所以尽管两张卡是一样的,但是由于鉴权是分别进行的,获取的kc一定不同。当一只手机利用其中一张卡进行通讯时,如果发现当前的kc密钥无效,将强制重新进行一次鉴权,得到新的kc,这样之前的kc就失效了。 另一张卡的通信则会因为密钥失效而被迫中断,要想再次获得和移动网络进行通信的权利,就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。 总之,同一时刻只可能有一部手机保持通信状态,而用户看到的表象是:两部手机可以分别但无法同时拨打电话和发送短信,当来电的时候,只有最近一次通过话或发过短信的那部手机才可响铃接听,另外一部手机不响铃也无法接听。在这种情况下,你收到的电话和短信中的一部分可能会被另一部手机拦截,但你通话时,却无法通过另一部手机来窃听。 苏虞兮之所以复制程晓羽的卡,是为了悄无声息的把那把太刀弄回来,拿回来并不难,但苏虞兮要做到的是神不知鬼不觉。 苏虞兮安装的这款叫“监听王”的系统也是苏虞兮通过刘永清买过来的,可以不需外加任何录音设备就可以将被输入的手机号码的通话内容全部监听并录制下来,总录音时间长达20小时以上。 她还投了两百万给刘永清,叫他成立一个工作室,表面上的工作是偷拍明星的隐私,实际上却是苏虞兮扩张人手用来作为自己的耳目的。 苏虞兮装完软件,这个软件即使在关机状态下都是可以链接其实还处于活跃状态的基带,借此可以锁定手机位置。 接着她开始暴力破解sim卡,这个可是是个技术活,鉴权密钥ki在sim卡中是属于限制访问的数据,手机也无法读出ki。使用ki进行的数据加密都是在sim卡内部完成的。只有运用暴力演算破解了ki,再加上imsi和sim卡序列号,才可以复制出sim卡。 虽然破解起来很麻烦,不过还是有破解的可能性的,苏虞兮早就研究过了sim卡,可以利用ki制卡的流程就是以特殊工艺烧进sim卡的一个参数值,由32个十六进制的字符组成,如d17f20239eedbe1520f64a851f3c44**。 sim卡扫描的原理是利用comp128算法的冲撞漏洞来计算ki。ki由ki0~ki7,8个子ki组成,每个子ki是双字节,子ki的所有组合是256x256=65536个。以每小时14000个计算,65536/14000=4小时40分钟左右可以跑完一个ki对。 苏虞兮完成破解,已经十二点多了,她将芯片装回手机,走出自己的卧室,看了眼程晓羽的房间还亮着灯,拿着手机去还给了程晓羽。 今天的夜色格外的美,月亮如同镶嵌在蓝色法兰绒天幕上,流光溢彩的珍珠,苏虞兮进来的时候那皎洁的光线柔柔的洒