MANUAL PARA CLONAR CUALQUIER TARJETA GSM

El clonaje de una SIM es el hecho de hacer un duplicado operativo de la SIM,

aquí veremos como se puede clonar una SIM.
El comportamiento de la RED en ESPAÑA sobre tarjetas clonadas y reales con un mismo número es de
que suena un teléfono solamente escogido aleatoriamente.
• El programa SIMPIC24 V2.4 solamente trabaja con determinados móviles. En especial los
móviles donde funciona casi sin problemas son los NOKIA 2110/ 5110/ 6110/ 8110/8210/
8810 y muchos otros NOKIA, Siemens C25/ S25.
Esta versión del programa SIMPIC 2.4 no tiene soporte para el servicio de MENSAJES ni AGENDA y la
clave de la SIM es 1234 la cual tampoco se puede cambiar.
El Hardware que vamos a necesitar va a ser:
1. Una tarjeta GOOLWAFER GOLD
La cual posea el microprocesador PIC 16F84 y la Eeprom 24LC16B. Esta tarjeta parecida a las de
crédito, una vez grabada la recortaremos sin miedo adaptándola y dejándola igual que una SIM (Es
muy importante que exteriormente sea lo más igual posible en cuanto a dimensiones.
NOTA: Para grabarla posteriormente nos podemos ayudar de la carcasa
donde venía la SIM original por 1ª VEZ, quiero decir la de MOVISTAR, AIRTEL o AMENA).
2. Un GRABADOROR de PIC y EEPROM.
- Para el PIC se puede utilizar un grabador de tipo LUDIPIPO
Con este grabaremos en el PIC el archivo con extensión HEX que sería SIMPIC24.HEX incluido en el
archivo simpic24.zip. Se grabará mediante el programa Icprog 0.9e
- Para la EEPROM se puede utilizar un grabador PHOENIX. Aquí grabaremos con el programa
Winexplorer el fichero script24.xpl (incluido en el archivo simpic24.zip), una vez obtenido el IMSI y el
KI con la ayuda del programa sim_scan.com incluido en el fichero sim_scan.zip.
El Software que vamos a necesitar va a ser:
1. sim_scan.com: Incluido en el archivo sim_scan.zip. Con este programa y nuestra tarjeta SIM
original la cual vamos a clonar (MOVISTAR, AIRTEL o AMENA) metida en la carcasa original para
adaptarla al tamaño de una tarjeta de crédito e incrustada en nuestro grabador PHOENIX seremos
capaces después de un proceso de 8 horas, de sacar el IMSI y el KI de nuestra tarjeta. El IMSI y el KI
son unos números hexadecimales los cuales van ligados entre si mediante complejas formulas (de tal
forma que si nos inventamos algún número no funcionaría) de los cuales estos números son la
autenticidad de cada teléfono es decir el número de teléfono en cuestión.
2. Icprog 0.9e: Este es el programa para poder grabar el PIC.
3. Winexplorer: Este es el programa para grabar la Eeprom.
Download que vamos a necesitar:
1. simpic_24.zip
2. sim_scan.zip
3. simpic_57
4. simpic_65
PROCEDIMIENTO:
Una vez bajados todos los programas comenzaremos por colocar en el phoenix (con el cristal de
3.579Mhz) la tarjeta que hayamos elegido para clonar, es evidente que hay que adaptar la tarjeta
pequeña a grande, para ello utilizaremos cualquier adaptador de los que vienen cuando te compras
una nueva tarjeta, esto es imprescindible si no no podríamos insertarla en el phoenix. Pues bien ya
tenemos el phoenix con la tarjeta insertada y alimentado ahora vamos a ejecutar el SIM_SCAN.
El Sim_scan es un programa que trabaja bajo windows perfectamente aunque puede que tu
ordenador no ejecute. Si tu ordenador te ejecuta el Sim_scan perfecto si no te lo ejecuta y te da
error arranca el ordenador modo a prueba de fallos y ejecuta el Sim_scan verás como ahora te
funciona.
Bien que maravilla, ya tenemos el Sim_scan funcionado, nos aparecen 5 opciones que van desde F1
a F5, nosotros utilizaremos F3 que nos saca el IMSI y el F5 que nos proporciona el KI, es aconsejable
obtener primero el IMSI y después el KI.
Obtención del IMSI y KY.
Pulsamos F3 y a continuación nos aparecerán en pantalla una serie de dígitos rotando y después os
dirán un mensaje “wait 30 seconds” que como es de suponer dice que esperemos 30 segundos, una
vez pasados los 30 segundos nos dice que ha guardado un archivo con el nombre de dex_gsm.log.
Abrimos el archivo con el Word Pad y a mediados del archivo veremos lo siguiente:
3F00:7F20:6F07: IMSI
------------------------------------------------------------------------------
 Response: 00 00 00 09 xx xx xx xx xx xx xx xx xx 00 00
----------------------------------------
File ID :6F07
Type of file :EF _
Structure of File :Transparent
File Size :0009
Read Access :CHV (PIN) 1
Write Access :CHV (PIN) 4
Increase Access :CHV (PIN) 15
Rehabilitate :CHV (PIN) 1
Invalidate :CHV (PIN) 4
File Status :Not Invalidated
YY YY YY YY YY YY YY YY YY
El IMSI son las YY no las xx, las xx corresponde a la respuesta obtenida de la orden que le ha dado el programa a la tarjeta. Esto
es importante ya que muchos han tenido el problema de que cuando han terminado de clonar su tarjeta la clonada no coje
cobertura, pues eso es debido a que al introducir el IMSI se han tomado las xx en vez de la YY que son las que hay que tomar.
Bueno pues ya hemos obtenido el IMSI ahora vamos a obtener el Ki, para ello pulsaremos F5 y nos iremos a la cama, lo de la
cama es porque este proceso tarda de 8 a 10 horas, después de este tiempo obtendremos 32 dígitos es hexadecimal, ese es el Ki,
anotadlo en un papel respetando el orden y los espacios.
Hasta aquí no hemos hecho mas que sacar lo datos de nuestra tarjeta ahora vamos a crear la clonada,
para ello primero grabaremos el PIC16F84 de nuestra Golwfader con el Icprog con el cual seguiremos
el siguiente procedimiento:
Con este programa una vez cargado y seleccionado tanto el puerto como el grabador correcto como el
PIC a grabar PIC16F84 abriremos el fichero con extensión HEX SIMPIC24.HEX (podemos utilizar
cualquier versión del simpic, no necesaria mente la 24 pero recomiendo empezar utilizando esta si es
tu primera vez) y pondremos a 0 (desactivar) las 3 opciones de fusibles: WDT, PWRT y CP. También
pondremos el oscilador en modo XT y una vez hecho esto en la ventana de COMANDO le daremos a
PROGRAMAR TODO (F5) y con esto grabaremos el PIC, ya solo nos queda la Eeprom
Para la Eeprom utilizaremos el winexplorer. Lo primero que debemos de hacer es configurar el
winexplorer, para ello nos vamos a configure program parameters y nos aparecerá una pantalla de
comunication donde seleccionaremos lo siguiente:
Port..................Com1 Rec Timeout...............200
Data Baud........9600 Byte Delay.................70000
Reset Baud.......9600 Reset Delay................40000
Parity...............odd Stop Bits......................2
Seleccionar el Byte de conversión en Inverse, este dato es importante si no os dará error al grabar.
Ahora nos iremos a program settings y desactivar en el caso que estuviese activado la opción Log
Transations. Guardar todas las opciones y dadle un nombre para que se queden guardados, hasta aquí
se acabaron las configuraciones ahora abriremos el fichero script24.xpl (con la opción OPEN SCRIPT) y
veremos que este se ha cargado en la ventana superior derecha aquí mediante los cursores
buscaremos las dos líneas del IMSI y el KI (solamente eso) y una vez hecho esto quitaremos los
ceros que están puestos y en su lugar pondremos los valores reales del IMSI y el KI (obtenidos con el
programa sim_scan.com) de la tarjeta que vamos a clonar .Cuando hagamos esta modificación hay
que dejar estas 2 líneas con el mismo formato que antes respetando los espacios, quedando de la
siguiente forma:
;Ki (A3A8)
A0 AA 00 10 10 R01 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx R02
;File 7F20:6F07 (IMSI)
A0 AA 00 25 0A R01 09 YY YY YY YY YY YY YY YY YY R02
Una vez hecho esto procederemos a grabar la Eeprom mediante la opción EXECUTE SCRIPT de la
ventana CARD. Una vez grabado ya tenemos clonada nuestra tarjeta GSM
Fuente By Atito.