一問易答:奸商如何複製你的手機SIM卡

在報亭批發前，你的卡就可能已經被人複製過了，當你使用這一SIM卡的時候，與你號碼相同的複製卡一樣可以使用你的資費打電話或者進行其他消費，所以才會出現這樣的情況。

網易廣東省深圳市手機網友在一問易答中問：

小編，我問個問題：原來在報刊亭買的移動卡，為什麼有的時候會在不知情的情況下打了其他人的電話（別人打過來他說的，還很多次）？

這種情況可能是SIM卡被奸商複製了，因為報亭並非售賣SIM卡的正規渠道，所售的SIM卡也多為未實名認證的黑卡，所以在報亭批發前，這種卡就可能已經被人複製過了，當你使用這一SIM卡的時候，與你號碼相同的複製卡一樣可以使用你的資費打電話或者進行其他消費，所以才會出現這樣的情況。

簡單問題簡單答，下面是延伸閱讀部分，小編會解釋複製SIM卡的原理，以及如果出現SIM卡被複製的情況，該如何處理。

複製SIM卡最猖獗的時間應該是在SIM卡強制實名制之前，小編記得此前曾有過很多相關的報導，還有一些流言提到一些不法之徒僅憑手機號就能複製出原機主的SIM卡，插在另一部手機上之後能和原機主的SIM卡同時在線，還能竊聽原機主的電話和簡訊，也可以冒充原機主來撥打電話，消耗原機主的手機資費。

事實上並不完全是這樣，複製SIM卡的情況確存在，不過卻絕對不會像流言中傳的那樣誇張，為了讓大家安心，小編還是先來詳細的介紹下SIM卡吧。

奸商可以僅通過手機號複製SIM卡嗎

SIM卡是一種接觸式IC卡，裡面儲存了SIM卡序列號、國際移動用戶識別碼（IMSI）、鑑權密鑰（Ki）、PIN密碼、PUK密碼、運營商服務菜單、如果你有向SIM卡中備份通訊錄以及簡訊的習慣，那麼簡訊和通訊錄也會保存在SIM卡中。SIM卡中包含如此多的信息，不過卻偏偏沒有你自己的手機號，所以大家不要擔心別人會通過你的手機號複製你的SIM卡。

小小的闢謠下，我們繼續，既然SIM卡裡面沒有本機號碼，那怎麼實現通信呢？以使用最廣泛的GSM標準為例，當你註冊一個手機號的時候，運營商就將這個手機號與SIM卡序列號、卡裡的IMSI和鑑權密鑰Ki做了對應登記，儲存在資料庫裡。在開機的時候，手機向SIM卡請求IMSI，然後把IMSI發送給運營商。運營商通過在資料庫中檢索這個IMSI來判斷你是否是合法用戶，並獲得這個IMSI所對應的手機號碼和鑑權密鑰Ki。

隨後，運營商會任意生成一個隨機數，並把這個隨機數發送給手機。同時，運營商使用這個隨機數和鑑權密鑰Ki算出一個通訊密鑰Kc和一個返回碼Res。手機將接收到的隨機數輸入SIM卡。SIM卡也用自身儲存的鑑權密鑰Ki和這個隨機數算出通訊密鑰Kc和返回碼Res，然後讓手機只將Res發回給運營商。運營商收到Res後，並與自己之前算出來的Res對比，如果兩者一致，那麼你的手機就會接入網絡了，這可以看做是鑑權的過程。此後的通訊過程，運營商和手機雙方都是使用剛剛算出的通訊密鑰Kc進行加密的。

複製SIM卡的原理

聽起來很安全的樣子，那麼，為什麼還會出現複製卡的情況呢？前面我們說的安全只是為了說明別人無法通過你的手機號碼複製SIM卡，但是如果別人得到了你的SIM卡，就另當別論了。鑑權密鑰Ki在SIM卡中是屬於限制訪問的數據，手機也無法讀出Ki。使用Ki進行的數據加密都是在SIM卡內部完成的。只有運用暴力演算破解了Ki，再加上IMSI和SIM卡序列號，才可以複製出SIM卡。

雖然破解起來很麻煩，不過還是有破解的可能性的，奸商利用Ki制卡的流程就是以特殊工藝燒進SIM卡的一個參數值，由32個十六進位的字符組成，如D17F20239EEDBE1520F64A851F3C44**。SIM卡掃描軟體的原理是利用Comp128算法的衝撞漏洞來計算Ki。Ki由Ki0～Ki7，8個子Ki組成，每個子Ki是雙字節，子Ki的所有組合是256×256=65536個。以每小時14000個計算，65536/14000=4小時40分鐘左右可以跑完一個Ki對。也就是說，理論上在5小時內就有可能破解Ki值，複製一張新卡。最多40小時就可以跑完所有Ki組合併複製一張電話卡。

目前市面上有多種軟體可以破解SIM卡的Ki值，在圈內比較出名的有大鵬、supersim、smartsim、悟空等軟體。而複製卡的時間上，有的卡複製十幾分鐘就搞定了，有的要好幾個小時，這取決於你的Ki值排得靠前還是靠後，排得靠前，破解得就快。

複製SIM卡後通話會被監聽嗎

得出了SIM卡會被複製的可能性，可能有些朋友又要擔心了，如果SIM卡被複製了，那麼電話會被竊聽嗎？這個大家大可放心，因為這兩張卡根本無法同時通話。即使有人成功複製了你的SIM卡，複製卡與原始卡無異，可以通過鑑權，並接入運營商網絡。但當兩張卡同時使用的時候，問題就出現了。之前提到，SIM卡在接入運營商網絡以後，所有通信都採用Kc密鑰加密，而Kc密鑰是在鑑權過程中隨機生成的。所以儘管兩張卡是一樣的，但是由於鑑權是分別進行的，獲取的Kc一定不同。當一隻手機利用其中一張卡進行通訊時，如果發現當前的Kc密鑰無效，將強制重新進行一次鑑權，得到新的Kc，這樣之前的Kc就失效了。

另一張卡的通信則會因為密鑰失效而被迫中斷，要想再次獲得和行動網路進行通信的權利，就必須通過重新開機、撥打電話或發送簡訊的方式強制進行重新鑑權。總之，同一時刻只可能有一部手機保持通信狀態，而用戶看到的表象是：兩部手機可以分別但無法同時撥打電話和發送簡訊，當來電的時候，只有最近一次通過話或發過簡訊的那部手機才可響鈴接聽，另外一部手機不響鈴也無法接聽。在這種情況下，你收到的電話和簡訊中的一部分可能會被另一部手機攔截，但你通話時，卻無法通過另一部手機來竊聽，所以複製SIM卡最大的坑人之處還是，另一張卡的各項費用也要由你埋單啦。

如果你的SIM卡被複製了 該怎麼辦

通過上面的介紹，相信大家對複製SIM卡有一定的了解了，僅憑手機號是無法複製他人SIM卡的。如果SIM卡長時間落入他人之手，是有被複製的可能性，對個人隱私和財產可能造成一定侵害，不過對方也無法監聽你的通話。如果遇到SIM卡被複製的情況，只要到運營商營業廳更換一張新的SIM卡就可以了。最後說明一點，2009年後，各大運營商為了對付這些複製軟體，推出的SIM卡中已經帶有防複製的程序了，二代防克隆SIM卡具備依據鑑權隨機數性質，判斷攻擊模式；能執行防攻擊流程，輸出錯誤結果抵抗攻擊；對攻擊次數進行記錄，並累計一定攻擊次數後鎖定SIM卡；鎖定後SIM卡不能執行正確鑑權，需解鎖後才能正常使用。一旦連入讀卡系統，手機卡就自動燒掉，用這種自殺式的行為來防止卡被複製。雖然有些複製軟體有「防爆破功能」，但也會大大減小複製SIM卡的成功率，因為設備及時間成本的要求，目前已經很少有人複製SIM卡了，大家不要過於擔心。

Ps：鑑於大家已經對《一問易答》下方的漫畫深惡痛絕了（其實小編也是），所以小編決定暫時取消漫畫展示。另外，很多小夥伴在詢問如何查看往期的《一問易答》，小編會在下方放出網易手機公眾平臺的二維碼，關注後，大家在公眾平臺下方的選項卡中選擇一問易答即可查看。

好啦，今天的回答就到這裡，正所謂回答有長短，問題不要停，每天跟帖問一問，輕鬆又開心，提問要注意些什麼呢？還是老生常談的話題，親們要仔細看清楚哦！

問題要有意義，要同手機相關，比如：「移動4G通話回落為何不是3G，3000元的預算，哪款手機值得買？」而灌水內容如「小編是SB，小編又調皮了」等都是不被推崇的，當然，如果你真的發了，小編我也只能忍下，在每周六上線的《跟帖囧選》中爆發了（桑心~~~）。

為了維護欄目優質的交流環境，希望大家能夠遵守秩序，少灌水，多提問，讓有需要的朋友學到知識的同時，也能夠提高自己對手機的理解。

一問易答已經開始正式實行上榜紅名制度了，凡被採納上榜的小夥伴都將獲得為期7天的【手機學霸】紅名稱號，本周紅名稱號已發放，小夥伴們自行查收吧，不要感謝我，請叫我紅領巾！

最後聲明：每位上榜的小夥伴都將獲得跟帖點亮紅名5天的特權，想要擁有炫酷的稱號和特權嗎？趕快參與到互動中來吧！今天問答不給力，明天榜上就沒你！

本文來源：網易手機 責任編輯：王曉易_NE0011