Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 30.08.2006, 01:36   #1
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию Коды Ki и IMSI из эфира

Народ, а как вам такая идея: стандарт GSM подразумевает периодическую перерегистрацию телефонов в сети: по моему - раз в час и при каждом исходящем звонке. В этот момент тел передаёт в эфир Ki и IMSI, которые можно как-либо выловить... Например, другим телом! Если сварганить Ява-приложение либо же изменить прошивку в том же стареньком Сименсе (проще!) и заставить телефон работать непрерывно в режиме приёма, отлавливая и сохраняя все коды телефонов, находящихся поблизости... По моему, реально. Коды, естественно, будут зашифрованы; но уж если тот же ВоронСкан их ломает - то можно алгоритм расшифровки либо зашить в тел, либо же - просто сохранять принятые данные в теле, а потом переносить на комп и ломать там. Думаете, реально?
Romantic-2004 вне форума   Ответить с цитированием
Старый 30.08.2006, 02:04   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Romantic-2004
Думаете, реально?

чтобы узнать надо этим заняться. теоретически возможно, но работы очень много. как програмной так и с железом
h2 вне форума   Ответить с цитированием
Старый 30.08.2006, 12:46   #3
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Я на vrtp поднимал тему пеленгации сотика по сигнатуре излучаемого сигнала, дело затихло.

Если кто распологает инфой, делитесь, будем капать вместе. Пока идея такая, чтоб найти широкополосный приёмник, ибо частота сотика прыгает по каналам, и снимать шифрованный трафик, а там разберёмся


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 03.09.2006, 00:15   #4
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Ну во первых Comp 128 ver 2 сейчас доминирует, а он до сих пор даже не клонируется. А ваще клонирование симок идёт по томуже принципу, и помоему Диджиан говорил о такой возможности. С сотика я думаю не получится, слишком долго надо быть рядом с абонентом, а вот одиноко стоящие вышки (в сельской месности особенно) я думаю к ним можно аккуратно подрубиться, тем более там одна сота как правило на район, и в ней чел в дачный сезон находится постоянно. Кто что думает?
bot44 вне форума   Ответить с цитированием
Старый 03.09.2006, 00:36   #5
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

надо попробовать софт дёрнуть который в соте юзается. у меня родственник их устанавливает и настраивает. созвонюсь с ним завтра. если сможет дёрнуть, будем анализировать:ero5:
h2 вне форума   Ответить с цитированием
Старый 03.09.2006, 10:53   #6
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Я вот только не понял как их расшифровать собрались? Хуй сним, поймаем мы ключ и зашифрованный ki этим ключем, а дальше у нас мощностей не хватит брутануть. comp1 ломали только потому что там баг был.

И ваще, почему-то ломали на самой симке а не считывали с неё криптованный ki, видать так хуй поломаешь, а иначе можно было забить на каунтер обращений. Требовалась туева хуча этих криптованых ki. а тут миллиарды комбинаций из эфира ловить?


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 04.09.2006, 21:08   #7
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

h2, послушай: ведь в любом телефоне, где есть Java и модем передатчик и приёмник не только полностью управляются софтово, но и есть возможность софтово же передавать данные на процессор, а не только - транзитом на внешний компьютер. Т.е. проц способен не только загнать в нужный режим приёмник, но и общитать принимаемые данные. Это я к тому, что в телефонах с Явой и модемом железо переделывать не придётся. Только софт. А что касается долго ходить за абонентом - так во первых, это окупается халявной связью, а во вторых - на вокзалах, в аудиториях, в кинотеатрах, в... люди часами сидят на одном месте, а телефон регистрируется раз в час.
Всем: но думать придётся действительно много. Полная инфа по процу, стоящему в теле, команды, цоколёвка, инфа по передатчику-приёмнику, компилятор для этого проца... И это ещё далеко не всё!
Как вариант: предлагаю всё тот же Семён А55-С55. Для него немного проще найти и софт и инфу. Я давно собираю подобные файлы в Сети, схема, распиновка и что касается железа - есть немного, могу выложить; но что касаемо софта, компилятора и вообще прошивки - глухо. Может, у кого чего есть? Действительно, давайте думать вместе.

Да, и будет здорово посмотреть, что за сфт сотовый посмотреть. Вдруг и правда что интересное всплывёт.

Да, и ещё... exchange, где почитать про системы и способы криптования этих ki? Что это за comp1? Пардон за неграмотность... Я вообще-то больше железом занимаюсь...
Кстати, я наверное, что-то не понимаю, но ведь если что-то зашифровано, то где-то должен быть ключ к этому шифру. Например, в самой СИМке! Базовая станция посылает какую-то комбинацию импульсов, СИМка на основе этой комбинации формирует ответ... значит, в ней где-то спрятан ключ!
Ещё вариант: а нельзя ломануть софт с сотовой базы? Там ведь тоже есть этот ключ.
Romantic-2004 вне форума   Ответить с цитированием
Старый 05.09.2006, 03:22   #8
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от Romantic-2004
Как вариант: предлагаю всё тот же Семён А55-С55. Для него немного проще найти и софт и инфу. Я давно собираю подобные файлы в Сети, схема, распиновка и что касается железа - есть немного, могу выложить; но что касаемо софта, компилятора и вообще прошивки - глухо. Может, у кого чего есть? Действительно, давайте думать вместе.

На сайте хаоса есть дизасемблер для армовских процов гдето видел полное описание проца (непомню). Вся инфа есть в схеме. Но сама идея помоему утопичная, тем более везде comp128 ver 2.

Цитата:
Сообщение от exchange
Я вот только не понял как их расшифровать собрались? Хуй сним, поймаем мы ключ и зашифрованный ki этим ключем, а дальше у нас мощностей не хватит брутануть. comp1 ломали только потому что там баг был.

И ваще, почему-то ломали на самой симке а не считывали с неё криптованный ki, видать так хуй поломаешь, а иначе можно было забить на каунтер обращений. Требовалась туева хуча этих криптованых ki. а тут миллиарды комбинаций из эфира ловить?

Сломали хоть Comp2, другое дело. А комбинаций можно и 10 милиардов выловить, если в вышку внедриться, где нибудь в сельской местности.
bot44 вне форума   Ответить с цитированием
Старый 06.09.2006, 00:07   #9
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

bot44, я извиняюсь за назойливость... Что это за сайт хаоса (если можно - адрес, пожалуйста!) и где можно прочитать про comp128 ? Повторюсь, я больше по железу; с софтом - не очень; но попробовать очень охота.
Всем. А нельзя никак не расшифровывая этот Ki отправить его в эфир? Прямо так, как поймали, зашифрованным. Где можно почитать про этот таинственный неломаемый comp128 ver 2 ?
Romantic-2004 вне форума   Ответить с цитированием
Старый 06.09.2006, 02:55   #10
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Ты ремонтник что ли как я? Тогда наверно сидиш на [Ссылки могут видеть только зарегистрированные пользователи. ], тогда про Папуаса слышал наверно. А ваще всё есть на [Ссылки могут видеть только зарегистрированные пользователи. ], там даже дизасемблирование прошивы обсуждалось. А comp 128 ver 2 не забивай себе мозги, это тебе нахуй не надо. Всё равно ты его сам не поломаеш, если Диджиан ещё не сломал.
bot44 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
Добываем ключи IMSI + KI test Сотовые системы 11 19.07.2009 14:01
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 00:15. Часовой пояс GMT +4.


Перевод: zCarot