Comments 35
Отличное изобретение, а главное вовремя. Теперь всем точно придется раскашелится на некий американский патч, за энную сумму мегабаксов. (прям как по заказу).
Учитесь делать бизнес по американски.
Учитесь делать бизнес по американски.
+3
Я даже знаю из чьих карманов вытянут деньги на это, действительно нужное, обновление =(
+2
я думаю патч бесплатен — это выгодно всем, другое дело что внедрение такой вещи может быть болезненным, поэтому откладывается.
получается, что цена вхождения теперь крайне низкая и главное — мобильность.
не за горами модифицированный N900 с примотанными скотчем SSD для радужных таблиц к ключам?
получается, что цена вхождения теперь крайне низкая и главное — мобильность.
не за горами модифицированный N900 с примотанными скотчем SSD для радужных таблиц к ключам?
+1
То что патч бесплатен не значит, что его не будут продавать. Нам, обычным пользователям сотовых телефонов. Разумеется, под видом новых услуг.
0
размечтались, ага. на n900 и на любом смартфоне НЕТ прямого доступа к радиотракту.
чтобы его заиметь, нужно взламывать фирмварь линейного процессора (вторую операционку смарта), защищенную rsa-подписью и делать адские бинарные патчи для проприетарных говнокодов, которые еще и будут мешать нормальной работе устройства.
это же не башевый скриптик на коленке написать «опа-опа, прочитали из /dev/gsm, распарсили, набрутили ключик готовой тулзой, декодировали и слушаем чужие смс» — это сложная, нудная и практически бесполезная работа, требующая серьезных знаний сразу в нескольких областях.
про клонирование симок — вообще из другой оперы, тот алгоритм называется comp128v2, живет аж внутри симки и к A5 отношения не имеет.
чтобы его заиметь, нужно взламывать фирмварь линейного процессора (вторую операционку смарта), защищенную rsa-подписью и делать адские бинарные патчи для проприетарных говнокодов, которые еще и будут мешать нормальной работе устройства.
это же не башевый скриптик на коленке написать «опа-опа, прочитали из /dev/gsm, распарсили, набрутили ключик готовой тулзой, декодировали и слушаем чужие смс» — это сложная, нудная и практически бесполезная работа, требующая серьезных знаний сразу в нескольких областях.
про клонирование симок — вообще из другой оперы, тот алгоритм называется comp128v2, живет аж внутри симки и к A5 отношения не имеет.
+3
Елы-палы. Стакан, ты нихера не понял :)) Патч не хотят внедрять не из-за стоимости патча, а из-за того, что внедрять дорого. Чисто технически-денежно.
+2
Компаниям теперь придется для защиты от промшпионажа ставить работникам программы для защищенного общения по data-каналу для WinMo или Symbian смартфонов.
0
Зачем тратить деньги на криптозащиту мобильной связи, если и так известно, что она не обеспечивает конфиденциальности?
0
Пока юных хаЦкеров будет сдерживать стоимость комлекта 1к$, но чем дальше в лес — тем дешевле…
-3
перехват переговоров, это конечно плохо, но для большинства некритично. а вот если тем же инструментом можно будет клонировать чужие симки, вот тогда всё станет действительно плохо
-3
Если все так, как кажется — то ящик пандоры открыт. Одно дело теоретическая возможность прослушивать спецслужбами, другое — кибергопотой, которая сможет использовать записи в своих целях.
Пожалуй, что еще это на руку Скайлинку (ждать новую анти-GSM рекламу?) :)
Пожалуй, что еще это на руку Скайлинку (ждать новую анти-GSM рекламу?) :)
0
>существует патч для сетей мобильной связи
ну что за желтизна, я на ленте, ру или куда?
если это про Kasumi (A5/3), так его во-первых, тоже взломали пару месяцев назад, а во-вторых его поддержки нету в большом количестве железа. сюрприз: A5 в мобильных телефонах хардварный.
и вообще, это все теоретическая ерунда и игрушки для детей, потомучто не решена задача нахождения НУЖНОГО абонента в прослушиваемом эфире — imei и телефон по сети не передаются, так что можно только бегать и слушать случайных людей.
а еще, потому что в 3G другие алгоритмы, другая длина ключа и, afaik шифрование делается софтово, а не хардварно.
ну что за желтизна, я на ленте, ру или куда?
если это про Kasumi (A5/3), так его во-первых, тоже взломали пару месяцев назад, а во-вторых его поддержки нету в большом количестве железа. сюрприз: A5 в мобильных телефонах хардварный.
и вообще, это все теоретическая ерунда и игрушки для детей, потомучто не решена задача нахождения НУЖНОГО абонента в прослушиваемом эфире — imei и телефон по сети не передаются, так что можно только бегать и слушать случайных людей.
а еще, потому что в 3G другие алгоритмы, другая длина ключа и, afaik шифрование делается софтово, а не хардварно.
+2
а сколько случайных людей одновременно можно «поймать»?
0
A5 в мобильных телефонах хардварный
Это имеет какое-то значение в рамках статьи?
0
> imei и телефон по сети не передаются
imei передаётся
imei передаётся
0
в открытом виде? когда и зачем?
0
Точно при регистрации трубки в сети, возможно и при звонке — не помню.
«Зачем» — идентификация телефона.
Вместо телефона передаётся IMSI — номер симки, говоря образно.
«Зачем» — идентификация телефона.
Вместо телефона передаётся IMSI — номер симки, говоря образно.
0
а, да. при регистрации и перерегистрации передается imsi и должен передаваться imei. а во время звонков — уже tmsi.
вобщем-то да, если tmsi передается в открытом виде (или криптуется A5), то чтобы отследить человека — всего-то нужно
* знать imei / imsi
* пасти его с момента регистрации и запомнить выданный tmsi
* искать в эфире сеансы связи запомненного tmsi
учитывая размеры LA и количества абонентов в эфире, это очень весело — нужно или постоянно бегать за человеком или иметь где-то столько антенн, сколько в данной LA стоит BTS. не невозможно, но довольно геморно
вобщем-то да, если tmsi передается в открытом виде (или криптуется A5), то чтобы отследить человека — всего-то нужно
* знать imei / imsi
* пасти его с момента регистрации и запомнить выданный tmsi
* искать в эфире сеансы связи запомненного tmsi
учитывая размеры LA и количества абонентов в эфире, это очень весело — нужно или постоянно бегать за человеком или иметь где-то столько антенн, сколько в данной LA стоит BTS. не невозможно, но довольно геморно
0
UFO just landed and posted this here
посути особого смысла в взломе GSM сетей для США нет, ибо там уже давно и успешно используется система с кодовым разделением канала — CDMA, а вот ее никто еще не взламывал? Этот стандарт имеет более стойкий алгоритм шифрования
0
В США 4 больших оператора: Verizon, AT&T, Sprint, T-Mobile. Verizon и Sprint используют CDMA, AT&T и T-Mobile — GSM
+1
и более стойкий алгоритм и принципиально отличающаяся форма сигнала, что затрудняет перехват
0
CDMA вообще в разы лучше. В первую очередь для мозгов и по части облучения.
0
Интересно, с точки зрения закона, эту аппаратуру легально иметь у себя или оно «шпионское»?
0
Закачай приложение SMS пеленгатор на свой мобильный!
0
Sign up to leave a comment.
На конференции Black Hat представлено ПО для дешифровки разговоров в GSM-сетях