Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 06.09.2006, 18:54   #11
test
Гость
 
Сообщений: n/a
По умолчанию Бред ето все...

Блин сколько можно тему мусолить...? Без ломания алгоритма никакой прослушки быть неможет, единственный мне известный способ это отсканировать симку чувака на придмет ки и имси и тогда что то можно пробовать. комп128 даже на сегодняшний день нормально не сломан - требуеться дочерта авторизаций что бы его сломать - с эфира запаришся столько ловить. А если начинать то надо идти по другому пути ... не с записи эфира и всякой ерунды с переделкой сименсов а например сканирование сим карты за одну авторизацию или хотябы приемлимое число их количеств (ибо сейчас это пару десятков тысяч)
  Ответить с цитированием
Старый 09.09.2006, 00:44   #12
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Про ки в эфире забудьте - его там никогда не было. Ки не покидает сим карту и оборудование сот. опер.
ppm вне форума   Ответить с цитированием
Старый 09.09.2006, 02:40   #13
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

Короче - ясно. Дело ясное, что дело тёмное. Всем спасибо.
Блин, но идея всё равно заманчивая!
Romantic-2004 вне форума   Ответить с цитированием
Старый 11.09.2006, 01:04   #14
vitos
случайно влез
 
Аватар для vitos
 
Регистрация: 10.09.2006
Адрес: Украина
Сообщений: 32
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
vitos стоит на развилке
По умолчанию

По сей день многие операторы используют comp128V1 только в новых картах sim стоит защита от спама .
vitos вне форума   Ответить с цитированием
Старый 11.09.2006, 09:04   #15
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от ppm
Про ки в эфире забудьте - его там никогда не было. Ки не покидает сим карту и оборудование сот. опер.

А ни кто про чистый ki и не говорил, криптованный он там.

У меня вопросик! Кто-нить собирал широкополосные приёмники чтоб снимать трафик с сотика? У меня есть модули на 900MHz из телефонов GT-9121A и GT-9130А, пока решение ищу.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 11.09.2006, 23:32   #16
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
А ни кто про чистый ki и не говорил, криптованный он там.

Ki нет в эфире не в чистом не в криптованом виде. В эфире передается случайное число, которое транслируется в sim , где из ki и этого случайного числа получается ключ для шифрования текущего сеанса речи. И ответ для аутенфикации, которой транслируется в vlr для сравнения.

Цитата:
Сообщение от exchange
У меня вопросик! Кто-нить собирал широкополосные приёмники чтоб снимать трафик с сотика? У меня есть модули на 900MHz из телефонов GT-9121A и GT-9130А, пока решение ищу.

Для реального варианта нужны два приемника (работают одновременно) для down link (900+1800) и up link (900+1800). Между ними разнос 45 Мгц. И еще изввесный ki (клон sim). В данном случае ki- эквивалент мануфактурникам в алгоритм.
ppm вне форума   Ответить с цитированием
Старый 12.09.2006, 08:52   #17
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от ppm
Ki нет в эфире не в чистом не в криптованом виде.

Сам себя опроверг

Цитата:
Сообщение от ppm
В эфире передается случайное число, которое транслируется в sim , где из ki и этого случайного числа получается ключ для шифрования текущего сеанса речи. И ответ для аутенфикации, которой транслируется в vlr для сравнения.



НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 12.09.2006, 22:58   #18
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Сам себя опроверг

Ну и чем же опроверг? Ki и Rand разные вещи. Вопрос был про Ki. Ki в эфире не бывает.
ppm вне форума   Ответить с цитированием
Старый 13.09.2006, 16:58   #19
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от ppm
Ну и чем же опроверг? Ki и Rand разные вещи. Вопрос был про Ki. Ki в эфире не бывает.

Сотик отсылает БС ki криптовынный rand-ом, поэтому мы и говорим что чистого ki нет в эфире, а есть его функция от rand.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 13.09.2006, 23:09   #20
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Сотик отсылает БС ki криптовынный rand-ом, поэтому мы и говорим что чистого ki нет в эфире, а есть его функция от rand.

Нет это не верно. Ki и rand никак не связаны друг с другом. Rand просто случайное число отсылаемое по эфиру. А вот ключ шифрования является функцией ki и rand. Эта функция спрятана внутри sim. А вот результат - ключ шифрования передается из sim в телефон для шифрования текушего сеанса связи.
ppm вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
Добываем ключи IMSI + KI test Сотовые системы 11 19.07.2009 14:01
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 17:24. Часовой пояс GMT +4.


Перевод: zCarot