NOTA: pantalla debe decir "01" si lo hace, presiona "SEND" *NOTA: Presiona RCL + # para confirmar que lo programaste correctamente, tu numero de celular debe aparecer.

Programando ERICSSON PARA:ERICSSON 318/368/388/618/688 1)presiona 923885, presiona MEN ? 2)selecciona NAM 1 (pon 1) 3)ESN en pantalla (Presiona RCL) 4)pon el numero de celular, presiona RCL 5)A-key marca # (presiona RCL) 6)SID 1 (epon el sys id) presiona RCL 7)ALPHA TAG 1 (djalo como esta) Presiona RCL 8)LOCK clave 0000, presiona RCL 9)ve al nivel 2, presiona NO 10)EXIT (save)(Presiona YES) 11)Presiona MEN ? 12)Presiona 3 13)Presiona 2 Suerte con el Phreaking! Saludos EINFLUSS

Las SIMs de GSM son pequeas smartcard (tarjetas inteligentes) que todo telfono GSM / UMTS lleva en su interior. La SIM tiene como misin identificar y autentificar el nmero de telfono que esta usando el terminal telefnico. Las SIM esta compuesta por un pequeo ordenador (microcontrolador) y una pequea memoria. Esto hace que este elemento sea activo, osea, que puede contener programas y algoritmos para gestionar sus propios recursos (PINs, Identificadores, claves, etc...)

Clonar una SIM significa crear una SIM diferente a la original pero que se comporte exactamente igual. Esto al ser un elemento activo se tiene que realizar con un emulador ya que a parte de "copiar" los datos de la SIM es necesario "emular" su comportamiento e incluso ampliarlo. Para que es interesante clonar una SIM? La clonacin de la SIMs se puede realizar en dos modalidades diferentes, cada una de ellas con sus ventajas dependiendo del modo de uso: Metiendo varios nmeros de telfono en una sola SIM: Esta modalidad es muy prctica para no tener que llevar varias SIM e ir intercambiando las cada vez en mismo terminal. La clonacin tiene como ventaja (frente a servicios parecidos de las operadoras) en que estos nmeros pueden ser de diferentes operadoras. Por que la gente tiene varios SIM? Ocurre en muchas ocasiones que tienes nmeros diferentes para el tema personal que para el trabajo. O bien simplemente quieres usar una tarificacin diferente para cada SIM en diferente cuadro horario. Dependiendo de la emulacin que se haga de la SIM (el emulador que se use para ello) puedes llegar a tener hasta 10 nmeros diferentes en una misma SIM (pudiendo ser de diferentes operadoras). Metiendo el mismo numero de telfono en varias SIM: Esta es la otra modalidad de clonacin. Con la misma consigues tener varias SIM con el mismo nmero. Esto es muy practico en el caso de que tengas varios terminales y quieras usar el mismo nmero en todos. Un ejemplo muy claro de ello es el tpico manos libres del coche. Muchos automviles llevan su propio terminal de GSM que introducindole la correspondiente SIM funciona directamente. Normalmente, se requiere que en el terminal personal y el del coche sea el mismo nmero y a no ser que ests intercambiando constantemente la nica SIM existente, la nica solucin es la clonacin. Teniendo varios SIM puedes llevar uno en tu terminal y otro (por ejemplo) en el coche. Aadidas a esta modalidades la clonacin tambin puede servir con propsitos de backup (tener una copia por si te roban o pierdes el terminal) y/o solventar pequeos problemas como el espacio de la agenda, mensajes, etc... Hay que tener en cuenta que los emuladores existentes tienen mucha capacidad de memoria y se les puede regular cuanta puedes usar para un caso u otro. En definitiva, la tarjeta clonada (copia de la original) tiene una serie de caracterstica s que permiten ajustar mas su funcionamiento al uso del usuario con independencia de la operadora. Vale me interesa clonar mi SIM, Que necesito? Para clonar una SIM es necesario: 01.- La SIM "original" a clonar. 02.- Un lector de tarjetas ISO 7816.

03.04.05.06.07.-

Un PC (vale cualquiera, pero preferiblemente con puerta serie). Un programador de microcontroladores. La tarjeta de clonaje (tarjeta destino o virgen). El programa emulador para la tarjeta de clonaje. El programa clonador o backup de SIM.

No se asusten, parecen muchas cosas pero luego se resumen dependiendo de los casos en prcticamente dos o tres. Todo el software para la clonacin es gratis y descargable de internet y tanto el programador como el lector cuestan al rededor de 30 El primer paso, lgicamente es conseguir el material necesario. No es necesario conseguirlo todo para los primeros pasos. Lo mas interesante es conseguir los puntos 1, 2, 3 y 7. Como PC se puede usar uno cualquiera. Cualquier P3 o superior que tenga suficiente memoria para ejecutar Windows nos vale. No tiene que ser un pepino ultra rpido, los resultados van a ser lo mismos con un PC mas lento. Eso si es interesante que tenga al menos un puerto serie RS232 (DB9 pins) libre. Como Lector de tarjetas ISO 7816 yo suelo recomendar el mas barato, el tipo Phoenix. Un lector de estas caractersticas se puede encontrar en cualquier tienda de componentes electrnicos. La empresa Coelma distribuye un modelo del mismo bajo el nombre de TE21 (phoenix): http://www.todoelectronica.com/Progr...gramadores.htm Este dispositivo lleva un cristal de cuarzo. Se suele recomendar para empezar que sea de 3.57Mhz. Tambin es necesario una fuente de alimentacin (regulada de 6v-9v) as como un cable de serie conectado "pin a pin". Todos estos elementos se pueden conseguir a la par que el lector de la misma forma. El programa de clonacin es lo mas fcil de conseguir. Podis empezar con el XSim y descargarlo desde esta direccin: http://www.endorasoft.es/download/xsim.zip Una vez que tengamos estos elementos podemos pasar al segundo punto de la clonacin: La extraccin de la SIM original del IMSI y Ki. Extraccin de IMSI y Ki de una SIM original. Las SIM de GSM, como hemos comentado, tienen en su interior un microcontrolador y una memoria con datos. Estos datos permiten identificar al usuario cuando este, mediante el terminal, realiza o recibe una llamada. La SIM, aunque parezca extrao no contiene explcitamente el nmero de telfono del abonado en su interior. En su defecto lleva un nmero que sirve para identificar a ese abonado en la red de dicho operador. Este nmero es conocido con las siglas "IMSI" (International Mobile Subscriber Identity). Este nmero es muy importante a hora de la clonacin por que es uno de los datos fundamentales en el uso de una tarjeta SIM. El otro dato importante a extraer es el Ki (Authentication Key). Este nmero es una clave que se usa en los procesos de autentificacin del abonado. Mediante la autentificacin el operador se asegura que el IMSI y el resto de los datos de la SIM son correctos y pertenecen a una tarjeta valida. El IMSI y Ki vienen a ser como un Login y password para "entrar" en la red de GSM. Este ejemplo no es muy correcto pero por ahora es valido. Sin estos dos nmeros nosotros no somos nadie dentro de la red del operador. Cuando el terminal se conecta enva el IMSI a la BTS (Base Transceiver Station) correspondiente. Usando el IMSI el operador "busca" en su base de datos de usuarios HLR (Home Location Register) a que numero de abonado pertenece ese IMSI. Una vez identificado se produce el proceso de autentificacin. Si alguno de los dos nmeros no coincide con los clculos del operador esa SIM se quedara sin cobertura y no entrara en la red del operador. Como extraemos estos nmeros de la SIM original? Antes de empezar, comentaremos que este proceso NO ESTROPEA LA SIM ORIGINAL , dado que solo le pedimos los nmeros y no modificamos nada. Pero problema bsico es que es un proceso muy largo (unas 8 horas) que hace trabajar mucho a la SIM. y la SIM es un componente electrnico como otro cualquiera y se puede estropear con el uso. Para extraer ambos nmeros podemos usar el XSim. Una vez ejecutado tan solo tendremos que esperar a que nos detecte nuestro lector y compruebe que la SIM esta introducida en el lector. El IMSI es un dato muy sencillo de leer. Se encuentra dentro de un fichero de la SIM (si si... he dicho bien dentro de un fichero, las SIM tienen un pequeo S.O con un rbol de ficheros, el nombre de dichos ficheros por economizar sitio son nmeros en hexadecimal). El fichero que contiene el IMSI es el 3F00:7F20:6F07. Tanto el 3F00 y 7F20 son DF (Dedicate Files) (como "directorios" de la SIM) y el 6F07 es un EF (Elementary File). Todo lo comentario anteriormente es simplemente informativo, si usas opcin de escaneo standard del XSim el programa se encargara de localizar el IMSI y mostrarlo directamente en la pantalla principal. Independientemente si quieres curiosear puedes acceder al fichero del SIM para comprobar como efectivamente estn ah todos los datos que componen el IMSI. La extraccin del Ki es mas complicada. El Ki es una clave secreta que posee cada SIM. Tiene una longitud de 16 Bytes (16 nmeros de 0 a 255). Esto hace que haya 2^128 combinaciones posibles de ese numero. Este nmero (en teora) nunca sale de la tarjeta. Esto es, la SIM mediante su procesador interno, realiza un clculo matemtico en el que ese nmero entra en juego. Ese proceso se llama autentificacin. Este proceso de autentificacin es primordial para el funcionamiento de la SIM y para la clonacin de la misma. Por eso DEBEMOS extraer este numero para poder clonar las El proceso de extraccin del Ki es largo (unas 8 horas) y se realiza por pares (8 pares de 2 bytes). Una vez realizado el mismo ya estaremos en disposicin de clonar nuestra SIM. Clonacin de la SIM Para la clonacin de la tarjeta en si, nosotros recomendamos el uso del SIMEMU (el mejor emulador de GSM). Cada emulador se configura de forma diferente por lo que lo mejor es obtener la informacin puntual del que queris utilizar. No obstante, en el caso de SIMEMU, el mismo se basa en tarjetas con microcontrolador PIC (Microchip) 16F877/76. Estas tarjetas se conocen con el nombre de SilverCard/Greencard/Greencard II dependiendo de la memoria adicional de las mismas. Para poder grabar esta tarjeta con el SIMEMU, necesitamos un programador de PIC, dispositivo DIFERENTE a phoenix (TE21) que hemos usado para la extraccin

del IMSI & Ki. Este dispositivo de programacin de PIC mas barato es el JDM. Coelma lo distribuye bajo el nombre de TE20x (la x es importante) y lo pueden encontrar en su pgina WEB: http://www.todoelectronica.com/Programad/programadores.htm Para las dems explicaciones nos remitimos a la pgina oficial de SIMEMU, el mejor sitio para encontrar las actualizaciones del mismo as como las diferentes referencias de versiones: http://simemu.cjb.net/ Puedo tener varias tarjetas clonadas funcionando al mismo tiempo? Si. Perfectamente. Cuando se activa mediante el terminal una SIM el operador por motivos de seguridad genera un nmero temporal llamado TMSI (Temporal Mobile Subscriber Identity). Mientras el Terminal esta funcionado este nmero se usa como si fuera el IMSI. Esto permite que varios terminales con SIM clonadas funcionen al mismo tiempo. En el envo de llamadas se comportaran sin diferencia alguna. Todas las SIM usaran el mismo nmero telefnico. Las llamadas podrn solapndose en el tiempo y sern facturadas en una nica factura. En cuanto a la recepcin, la cosa es mas complicada. Solo uno de los telfonos puede recibir la llamada pese a estar encendidos todos. El telfono en recibir la llamada ser el ultimo el cual halla obtenido un TMSI valido. Normalmente las operadoras generan el TMSI cuando autentifican la SIM y esta autentificacin se produce al realizar una llamada con la misma por lo que tenemos que: "el ultimo telfono en efectuar una llamada ser el que las reciba". Esta regla no siempre se cumple entre las diferentes operadoras ya que algunas autentifican la SIM por encender el terminal y conectarse a la red. Puedo tener varios nmeros "activos" en una nica SIM al mismo tiempo? No. Desgraciadamente no es factible poder tener mas de una lnea activa al mismo tiempo en un terminal. Esto es simplemente por que cada telfono SOLO tiene un canal de radio (que sea full duplex). Por lo que SOLO mantienes una conexin (en espera o hablando) con el operador. Lo que si puedes hacer con la tarjeta clonada es pasar de un nmero a otro por men, sin tener que apagar el terminal y cambiar la SIM. Que diferencia hay entre "clonar" y "duplicar" una SIM? En principio ambos conceptos parece que se refieren a lo mismo, pero en la prctica no es as. Normalmente la terminologa "duplicar" la usan los distribuidores/comerciales de tiendas de las distintas operadoras. La "duplicacin" tiene mas que ver con una "sustitucin" que con una copia de la SIM. Esto lleva a error a mas de uno, que creyendo ir por el lado sencillo se encuentra que no es as. Cuando un distribuidor de una operadora te "duplica" una SIM realmente lo que esta haciendo es "asignar" tu numero de telfono (MISDN) a una nueva SIM. Esta nueva SIM (como todas) tiene su propia pareja de IMSI & KI que a su vez son DIFERENTES de la tarjeta antigua. Realmente el distribuidor lo nico que hace es leer el ICCID (numero impreso en la propia SIM) de ambas tarjetas (antigua y nueva) y llamar al operador para comunicarle la sustitucin. El operador mediante estos ICCID puede relacionar en su base de datos a que MISDN (numero de telfono) apuntaba esa tarjeta, cambiando fcilmente por la nueva. En cuanto esta operacin se realiza, de forma automtica la antigua SIM deja de funcionar y la nueva comienza a identificarse. Esto sistema que para un robo o una perdida es muy interesante, dado que el numero de telfono (MIDSN) no esta en la SIM, para la hora de crear dos tarjetas iguales evidentemente no vale. As que ahora cuando oigis en una tienda de la operadora la palabra "duplicacin" debis de saber que lo que realmente quieren decir es "sustitucin". Con la clonacin no sustituimos nada en la base de datos del operador (principalmente por que no podemos) si no que realmente "duplicamos" los datos de la SIM para que haya dos iguales. Que es una SIM v2 y v1; a que se refieren cuando hablan de esto? Desde el punto de vista de clonacin, existen en ese momento dos tipos de SIM: las que llevan COMP128 v1 y las que llevan COMP128 v2. Ambas tarjetas, desde el punto de vista del usuario, son idnticas. Funcionan de forma prcticamente igual (nicamente las v2 suelen ser mas nuevas, y por ello suelen ser de mas memoria (32k o mas), pero a la hora de clonar solo se pueden clonar las V1. Por que? Hasta la fecha, todos los programas de extraccin del Ki usan el mismo mtodo: la extraccin por colisiones.. Este mtodo se basa en un bug conocido de la funcin COMP128 v1. En la funcin COMP128 v2 esto fue resuelto y dichos programas de extraccin no funcionan. Para determinar si una SIM es v1 o v2 (osea que la versin del COMP128 es v1 o v2), la nica manera fiable es realizar una bsqueda del Ki con los programas de extraccin existentes y determinar as si se puede realizar dicha extraccin. Desgraciadamente, por color, tamao, peso o sabor no es factible determinar el tipo/versin de COMP128 que lleva una SIM 100% fiable. No obstante, esperemos que en un futuro no muy lejano encontremos una solucin a la extraccin del Ki en este tipo de tarjetas (v2) y todas se puedan clonar. Como se puede usar/cortar la tarjeta clonada? Estas son dos preguntas tpicas del que empieza con estos menesteres. Como los lectores utilizados vienen generalmente preparados para tarjetas ISO 7816 (de tamao aproximado a una tarjeta de crdito) y los mviles usan SIM mas reducidas, el personal no sabe como solucionar esta pequea contingencia. Por un lado la forma mas sencilla de usar tu SIM original o tu SIM clonada (ya recortada) con los lectores/programadores es hacerte con un "cartoncillo" de los que se desechan en las originales. Conseguir uno de los mismos es muy sencillo en cualquier distribuidor de telefona. Con un poco de "celo" colocado estratgicamente consigues un "adaptador" muy barato de tarjeta SIM. Por otro lado una vez que realizas la clonacin de tu SIM te puedes preguntar como realizar unos cortes para dejarlo de forma que entre en el mvil. Lo mas practico es hacerlo con un cutter bueno y con una regla (preferiblemente de metal). Siguiendo estas instrucciones de estas imgenes.