September 5th, 2007 by 
aRAY SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。普通SIM卡的EEPROM的容量(有2K、3K、8K、16K),8KB的存储容量,可供储存100组电话簿、15组短信息、25组以上最近拨出的号码、4位SIM卡密码(PIN)。网络识别SIM卡需要一些关键数据,具体原理不作介绍了,在此我只对破解SIM卡有用的三个数据介绍一下:
IMSI(可直接读出):每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)
ICC ID(可直接读出):一共20位,印在SIM卡的反面,即不带芯片的那面。数字号码分四行,每行五位。
号码结构为:XXXXX XXXXX XXXXX XXXXX
前6位:国家代码,898600是中国的代号
第7位:业务接入号,对应于135、136、137、138、139中的5、6、8、9
第8位:SIM卡的功能位:一般为0,现在的预付费SIM卡为I
9/10位:各省的编码
11/12位:年号,这个对判断是老的V1卡还是新的V0卡有参考作用
第13位:SIM卡供应商代码
14-19位:用户识别码
第20位:校验位
KI(需要破解):一组16为的数据,简单来说它是一种密钥数据,SIM卡与网络交换数据时起到至关重要的作用,而ki是通过一些加密算法保存在SIM卡之中,这是破解SIM的关键,只要得到ki,那联合上面的IMSI和ICCID,就可以轻松复制出一张同样的SIM卡。
