用手机SIM卡扩充单片机的内存

BYD

手机SIM卡是智能卡的一种，内含有单片机，整合了CPU、RAM、FLASH ROM、EEPROM于一体，可通过与CPU的通信存取卡内的EEPROM，接口电路很简单，只需接5个引脚（VCC，GND，时钟，IO，复位）

今年《无线电》第3期给出了一个“用闲置sim卡作单片机eeprom扩展＂的例子，我用面包板试了一下，可以读写卡上的电话本文件，与例子使用独立的时钟信号发生电路不同，我直接用单片机的定时器输出作SIM卡的时钟信号，按SIM卡的规范1M-6MHz都可以，原程序也改了一下，主要是延时子程序的时间有变化。

SIM卡引脚图，其中CLK、RESET、IO分别接STC12C4052AD的P1.0、P1.1、P1.2脚：

我的SIM卡静态电流只有40uA哦

BYD

对了，SIM卡上还有A3、A8算法，可用来加密数据、身份认证，如果对这个算法进行攻击，并成功找到Ki值的话，还可以复制SIM卡，一卡多号，盗他人的号。。。

lxa000

哈哈
好东西
有空也好好研究一哈

liccil

很不错的。不过有个疑问：有些卡上标32K 64K之类的，单片机能用到它全部的存储容量吗？

lxa000

原帖由 liccil 于 2011-5-8 12:55 发表
很不错的。不过有个疑问：有些卡上标32K 64K之类的，单片机能用到它全部的存储容量吗？

这个应该不是问题

qazxswedc

真是太好了，最近一直在找这方面的资料，在《无线电》201103期上看到过一篇

小电子

楼主厉害！
我原来只把它当作普通的eeprom存储器！
第5脚是编程电压引脚！接多大的电压？（12伏脉冲电压？）

Paktu

属于24系列的EEPROM吧？I2C总线协议的，是不是？相当于24C256或者24X512的容量。

BYD

SIM卡上有卡操作系统（COS），以文件为单位管理卡上的数据，文件大小在写卡时已经写死，所以你只能找几个大点儿的文件存放你的数据，不太可能充分利用完卡上的EEPROM，COS本身的管理数据也要占用一些

顺便说下我的面包板是怎么和SIM卡连接的：找个8P的集成电路插座压上去，再把导线插到座上

BYD

VCC有1.8V、3V、5V的，VPP有5V、12V的，具体看厂家的资料
BTW.我也没用过智能卡编程器，都是网上看来的

中国机器

前几年记得有一卡十号的代替SIM卡卖，楼主有没有弄个玩一下？

dukedz

非常感興趣，不知到可不可以不破解它的算法，通過照搬它的時序達到複製卡片的目的？
如果不可以的話可否簡單說一下原因？多謝。

另外樓主的shell界面怎麼是win風格的？

xiaomu

原帖由 dukedz 于 2011-5-11 19:23 发表
非常感興趣，不知到可不可以不破解它的算法，通過照搬它的時序達到複製卡片的目的？
如果不可以的話可否簡單說一下原因？多謝。

另外樓主的shell界面怎麼是win風格的？

好久没见 dukedz兄 ，想念啊

[ 本帖最后由 xiaomu 于 2011-5-12 00:02 编辑 ]

dukedz

現在工作了，亂七八糟一大堆事情。。。不過一直都在。一直都在。。

BYD

以前可以，后来算法升级版本后就不可以了。读时序没用，道理和你拦截了别人登录QQ的通讯数据，你也不能说你把别人的QQ给破了一样，因为密码非明文传送

我用的是ICEWM