用手机号就能复制SIM卡，窃听通话？ | 科学人 | 果壳网 科技有意思
用手机号就能复制SIM卡，窃听通话？
手机SIM卡复制，如何复制手机SIM卡
流言： 仅凭手机号就能复制出原机主的SIM卡，插在另一部手机上之后能和原机主的SIM卡同时在线，还能窃听原机主的电话和短信，也可以冒充原机主来拨打电话，电话费还记在人家头上！
真相： 如果复制一张SIM卡真的这样容易的话，咱们的手机通信标准也不可能一直用到现在，移动、联通鸭梨一定也很大呀！为了弄清真相，我们先来看看SIM卡里面到底藏着些什么玄机吧！
SIM卡是一种接触式IC卡，里面储存了SIM卡序列号、国际移动用户识别码（IMSI）、鉴权密钥（Ki）、PIN密码、PUK密码、运营商服务菜单、短信和通讯录（如果你选择把它们保存在SIM卡上的话）。说到这里，细心的同学肯定已经发现了，这里面根本就没有你的电话号码！所以仅凭手机号就能复制出你的SIM卡这百分之百是骗局。
既然SIM卡里面没有本机号码，那怎么实现通信呢？以使用最广泛的GSM标准为例，当你注册一个手机号的时候，运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记，储存在数据库里。在开机的时候，手机向SIM卡请求IMSI，然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户，并获得这个IMSI所对应的手机号码和鉴权密钥Ki。随后，运营商会任意生成一个随机数，并把这个随机数发送给手机。同时，运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码Res。手机将接收到的随机数输入SIM卡。SIM卡也用自身储存的鉴权密钥Ki和这个随机数算出通讯密钥Kc和返回码Res，然后让手机只将Res发回给运营商。运营商收到Res后，并与自己之前算出来的Res对比，如果两者一致，那么恭喜你，你的手机就接入网络啦！这个过程就是“鉴权”。此后的通讯过程，运营商和手机双方都是使用刚刚算出的通讯密钥Kc进行加密的。
那么，如果别人得到了你的SIM卡，能不能像复制光盘一样复制出一张一模一样的SIM卡呢？能，但是有难度。鉴权密钥Ki在SIM卡中是属于限制访问的数据。手机也无法读出Ki。使用Ki进行的数据加密都是在SIM卡内部完成的。只有运用暴力演算破解了Ki，再加上IMSI和SIM卡序列号，才可以复制出SIM卡。但是，对于GSM网络，越新的SIM卡破解难度越大。3G网络使用的USIM卡采用的是不同的加密方式，目前还无法破解。
最后的问题是，如果SIM卡被复制了，我的电话会被窃听吗？答案是不会，因为这两张卡根本无法同时通话。即使有人成功复制了你的SIM卡，复制卡与原始卡无异，可以通过鉴权，并接入运营商网络。但当两张卡同时使用的时候，问题就出现了。之前提到，SIM卡在接入运营商网络以后，所有通信都采用Kc密钥加密，而Kc密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的，但是由于鉴权是分别进行的，获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时，如果发现当前的Kc密钥无效，将强制重新进行一次鉴权，得到新的Kc，这样之前的Kc就失效了。另一张卡的通信则会因为密钥失效而被迫中断，要想再次获得和移动网络进行通信的权利，就必须通过重新开机、拨打电话或发送短信的方式强制进行重新鉴权。总之，同一时刻只可能有一部手机保持通信状态，而用户看到的表象是：两部手机可以分别但无法同时拨打电话和发送短信，当来电的时候，只有最近一次通过话或发过短信的那部手机才可响铃接听，另外一部手机不响铃也无法接听。
在这种情况下，你收到的电话和短信中的一部分可能会被另一部手机拦截，但你通话时，却无法通过另一部手机来窃听——只是，各项费用肯定要由你埋单啦。
结论：谣言破解。 仅凭手机号无法复制他人SIM卡，也无法窃听通话。如果SIM卡长时间落入他人之手，是有被复制的可能性，对个人隐私和财产可能造成一定侵害，但无法窃听通话。万一遇到SIM卡被复制的情况，只要到运营商营业厅更换一张新的SIM卡就可以了。
参考资料：
你可能感兴趣
我认为窃听功能可以通过以下方式实现1.更换手机并内置隐含的三方通话方式功能，并每次拨打窃听手机的号码。2.更换手机和SIM卡并内置向第三方透露Ki,Kc和频率特征信息的功能，然后由特定设备根据这些信息解码语音等。3.超级无敌强大计算机实时暴力破解Ki,Kc，RSA，DSA都是浮云。让所有手机无所遁形...
这个解码什么的应该没有技术上的难度，只是成本问题，我们这些一般的升斗小民不用那么在意自己的通信安全啦。
普通sim卡很容易复制，淘宝搜 一卡多号 小狗卡 金鱼卡。。。。
谍影重重还有国家宝藏里都有过这个桥段
用显卡破自己的SIM卡是基础啊。。。
通信人，马克一个~~~
我一个学通讯工程的同学表示国内的GSM都不加密，随便监听。。。另外我原来的计算机网络课老师也表示国内GSM不安全，所以军队都用CDMA。引用
的话：关于来电显示改号，很遗憾，确实是真的，大家不得不防。来电显示是这样的，假设我是移动用户，要给一个联通用户打电话，中间的通信肯定是需要移动的网关接入联通的网关，你的号码显示在对方手机上，这个号码当然是移动通过网关报告给联通的。我们打个比方，如果你不是直接通过移动打到联通，而是从移动先打到一个IP电话商，然后IP电话商再把通话转接给联通，那么位于中间的IP电话商就可以修改报告给联通的主叫号码，这没有问题。作为联通来说，它没有办法验证报告过来的号码是真的还是假的，那这里面就有机可乘。当然，如果是合法的IP电话商，譬如Skype，是不会搞这种非法勾当的，但如果是个非法的IP商呢？对于来电显示改号，都是利用了运营商内部的漏洞，使得一些非法的IP电话中间商可以接入运营商网络，我们除了指望运营商能加强对IP电话经营者的监管以外似乎没有什么办法，只能小心了。
国家保密局表示我国GSM未加密
技术图书译者，音乐人
的话：国家保密局表示我国GSM未加密你发个问答吧，向大家求证一下。据我所知，GSM这个协议没有不加密的版本，据我接触的通信专业同学也没人表示中国的GSM是不加密的。如果真不加密，不仅仅的窃听的问题，任何人都可以仿冒他人的身份来打电话，移动通讯早就一片混乱了。
的话：用手机号+服务密码到服务厅去冒充补卡，就可以实现复制目的。不可能，补卡的过程就是发卡的过程，补卡后运营商数据更新，旧卡会被强制剔除出网络的。
GSM窃听和复制已经不是什么高科技了，楼主这篇辟谣文章变成了用术语唬人的玩意儿。 至于大陆，管理比较混乱，很多基站数据本来就泄露了...复制一下更是没难度。
的话：GSM加密算法被破解这个消息的确属实，任何加密算法都不是绝对安全的，如果GSM加密的破解可以加速3G网络甚至更先进的通信技术的普及，我想也未必是个坏事吧。至少目前对GSM通信加密本身破解，尚未进入实用阶段。早10年就不是高科技了... GSM不安全是人尽皆知的事实，GSM窃听设备都烂大街了... 这位伙计还在科普...
的话：关于来电显示改号，很遗憾，确实是真的，大家不得不防。来电显示是这样的，假设我是移动用户，要给一个联通用户打电话，中间的通信肯定是需要移动的网关接入联通的网关，你的号码显示在对方手机上，这个号码当然是移动通过网关报告给联通的。我们打个比方，如果你不是直接通过移动打到联通，而是从移动先打到一个IP电话商，然后IP电话商再把通话转接给联通，那么位于中间的IP电话商就可以修改报告给联通的主叫号码，这没有问题。作为联通来说，它没有办法验证报告过来的号码是真的还是假的，那这里面就有机可乘。当然，如果是合法的IP电话商，譬如Skype，是不会搞这种非法勾当的，但如果是个非法的IP商呢？对于来电显示改号，都是利用了运营商内部的漏洞，使得一些非法的IP电话中间商可以接入运营商网络，我们除了指望运营商能加强对IP电话经营者的监管以外似乎没有什么办法，只能小心了。正解，伪装来电号码的都是同IP电话进来的，目前应该没听说伪造短信接入号的。
的话：你发个问答吧，向大家求证一下。据我所知，GSM这个协议没有不加密的版本，据我接触的通信专业同学也没人表示中国的GSM是不加密的。如果真不加密，不仅仅的窃听的问题，任何人都可以仿冒他人的身份来打电话，移动通讯早就一片混乱了。这个加密指的是健全过程还是通信过程呢？
的话：好假，谁说手机卡不能被复制？我的电信CDMA手机，我自己都不知道自己复制了几张了。。。一个CDMA卡内的信息 也就5个 IMSI,AKEY,AN,ESN,AAA有了这五样，10块钱一张的卡，你爱怎么复制就怎么复制知道了你的鉴权 他爱怎么玩就能怎么玩，只是窃听做不到运营商不允许俩个相同鉴权码德移动设备接入网络接入了，俩个都死，老老实实去换卡就行这个应该是因为数据泄漏了才能复制的。
引用 的话：用手机号+服务密码到服务厅去冒充补卡，就可以实现复制目的。最起码还得有身份证吧-_-
现在很多山寨的智能手机可以收集客户的所有资料，包括通信录、短信、甚至SIM卡资料，然后被他们卖给咋骗分子，甚至如标题说的，他们数据库有这手机号码的资料完全可以复制另一张SIM卡卖给你
万有青年烩atZSTU官方账号
跟银行卡被复制，很像的吧
引用文章内容：之前提到，SIM卡在接入运营商网络以后，所有通信都采用Kc密钥加密，而Kc密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的，但是由于鉴权是分别进行的，获取的Kc一定不同。当一只手机利用其中一张卡进...运营商如何把返回码寄送给最近一次要求鉴权的手机？两张卡不是相同的么？如果通过基站区别，那高速状态下岂不是很难入网？
引用 的话：我一个学通讯工程的同学表示国内的GSM都不加密，随便监听。。。另外我原来的计算机网络课老师也表示国内GSM不安全，所以军队都用CDMA。额 据我所知 军事上使用CDMA技术是因为它是跳频技术吧？GSM是扩频的？时间久远，记不清了。跳频保密好，扩频信号好。
@ 馒头家的花卷引用 的话：运营商如何把返回码寄送给最近一次要求鉴权的手机？两张卡不是相同的么？如果通过基站区别，那高速状态下岂不是很难入网？
引用 的话：通话过程也是发送的数据，要监听不需要复制sim卡，能截获数据包就有办法破解，只是这套技术没有在民间推广开而已＂能截获数据包就有办法破解＂，理论上是这样，但是这个运算量是以千年万年计的，所以等同于无法破解．
手-机-监-听-设-备-销-售██手-机-卧-底-软-件-有-卖--电 186# 竭诚为您排忧解难！
手 机 卡 监 听 器 我买过 效果确实不错这个人的有用 现在发给有需要的朋友分享 卖方电话.
①⑧⑥_1008_⑤⑤9②手 机 卡 监 听 器 我买过 效果确实不错这个人的有用 现在发给有需要的朋友分享 卖方电话.
①⑧⑥_1008_⑤⑤9②手 机 卡 监 听 器 我买过 效果确实不错这个人的有用 现在发给有需要的朋友分享 卖方电话.
①⑧⑥_1008_⑤⑤9②手 机 卡 监 听 器 我买过 效果确实不错这个人的有用 现在发给有需要的朋友分享 卖方电话.
①⑧⑥_1008_⑤⑤9②手 机 卡 监 听 器 我买过 效果确实不错这个人的有用 现在发给有需要的朋友分享 卖方电话.
①⑧⑥_1008_⑤⑤9②
追问一个关于卡被复制，窃听电话的问题。如果一个坏人拿着一张复制的卡，一台信号接收仪器，和一点好运气，即恰巧在你手机开机时，截获了鉴权开始时运营商发出的随机数，并利用该随机数算出了Kc。之后坏人将Kc强制写入手机进行待机，那么你的电话和短信会被窃取吗？坏人和你在同一个基站下会如何？坏人和你不在同一个基站下又会如何？
技术图书译者，音乐人
引用 的话：追问一个关于卡被复制，窃听电话的问题。如果一个坏人拿着一张复制的卡，一台信号接收仪器，和一点好运气，即恰巧在你手机开机时，截获了鉴权开始时运营商发出的随机数，并利用该随机数算出了Kc。之后坏人将Kc强...把Kc强制写入手机这事不可行，因为Kc是在SIM卡中保管的，加密解密也是在SIM中完成的，SIM卡没有强制写入Kc的接口和功能。
引用 的话：把Kc强制写入手机这事不可行，因为Kc是在SIM卡中保管的，加密解密也是在SIM中完成的，SIM卡没有强制写入Kc的接口和功能。这个不是关键问题吧，用一个模拟设备，把随机数输入SIM卡，让SIM卡生成相应的Kc以及Res。这样不就拿到Kc了么？！我比较想知道，这之后，网络怎么处理两个拥有相同Kc的设备？假设我们已经有了这样的两个设备
技术图书译者，音乐人
引用 的话：这个不是关键问题吧，用一个模拟设备，把随机数输入SIM卡，让SIM卡生成相应的Kc以及Res。这样不就拿到Kc了么？！我比较想知道，这之后，网络怎么处理两个拥有相同Kc的设备？假设我们已经有了这样的两...SIM卡并不输出Kc啊亲，你怎么拿到的Kc？你输入随机数，SIM卡能生成Kc，生成之后是它自己用的，并不交给手机的好不好嘛。。。假设两个设备有相同的Kc，之后会怎么样我还真答不上来，下面都是我猜的。由于手机会不停上报自己的位置，运营商的服务器中会对手机在哪个小区的数据进行更新，如果两个手机在同一个小区，来电话时有可能会同时响，但是我猜应该只能接其中一个；如果两个手机在不同小区，那应该是最后上报位置的手机会响，因为另一个在寻呼范围外了。
我昨天就被别人复制了卡，对方只知道我的手机号
显示所有评论
(C)2013果壳网&京ICP备号-2&京公网安备自己手机卡的SIM卡卡号和IMSI码怎么查啊？_百度知道
自己手机卡的SIM卡卡号和IMSI码怎么查啊？
我知道手机卡的密码但是不懂怎么查~知道的高手说一下。手机被锁了
提问者采纳
需要专门的软件，你是不是想破解复制？很麻烦的，关键是你要有SIM卡的读卡器。
其他类似问题
为您推荐：
您可能关注的推广
imsi的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁