“一问易答：奸商怎么复制你的手机SIM卡”

本篇文章3038字，读完约8分钟

广东省深圳市的手机网民在一问易答中问。

小编，我有个问题。 在报刊亭买的移动卡，为什么会在不知不觉中打了别人的电话呢？ ？

这可能是sim卡被奸商复制了。 由于报亭不是销售sim卡的正规渠道，销售的sim卡也大多是未经实名认证的黑卡，所以在报亭批发之前，这张卡可能已经被复制了。 如果使用这个sim卡的话，可以用和你的号码一样的复制卡打电话或者打其他的费用。

很简单的问题。 以下扩展浏览部分，小编说明复制sim卡的原理，以及如果sim卡被复制了，该如何解决。

sim卡拷贝最猖獗应该是在sim卡强制实名制之前。 小编记得至今为止有很多相关报道。 另外，不法分子只需要手机号码就可以复制原sim卡，插入另一部手机后与原主机的sim卡在线，还可以窃听原主机的电话和邮件。 也可以冒充原主机打电话，消费原主机的手机费用。

其实并不完全。 确实有复制sim卡的事情，但绝对不会像传言中那样夸张。 为了让大家放心，小编先详细介绍一下sim卡吧。

奸商可以只用手机号码复制sim卡吗？

sim卡存储有sim卡的序列号、imsi (国际移动客户id )、认证密钥( ki )、pin密码、puk密码、运营商服务菜单，可以备份到sim卡或 sim卡包含这么多新闻，但不巧没有你自己的手机号码，所以不要担心别人会用你的手机号码复制你的sim卡。

在小谣言下，我们继续说，sim卡没有本机号码，那么如何实现通信呢？ 以最广泛的gsm标准为例，注册手机号码后，运营商将该手机号码与sim卡的序列号、卡内的imsi、认证密钥ki建立对应并存储在数据库中。 开机时，手机向sim卡请求imsi，并将imsi发送给运营商。 运营商通过从数据库中搜索这个imsi来评估你是否是合法的顾客，并获得与这个imsi对应的手机号码和认证密钥ki。

之后，运营商随机生成随机数，并将该随机数发送到手机。 然后，运营商使用该随机数和认证密钥ki计算通信密钥kc和返回代码res。 手机将接收到的随机数输入sim卡。 sim卡也使用自身存储的认证密钥ki和该随机数计算通信密钥kc和返回代码res，让手机只将res返回给运营商。 运营商收到res，对照自己之前算出的res，如果两者一致，你的手机就会上网。 可以认为这是认证的过程。 在之后的通信过程中，使用运营商和手机双方刚计算出的通信密钥kc进行加密。

复制sim卡的原理

听起来很安全，那么为什么会出现复制卡呢？ 前面说的安全只是为了证明别人不能用你的手机号码复制sim卡，但是如果别人拿到了你的sim卡，就另当别论了。 认证密钥ki是sim卡中被限制访问的数据，即使是手机也无法读取ki。 使用ki的数据加密全部在sim卡内部进行。 只需通过暴力运算解密ki，加上imsi和sim卡的序列号，即可复制sim卡。

虽然破解很麻烦，但还是有破解的可能性的。 奸商使用ki制卡的流程是通过特殊工艺烧制sim卡的参数值，由32个十六进制字符组成，如D17 F20239 EED BE 1520 F64 A851 F3C 44 * *。 sim卡扫描软件的原理是利用comp128算法的冲突漏洞计算ki。 ki由ki0~ki7,8、8、8个子ki组成，各个子ki为2字节，子ki的全部组合为256×256=65536个。 按照每小时14000个的计算，65536/14000=4小时40分左右就可以跑ki对。 也就是说，理论上有可能在5小时内破解ki值，复制新卡。 最多40小时可以跑完ki的全部组合，复制电话卡。

目前有几种软件可以破解sim卡的ki值，在圈内大鹏、supersim、smartsim、悟空等软件很有名。 在复制卡的时间里，有十几分钟就可以复制的卡，也有几个小时就可以复制的卡。 这取决于你的ki值排在前面还是后面，排在前面或者破解会更快。

复制sim卡的话通话会被监听吗？

出现了sim卡被复制的可能性。 可能还有朋友会担心。 如果sim卡被复制了，电话会被窃听吗？ 这个请放心。 因为这两张卡完全不能打，不能通话。 即使有人成功复制了sim卡，复制卡也和原始卡一样，可以通过认证访问运营商的互联网。 但是，如果采用了两张卡，就会出现问题。 如上所述，sim卡访问运营商互联网后，所有通信都使用kc密钥加密，kc密钥在认证过程中随机生成。 所以两张卡是一样的，但是认证是分别进行的，所以取得的kc一定不同。 如果一个手机在使用其中一个卡进行通信时发现当前的kc密钥无效，则如果强制进行重新认证并获得新的kc，则以前的kc将无效。

另一张卡的通信由于密钥失效而中断，为了重新获得与移动互联网的通信权利，必须通过重新启动、打电话、发送邮件的方法进行强制重新认证。 无论如何，同一时刻可能只有一台手机能够维持通信状态，但客户看到的表象是，两台手机分开后也无法发送电话和邮件。 来电时，只有发送最近通话或邮件的手机可以来电，另一部手机也无法来电。 在这种情况下，你收到的电话和邮件的一部分可能会被别的手机监听，但在通话中不能被别的手机窃听。 复制sim卡的最大坑人之处在于，另一张卡的各项费用也必须由你来填补。

如果sim卡被复制了，该怎么办？

根据以上介绍，我相信对sim卡的复制有一定的知识，光靠手机号码是无法复制他人的sim卡的。 如果sim卡长时间落入他人手中，有可能被复制，有可能对隐私和财产造成一定的侵害，但对方不能拦截你的通话。 如果sim卡被复制了，去运营商营业厅更换新的sim卡就可以了。 最后，2009年以后，各大运营商为了应对这些复制软件，证明了sim卡具有防复制程序，二代防克隆sim卡将根据认证随机数的性质评估攻击模式。 可以执行攻击防止过程，输出错误的结果来抵抗攻击。 记录攻击次数，累积一定的攻击次数锁定sim卡。 锁定的sim卡无法执行正确的认证，必须在解除锁定后才能正常使用。 连接读卡系统后，手机卡会自动被焚烧，防止卡因这种自杀式袭击行为而被复制。 虽然某些复制软件具有“防爆炸功能”，但复制sim卡的成功率也大幅下降。 由于设备和价值成本的要求，现在很少有人复制sim卡。 不要太担心。

ps :鉴于大家对《一问易答》下的漫画深恶痛绝(其实也是小编)，小编决定暂时中止漫画的展示。 另外，很多朋友都在询问如何调查过去的“一问易答”。 小编在下面放本手机公众平台的二维码。 关注后，在公众平台下方的标签上选择一问易答即可浏览。

好的，今天的回答到此为止。 回答有长短。 别停止提问，每天听帖子，轻松愉快。 提问需要注意什么吗？ 果然是老生常谈的话题，家长们要好好看看哦！

是有问题的，必须和手机相关联。 例如，“手机4g通话为什么不是3g、3000元的预算，哪部手机值得买？ ”。 浇水复印不推荐“小编为sb，小编为淘气”等。 当然，如果你真的发了，小编我也忍了，每个星期六都在网上的“和帖选”上爆发了(桑心)。

为了维持专栏优质的交流环境，希望能够遵守秩序，减少灌水，多提问，让有需要的朋友学习知识，提高手机的理解。

易答开始实行正式上榜的红名制度。 所有被录用的伙伴将获得为期7天的“手机学霸”红名称号。 本周的红名称号已经颁发。 伙伴们自己检查吧。 不用谢。 请叫我红领巾。

最后声明:所有上榜的伙伴将享有5天点亮帖子和红色姓名的特权。 想拥有很棒的称号和特权吗？ 快点参加互动吧！ 今天没有问答力，明天没有你！