Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Системы связи > Сотовые системы

Сотовые системы Разблокировка, прошивка, смена IMEI, ремонт сотовых телефонов

Ответ
 
Опции темы
Старый 13.09.2006, 23:20   #21
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

а чтобы прослушать текущий сеанс связи, в эфире можно отловить ключ для декрипта?
h2 вне форума   Ответить с цитированием
Старый 14.09.2006, 01:27   #22
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от h2
а чтобы прослушать текущий сеанс связи, в эфире можно отловить ключ для декрипта?

Нет. Ключ шифрования остается в телефоне. В эфире идет шифрованая этим ключом речь.
ppm вне форума   Ответить с цитированием
Старый 14.09.2006, 02:15   #23
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

И всё-же... Поправьте, если ошибаюсь. Процесс регистрации происходит так: база посылает абоненту код - какую-то последовательшость цифр, зашифрованных естественно. Последовательность цифр - случайная. Телефон РАСШИФРОВЫВАЕТ эту последовательность, затем, на её базе, учитывая при этом каким-то хитрым образом свой ИМСИ и Ки формирует ответную последовательность, ШИФРУЕТ её обратно и посылает базе. База "достаёт" из полученной комбинации ИМСИ и Ки и на их основе регистрирует аппарат. Значит, алгоритм шифрования где-то в телефоне сидит?! И скорее всего - в СИМке.
Что я сказал не так?
И кстати, а чтобы подслушать разговор уже после процесса регистрации - по моему (не точно) ломать этот неломаемый алгоритм не нужно. Шифруется только регистрация, приём / передача Ки и ИМСИ.
Romantic-2004 вне форума   Ответить с цитированием
Старый 16.09.2006, 22:08   #24
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от Romantic-2004
И кстати, а чтобы подслушать разговор уже после процесса регистрации - по моему (не точно) ломать этот неломаемый алгоритм не нужно. Шифруется только регистрация, приём / передача Ки и ИМСИ.

Речь шифруется всегда.
ppm вне форума   Ответить с цитированием
Старый 19.09.2006, 12:06   #25
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от ppm
Нет это не верно. Ki и rand никак не связаны друг с другом. Rand просто случайное число отсылаемое по эфиру. А вот ключ шифрования является функцией ki и rand. Эта функция спрятана внутри sim. А вот результат - ключ шифрования передается из sim в телефон для шифрования текушего сеанса связи.

Опять 25 Ki и Rand не связаны ясен пень! Ответ трубки - SRES связан с Ki и Rand по алгоритму A3!

В стандарте GSM аутентификация происходит по алгоритму A3. Кроме того, имеется алгоритм A8 для генерации сеансового ключа. Алгоритмы A3 и A8 встроены в SIM-карту телефона. Телефон посылает базовой станции запрос на аутентификацию и получает в ответ случайное число RAND. Затем с помощью алгоритма A3 (однонаправленная ключевая хеш-функция) по значениям RAND и Ki (собственный индивидуальный ключ SIM-карты) формирует SRES (Signed RESult – подписанный результат). Базовая станция также вычисляет SRES (Ki берется из базы данных сотового оператора) и сравнивает его с полученным значением. В случае совпадении считается, что телефон идентифицировал себя и начинается подготовка к обмену информацией. Алгоритм A8 превращает часть выхода A3 в сеансовый ключ Kc для шифрования во время разговора.

Цитата:
Сообщение от ppm
Нет. Ключ шифрования остается в телефоне. В эфире идет шифрованая этим ключом речь.

Ключ шифрования и есть Ki, речь шифруется (алгоритм А5) другим ключем (Kc - алгоритм А8) полученным из ключа по алгоритму А3. Во как.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 19.09.2006, 13:18   #26
ppm
случайно влез
 
Регистрация: 05.09.2006
Сообщений: 14
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ppm стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Опять 25 Ki и Rand не связаны ясен пень! Ответ трубки - SRES связан с Ki и Rand по алгоритму A3!

В стандарте GSM аутентификация происходит по алгоритму A3. Кроме того, имеется алгоритм A8 для генерации сеансового ключа. Алгоритмы A3 и A8 встроены в SIM-карту телефона. Телефон посылает базовой станции запрос на аутентификацию и получает в ответ случайное число RAND. Затем с помощью алгоритма A3 (однонаправленная ключевая хеш-функция) по значениям RAND и Ki (собственный индивидуальный ключ SIM-карты) формирует SRES (Signed RESult – подписанный результат). Базовая станция также вычисляет SRES (Ki берется из базы данных сотового оператора) и сравнивает его с полученным значением. В случае совпадении считается, что телефон идентифицировал себя и начинается подготовка к обмену информацией. Алгоритм A8 превращает часть выхода A3 в сеансовый ключ Kc для шифрования во время разговора.


Ключ шифрования и есть Ki, речь шифруется (алгоритм А5) другим ключем (Kc - алгоритм А8) полученным из ключа по алгоритму А3. Во как.

Ну вот почти истина. Небольшие добавления. Входом для алгоритма А3 и А8 являются Ki и RAND выходом для А3 это SRES для А8 это Kc. Речь шифруется алгоритмом А5 в качестве ключа используется Kc. Вопрос: нет ли возможности раздобыть сами алгоритмы А3, А8, А5?
ppm вне форума   Ответить с цитированием
Старый 19.09.2006, 14:02   #27
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
Злость

Цитата:
Сообщение от ppm
Ну вот почти истина.

RTFM БЛЯ!

Если кому-то ещё не понятно как действует прослушка gsm-а, вот вам картинка, помоему всё ясно, не нада флудить, повторяю - RTFM!!!
Миниатюры
gsm_identy.jpg  


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 24.09.2006, 00:02   #28
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Аутентификация происходит когда тел находтит сеть. А когда есчё? Он помоему исчет частоту с max уровнем сигнала. Вопрос: если предположить следущее сначала глушаком бьём наглухо сигнал моя труба эмулирует базовую станцию, получает от тела IMSI, посылает телу число для киптования, когда приходит ответ посылает его на хуй(ну типа карта не принята), тел не будет пататься зарегиться какое время?


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 24.09.2006, 09:34   #29
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 446 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44
Аутентификация происходит когда тел находтит сеть. А когда есчё? Он помоему исчет частоту с max уровнем сигнала. Вопрос: если предположить следущее сначала глушаком бьём наглухо сигнал моя труба эмулирует базовую станцию, получает от тела IMSI, посылает телу число для киптования, когда приходит ответ посылает его на хуй(ну типа карта не принята), тел не будет пататься зарегиться какое время?

Аутентификация ещё происходит при смене соты. Если глушить бс и слать телефон на фиг то он сделает несколько попыток и скажет что карта не принята, потом подождёт немного и снова попробует. Помоему период ожидания задаётся индивидуально для каждой модели. На симёнах после нескольких неудачных попыток телефон начинает экономить аккумулятор и заново региться его можно заставить только мануально.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 26.09.2006, 05:07   #30
Romantic-2004
случайно влез
 
Аватар для Romantic-2004
 
Регистрация: 09.07.2006
Сообщений: 43
Поблагодарил: 0
Поблагодарили 17 раз в 6 сообщениях
Romantic-2004 стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange
Аутентификация ещё происходит при смене соты. Если глушить бс и слать телефон на фиг то он сделает несколько попыток и скажет что карта не принята, потом подождёт немного и снова попробует. Помоему период ожидания задаётся индивидуально для каждой модели. На симёнах после нескольких неудачных попыток телефон начинает экономить аккумулятор и заново региться его можно заставить только мануально.

В какой-то мудрёной литературе (пардон, не помню в какой) я вычитал, что тело регистрируется не только при смене соты, но даже просто лёжа на столе - примерно раз в час. Это стандарт такой. За 100% верность не поручусь, но косвенно это проверить можно, положив телефон на работающий муз. центр: примерно раз в час (+- немного) в колонках слышны характерные помехи.
Я тут почитал на досуге о GSM... По моему, идея на счёт "выступить в качестве базы" - не совсем бредовая, и даже намного реальнее моей. Только вот вопрос: ну подкинем мы телу псевдо-случайную комбинацию, ну примем его ответ... а где гарантия, что из него мы сможем что-то вытянуть полезное? Снова всё упирается в тот-же алгоритм криптования. Неломаемый.
Кстати, Семёны пытаются региться постоянно. Пока не поймают что-нибудь.
Romantic-2004 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
GSM IMSI/IMEI catcher кто пользовался? timagolc Сотовые системы 5 12.08.2014 01:25
Добываем ключи IMSI + KI test Сотовые системы 11 19.07.2009 14:01
Продаю IMSI KI зарубежных операторов... test Всё по теме электронного взлома 4 14.05.2008 01:14


Текущее время: 10:00. Часовой пояс GMT +4.


Перевод: zCarot