Sim card reader схема

Обновлено: 06.07.2024

На форумах и в соцсетях восстановление сим-карты обсуждается часто, но ссылки на специализированный софт встречаются редко. В основном это различный фейк - приложения, цель которых - обогатить разработчиков, а не решить проблему пользователя.

Несмотря на это, есть рабочие инструменты для извлечения контактов из памяти сим-карты. В этой статье мы собрали лучшие из немногих доступных программ для восстановления, редактирования и бэкапа sim-карт.

Для работы с этими программами необходимо специальное устройство - Sim Card Reader. Заказать его можно на Aliexpress, Ebay или Amazon. Устройств достаточно много, ориентируйтесь на рейтинг и отзывы.

Содержание:

Что за устройство – считыватель сим-карт

Sim card reader – специальное устройство для считывания информации с сим-карты. Подключается к usb-порту ПК как обычная флешка.

Примером служит SIM Card Reader. Устройство совместимо со всеми типами симок. Для его работы нужно установить драйвера и приложение SIM Manager, о нем читайте ниже.

Вообще говоря, считыватель сим-карт полезен не только и не столько для восстановления контактов (ибо не всегда это возможно). Это устройство поможет:

Далее рассмотрим некоторые из программ, которые используются именно в связке с сим-карт ридерами. Для работы с контактами, в некоторых случаях, нужно скопировать содержимое со внутренней памяти телефона непосредственно на симку, иначе при подключении считывателя симок вы увидите пустую адресную книгу.

Совет. Если вам нужно восстановить контакты на Андроиде, читайте здесь, как это сделать.

SIMCom

SIMCom - профессиональный менеджер сим-карты с большим количеством функций. Программа не поможет восстановить контакты на симке, но ее удобно использовать как редактор адресной книги, для создания бекапов и их последующего восстановления на старую или новую симку.

Отметим основные функции:

  • Редактирование контактов в адресной книге сим-карты
  • Настройка предпочитаемых сетей роуминга
  • Диагностика работы сим-карты: выявление ошибок, чтение служебной информации
  • Управление смс (копирование, редактирование, удаление с симки)
  • Управление кодами безопасности PIN (смена/отмена кода)
  • Резервное копирование сим-карты на компьютер
  • Экспорт в локальный файл/печать содержимого сим-карты

SIM Card Data Recovery

Особенности Sim Card Data Recovery:

  • при подключении через Sim Card Reader указывается port, data baud partity
  • для передачи данных сим карту используются PC/SC Standards или Phoenix Standards
  • программа считывает данные с симки, отображает ICC Mobile Identification number и другую служебную информацию.
  • типы восстанавливаемых данных: входящие/исходящие смс, телефонные номера, имена и другие сведения о контактах.

Стоимость полной версии программы - $69.

SIM Manager

SIM card manager - программа для управления содержимым sim-карты. С ее помощью можно быстро сделать резервную копию содержимого симки.

Возможности SIM card manager достаточно широки:

  • Синхронизация контактов с сервисами Google Contacts, Facebook и другими
  • Экспорт в CSV и vCard форматы и печать отчетов
  • Восстановление удаленных смс
  • Объединение, редактирование, удаление контактов
  • Синхронизация контактов с другими мобильными устройствами
  • Полная очистка сим-карты
  • Смена PIN, разблокировка и отмена PIN сим-карты (при наличии кода)
  • Работа со всеми типами симок - GSM SIM, Nextel SIM, RUIM, UICC

monosim

monosim - простой бесплатный менеджер сим-карт, работающий по протоколу с PCSC smartcard reader. Возможности скромны, но для базовых операций программа подходит. Она поддерживает все операции чтения/записи и позволяет сделать резервную копию контактов.

Запускается sim manager на платформах Windows и Linux. Для установки требуются специальные библиотеки (изучите системные требования).

pySIM

pySIM - простой SIM card менеджер, работающий по протоколу PC/SC. Редактирует контакты, делает резервную копию симки, работает с любыми GSM SIM card.

Программа написана на языке python и работает из консоли. В наличии удобная GUI-версия для Windows.

Вопрос-Ответ

У меня есть сим-карта, и она заблокирована. На ней может находиться немало контактов, и каким-то образом нужно восстановить контакты. Возникает вопрос - чем восстановить содержимое сим-карты, ведь оно физически все еще находится на ней?

Ответ. Вы не можете заполучить доступ, обойдя PIN/PUK код: заблокированная симка надежно защищена от взлома. Обходных путей, к сожалению, нет. Sim card manager'ы могут снять защиту или поменять PIN только при наличии старого кода.

Контакты есть на телефоне в адресной книге, а на симке их нет. Пробовала считать программой SIM Manager, ничего нет на симке. Как такое возможно?

Ответ. Ваши контакты хранятся в памяти телефона. Если вы хотите перенести их на сим-карту, это можно сделать из меню. Используйте команды 'migrate contacts to SIM' или 'copy contacts to SIM'. После выполнения операции, ваши контакты будут доступны на любом телефоне, где установлена данная сим-карта.

Я читал, что программа EaseUS Mobisaver восстанавливает контакты, но после подключения на симке она ничего не находит. На сайте сказано, что это профессиональная программа для восстановления сим-карт.

Ответ. На сайте компании EaseUS вы действительно найдете подробные мануалы, как восстановить контакты с симки. Факт в том, что эта программа (и многие ее клоны) не работают с sim-картой, а лишь извлекают контакты из памяти телефона. Разработчики хотят взять с вас деньги за несуществующие функции.

Адаптер для считывания sim-карт

Вашему вниманию представлена статья как собрать адаптер для считывания кодов IMSI & KI из сим-карт. (или подругому Сим-ридер или Sim Reader). Эти коды необходимы для опознавания симки сотовым оператором. Получив их с помощью адаптера, можно воспользоватся несколькими способами, чтобы ими сполна пользоваться.

1. Способ. Самый распространенный в крупных городах. Коды заносятся в специальную программируемую сим-карту - Silver карту (Gold карту, Green карту). Но для этого сначала её нужно прошить эмулятором Sim-Emu. Сделать это обычным ридером не возможно и нужно будет собрать программатор. Часто (почти всегда) в продаже имеются уже прошитые карты, и вам только потребуется занести считанные коды. Либо посредством Сим-меню телефона, либо Данным адаптером. Недостаток этого способа в том, что довольно сложно достать такую карту. Хотя можно заказать через интернет.

2. Способ. Этот способ касается только телефонов марки Siemens. Если вы обладатель такого телефона, то вам очень повезло. Коды заносятся прямо в прошивку телефона (эта тема отдельной статьи).

Изготовление Сим-ридера.

Прежде чем, написать статью, был перерыт весь интернет в поисках работающего сим-ридера. Существует много схем. Потом смотришь на форумы и понимаешь, что "у одного работает, у другого - не работает", хотя всё сделано правильно. Попробуем разобраться в чём же дело. Затем я наткнулся на одну схему

Несколько слов о деталях

simreader3

Как видно из рисунка, никаких дефицитных деталей нет. Особо хочу отметить использование микросхемы 74HC04. В принципе, её можно заменить на К561ЛН2 и на 74LS04. Раньше у меня стояла 561ЛН2, но когда попались новые карточки мтс и билайн, они отказывались сканироваться. Оказалось, что в микросхемах 561ЛН2 и подобных отсутствует сигнал ОК. При покупке 74HC04 все проблемы исчезли и по сей день.

Пару слов о кварцевом резонаторе. Лучше его оставить таким как в схеме. Но возможно применение и другого. Например на 6МГц, всё зависит от типа сим-карты, будет ли она работать на данной частоте. Естественно за счёт увеличения частоты, уменьшится время сканирования. Но ставить кварц выше 7МГц не рекомендуется, чтобы не \"сжечь\" карточку. Применение кварцов меньшего номинала возможно, но нужно учесть, есть ли в настройках программы для сканирования работа с данной частотой.

Транзистор можно заменить на любой маломощный n-p-n структуры, например на КТ315 или на КТ3102.

Резисторы любые, самые маленькие.

Крепление Сим-карты. Т.к. в моём случае карт-держателей в магазине не оказалось, контакты для крепления пришлось изготавливать самостоятельно. Покупается панелька (или ещё её называют "колодка") для микросхемы DIP-корпуса (короче, обычную), вынимают 6 ножек, подгибают как на рисунке и впаивают в плату. А саму симку прижимают прищепкой :). Если у Вас есть возможность приобрести фирменный сим-карт-держатель, то, возможно, придётся скорректировать разводку печатной платы.



f: не могу представить, как крусач может работать) Наши курсачи обычно пыляться где-то на полках
m: Вот у меня есть плата. К ней нужно подрубить сим-карту, и эта плата должна прочитать смс оттуда)
m: плата покупная, а вот программируем ее мы)
f: а нельзя смс с телефона прочитать?
— из жизни, орфография сохранена

Ну а если вам все-таки интересно узнать больше о сим-картах, протоколах передачи и их файловой структуре, прошу под кат. Ну и куда же без кода…

Начать стоит с того, что сим-карта является разновидностью смарт-карт, поэтому она полностью подчиняется стандарту ISO-7816. Я не буду говорить, какие выводы она имеет (об этом уже подробно говорили в предыдущей статье).

На процессор некоторых симок (если точнее — смарт-карт) можно подавать синхронизирующий сигнал до 20 МГц. Но ведь при включении симки терминал не знает ее параметров, поэтому общение начинается с, максимум, 4 МГц. Впоследствии, терминал узнает симку получше и может изменить параметры передачи.

К выводу I/O должен быть подключен pull-up резистор номиналом 20 КОм. В те моменты, когда терминалу и симке нечего сказать друг другу (т.е. они оба находятся в Z-состоянии) этот резистор обеспечит на выводе логическую единицу.

Активация сим-карты и последующий cold reset


Диаграмма довольно проста, cold reset начинается с момента времени Та. Стоит лишь отметить, что I/O управляется здесь только симкой. Терминал должен игнорировать любой сигнал на нем, пока RST в нуле. После симка обязана дать ответ (Answer to reset).

Деактивация


Определенных рамок времени здесь нет, I/O также управляется симкой.

У всех смарт-карт и, соответственно, сим-карт существует два типа протоколов передачи — побайтовый T0 и блочный T1. Я рассмотрю только Т0.

Сразу скажу, что T0 как две капли воды похож на UART (он используется в передаче по COM-порту). Но с небольшими оговорками. Начнем с самого начала.



Момент времени в протоколе T0 носит название элементарной единицы времени (etu), которая равна:

где F (коэффициент преобразования тактовых импульсов) и D (коэффициент регулирования скорости передачи битов) задаются исходя из ATR, а f – частота синхроимпульса для карты. По умолчанию, F = 372, а D = 1.

Передача на выводе I/O начинается с появлением стартового бита — спада с логической единицы. Время, отведенное каждому биту равно etu. Далее идут 8 битов данных, 1 бит четности и, как минимум, 2 стоповых бита. Временной отрезок между двумя стартовыми битами всегда должен быть больше или равен 12 etu и меньше или равен 9600 etu.

Как я уже говорил, симка посылает ATR после cold reset’a. Именно в нем содержится информация с рекомендуемым значением частоты синхронизации, списком поддерживающих протоколов передачи и т.д.

Самый первый байт в ATR — TS. Он показывает, какое кодирование применяется – прямое или инверсное.


Прямое кодирование: если TS равен HHLH HHLL, то высокий уровень напряжения в цепи I/O кодирует логическую единицу, а момент времени 2 на рисунке кодирует наименьший значимый бит. При таком кодировании значение байта TS равно 0x3B.

Обратное кодирование: если TS равен HHLL LLLL, то низкий уровень напряжения в цепи I/O кодирует логическую единицу, а H – логический ноль. Момент времени 2 на рисунке кодирует наибольший значимый бит. При таком кодировании значение байта TS равно 0x3F.

Остальные байты содержат служебную информацию, например, рекомендуемые значения F и D, влияющие на значение etu.

Команды делятся на два типа: Command Transport Data Unit (C-TPDU) и Response Transport Data Unit (R-TPDU), т.е. команда и ответ на нее. Команды всегда составляют пару: на любую команду, переданную на карту, карта ответит R-TPDU. R-TPDU всегда заканчивается статусным байтом, характеризующим успешность команды.

Структура C-TPDU:

табл.1
Код Длина Описание
CLA 1 Класс инструкции Заголовок
INS 1 Код инструкции
P1 1 Параметр инструкции 1
P2 1 Параметр инструкции 2
Lc 0 или 1 Количество байтов в поле Data
Data Lc Данные команды Тело
Le 0 или 1 Максимальное количество байтов, ожидаемых в ответ

Не все карты могут сразу принять заголовок и тело команды, в таком случае нужно послать сначала заголовок, дождаться ответного статусного байта, а затем слать тело команды.

Стоит отметить, что если мы ошиблись в каком-либо параметре команды, симка сообщит об этом в статусном байте, но она имеет право проигнорировать команду, если та была абсолютно некорректна (например, состояла из одного байта).

Структура R-TPDU:

табл.2
Код Длина Описание
Data Lr Данные ответа
SW1 1 Статусный байт 1
SW2 1 Статусный байт 2

1. Master file (MF) — корень.
2. Dedicated files (DF) — обыкновенные папки.
3. Elementary files (EF) делятся на:
— Transparent EF — состоят из последовательности байтов,
— Linear fixed EF — состоят из последовательности записей одинакового размера,
— Cyclic EF — тоже самое, но при достижении конца файла, следующая запись начинается с нулевой записи, по кругу.

1) SELECT

До совершения операции над файлом необходимо сначала его выбрать. Вначале нужно выбрать папку DFTELECOM.

Отправка заголовка команды SELECT:

Ответ — статусный байт:

A4 (повторяет байт инструкции)

Отправка тела команды:

7F 10 (ID данной папки)

Схожим образом выбираем EFSMS.

2) READ RECORD

После того, как мы выбрали файл, содержащий все смс, можно попробовать прочитать одну из них.

Отправка заголовка команды READ RECORD:

A0 B2 01 04 B0 (01 — порядковый номер смс)

B2 07 07 91 97 62 92 90 90 F0 11 FF 04 81 21 43 00 08 FF 08 04 45 04 30 04 31 04 40 FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF 90 00

Возьмем слово «hi».

табл.4
h i
68 69 Смотрим в UTF-8.
0110 1000 0110 1001 Преобразуем в двоичный код.
1110 1000 0011 0100 Дополняем старший байт младшими битами следующего байта.
E8 34 Именно так будет выглядеть «hi» в 7-битной кодировке.

3) UPDATE RECORD

Отправка заголовка команды UPDATE RECORD:

A0 DC 02 04 B0 (02 — порядковый номер смс)

Ответ — статусный байт:

DC (повторяет байт инструкции)

Далее отправляется тело команды в соответствии с табл.3.

В качестве аппаратной реализации была выбрана ПЛИС Altera DE1, т.к. курсач сдавать надо это замечательная плата для небольших проектов. Весь проект писали я и Breaknus, на VHDL и C. Среды разработок — Quartus II и Eclipse.

Разъем сим-карты припаян к пяти проводам IDE-шины. Плата имеет внутренние pull-up резисторы.

Краткая схема работы проекта:

Для ввода/вывода данных был собран NIOS II процессор. После ввода команды в консоли NIOS’а, она преобразуется в шестнадцатеричный код и передается побайтово в vhdl-блок. В этом блоке команда передается согласно протоколу T0 на I/O симки. После приема ответа блок передает его в NIOS, и ответ выводится в NIOS консоль. Активация/деактивация карты выбирается переключателем на плате. Нужные временные рамки для активации/деактивации, а также частота синхронизации карты обеспечиваются vhdl-блоком.

Хочу выразить благодарность Сухинину Борису Михайловичу. Именно он познакомил нас с миром ПЛИС на замечательных лабораторных и находил время отвечать на наши вопросы.

Присоединённое изображение (Нажмите для увеличения)

о спасибоза дельный совет Gosha_dram СЕЙЧАС ПОПРОБУЮ.

Присоединённое изображение (Нажмите для увеличения)

КСТАТИ ВОТ ПО БЫСТРОМУ ФОРМУ СИМКИ ПОСТРАДАВШЕЙ ПОСЛЕ ТЕРМОСКАНИРОВАНИЯ СИМКА-ДУГА

Присоединённое изображение

Присоединённое изображение

Да кстате 5В на симку многовато (есть разные симки, вроде 2,7В 3,3В 5В )

покупаем любой дата кабель от сотовых на чипе PL2303 и допаиваем совсем ничего - вот собственно схемка - да и уровни сигналов впорядке. А насчет 5-ти вольт на симку - не много - уже проверено и не раз.

Присоединённое изображение

Присоединённое изображение (Нажмите для увеличения)

кварц кстати должен быть на - 3579545 Гц - тож проверено.
А ещё лучше собрать делитель с кварца на 14 с чем-то мегагерц - чтоб точненько в скорость передачи по КОМ порту в 9600 попасть.

а вот и в заводском "китайском" исполенении с небольшой доработкой.

Присоединённое изображение

Присоединённое изображение

в профиль и в фас

Присоединённое изображение

Присоединённое изображение

кстати - рекомендую использовать программу Sim-scan, т.к. она корректнее отрабатывает полученные данные из ком-порта, а вот автор Woronа - работал больше над оптимизацией таблиц перебора комбинаций - хотя на времени считывания это отражается мало, а вот шанс привалить карточку по превышению количества попыток у "вороны" больше.
И на всякий случай - мелкая инструкция, написана не мной

да .. и чуть не забул - 74НС04 - весьма привередливая мадам - рекомендую панельку и несколько микросхем пробовать.

Gosha_dram я и так поставил перемычку. ну только одну где с кварцем соединяется. она в монтажке которую я скинул расположена с права. вот мне еще кажется я разъем под сим карту не правильно подсоединил потому симка и расплавилась. сегодня перепаял греться симка перестала но ворон не находит. думаю воспользоваться советом Markerа и использовать за места вороны сим макса.

вот кстати фотки моего неудачного (пока) изобретения)))) сразу прошу за фотки прощения и у ребят и у админов . у меня цифровик фотает погано микросъемку а сотик хоть и безпонтовый хоть не много понятно чикает

Присоединённое изображение

Присоединённое изображение

Присоединённое изображение

Присоединённое изображение

тут фотка где я поставил 1 перемычку

Присоединённое изображение

Присоединённое изображение

Я уже эту сим карту по всякому подцеплял толку нет . Ребята нарисуйте на этой монтажке как правильно поставить сим карту я чет уже затупаю 2 раза переставил уже сейчас вроде в норме, Но всё же прошу вашей помощи. Если я сим карсу поставил правильно значит кварц дохлый больше у меня нет других мнений хотя я поставил 74 AC 04 МОЖЕТ ИЗ ЗА НЕЁ?

Присоединённое изображение (Нажмите для увеличения)

ну где-то так если смотреть на сим карту контактами к себе:

Присоединённое изображение (Нажмите для увеличения)

да - вот ещё нашел таки ту схему с кварцем на 14 МГц, что упоминал ранее - рабочая точно - проверено лично только джамперы лучше переключателями заменить с китайской техники.
И расположение с подключением Сим-карты проще понять "что-куда".

В схеме использовал всё родное что там написано:
Микросхема:
74HC04
Стабилизатор:
78L05
Транзистор:
BC239C
Кандёры и резисторы которые указаны в схеме."

Присоединённый файл ( Кол-во скачиваний: 457 )
SIMreader_writer.rar

Присоединённое изображение (Нажмите для увеличения)

Читайте также: