[ Ivan Dimkovic @ 30.12.2009. 01:41 ] @
Tj. algoritam je odavno bio provaljen, ali ovog puta i za mnoge sa jeftinijim ulaznicama... od sada je moguce prisluskivati GSM konverzaciju sa malo jacim gamerskim hardverom i univerzalnim tjunreom.

http://news.bbc.co.uk/2/hi/technology/8429233.stm

Rainbow tabela je konacno kompletirana, i nadamo se da ce Karsten podeliti tabelu sa svima preko BitTorrent-a :)

Citat:

A German computer scientist has published details of the secret code used to protect the conversations of more than 4bn mobile phone users.

Karsten Nohl, working with other experts, has spent the past five months cracking the algorithm used to encrypt calls using GSM technology.

GSM is the most popular standard for mobile networks around the world.

The work could allow anyone - including criminals - to eavesdrop on private phone conversations.

Mr Nohl told the Chaos Communication Congress in Berlin that the work showed that GSM security was "inadequate".


I, naravno, reakcija mindless droida koji su glavni i odgovorni za rupe u sigurnosti (GSMA) kroz pokusaja odrzavanja "security through obscurity":

Citat:

The GSM Association (GSMA), which devised the algorithm and oversees development of the standard, said Mr Nohl's work would be "highly illegal" in the UK and many other countries.


!!! Umesto priznavanja da su 0wned i da su zapravo oni i najvise krivi za to, oni napadaju covekov rad i navode da bi sam naucni rad na ovu temu bio ilegalan u UKSSR... Nije bas nesto sa cime bi se trebalo hvaliti :(

[ kotnik @ 30.12.2009. 10:25 ] @
Evo tog snimka sa 26C3 konferencije:

http://html5tv.rot13.org/26c3-gsm.html

(Potreban HTML5 browser)
[ mmix @ 30.12.2009. 20:31 ] @
Vec odavno se zna da je A5/1 GSM cypher "tanak" ali je bio cost-prohibitive za pere, zike i mike ovog sveta. Situacija se promenila, distribuirani sistem za generisanje rainbow tabela uz pomoc GPGPU masina i kompletiranje tabela kroz bittorent je omogucio daleko brze kompletiranje koje je juce objavljeno kao zavrseno od strane Karstena Nohla. Kompletan set od 2Tb attack tabela je zavrsen i vrti se po NETu, pitanje je trenutka kad ce se pojaviti click-through exploiti za priucene. Malo hardvera, jedan 3x1Tb RAID0 i GSM interfejs i eto belaja. Sta reci, konacni poraz "security by obscuirty" filozofije, realno sad svaki nalozeni klinac sa malo vecim dzeparcem moze da prisluskuje A5/1 GSM saobracaj, da ne pominjem ostale sa zlocudnijim namerama. Ja ne bih bas vise koristio GSM/SMS za banking niti otkrivao poverljive informacije, ko zna ko slusa

Vest: http://www.ft.com/cms/s/0/54ca...85-11de-9cba-00144feab49a.html
Opis postupka: https://har2009.org/program/at.../119_GSM.A51.Cracking.Nohl.pdf
Source code: http://reflextor.com/trac/a51

Za tabele se snalazite sami; molim bez kacenja linkova i informacija o nabavci tabela, jedno je pricati o slabostima sistema, drugo pruzati direknu asistenciju u exploitu.
[ optix @ 31.12.2009. 09:25 ] @
Citat:

Ja ne bih bas vise koristio GSM/SMS za banking niti otkrivao poverljive informacije, ko zna ko slusa


Na telekomu ono bese nema uopste enkripcije, ili koriste A5/2 tako da...

^
(edit: proverih sad opet, nema nikakve enkripcije)
[ solarko @ 31.12.2009. 10:01 ] @
Telekom nema enkripciju. Od zastitnih mehanizama koristi jedino monopol :)
[ Milan M. Radovic @ 31.12.2009. 13:04 ] @
Citat:
solarko: Telekom nema enkripciju. Od zastitnih mehanizama koristi jedino monopol :)
hehehehehehehehe
[ Ivan Dimkovic @ 31.12.2009. 13:06 ] @
Telekom Srbija vec vise godina ne koristi nikakvu enkripciju.. ko zna, mozda im istekle "trialware" licence.

Uzgred, da - mislim da je vec sada sasvim validno reci da koriscenje GSM-a za banking vise >nije pametno< - samo je pitanje vremena (pricamo o nedeljama, mozda max par meseci) kada ce organizovani kriminal krenuti da snifuje GSM konekcije po velikim trznim centrima i sl... trazeci e-banking podatke. Siguran sam da horde Rumuna, Libanaca i ostale ekipe koji su poznati po e-banking kriminalu vec kupuju NVidia graficke kartice :)

Alternativa je da forsirate vas telefon na 3G konekciju, i da proverite da li se u tom slucaju koristi A5/3 koji je kud i kamo sigurniji - sa A5/3 enkripcijom ste ipak trenutno bezbedni.


[Ovu poruku je menjao Gojko Vujovic dana 31.12.2009. u 14:37 GMT+1]
[ mmix @ 31.12.2009. 13:24 ] @
Inace, neverovatno mi je da Telekom fura noEnc GSM, svojevremeno je to i reklamirano pre X godina pri prelasku sa analogne mobilne telefonije na digitalnu, ili je to bio Karic (davno bese, skleroza udarila). Postoji li neka fora ili app za WM koji daje info o trenutnoj konekciji, pokusavam da pronadjem ali mi svi searchovi daju gomilu hitova na ovu vest koja je sad prepisana svuda ?

I ako je telekom noEnc kakva je situacija sa ostalima (Telenor, VIP)?

[Ovu poruku je menjao Gojko Vujovic dana 31.12.2009. u 14:37 GMT+1]
[ Ivan Dimkovic @ 31.12.2009. 13:33 ] @
Imas aplikacija za WM, ja sam to gledao preko nekog Samsung-ovog softvera na mom telefonu (zaboravih kako se zove). Obicno se te aplikacije zovu "Field Test" i sl... za tvoj telefon. Nokia telefoni valjda imaju sliku otvorenog katanca za nesigurne konekcije, ali to moze da potvrdi neko ko koristi Nokia-e - poslednju Nokia-u sam imao 2004-te godine :)

Poslednji put kada sam bio u Srbiji i proveravao, Telenor (kao i Mobtel nekad) kriptuje konekcije kako treba (tj. slaba sad vajda od toga kada je i "kako treba" crackovano ;-)

Koliko se secam, a mozda i gresim posto davno bese - Telekom Srbija je ugasio mobilnu enkripciju za vreme one "Sablja" inicijative bas kao sto su korisnicima obicnih "POTS" analognih linija zabranili da skrivaju telefonski broj sa *72 servisom - i jedno i drugo je nonsens, jer organima bezbednosti ni jedan ni drugi mehanizam nikad nisu predstavljali problem (jer razgovore mogu da slusaju direktno na cvoristu, a i "sakrivanje" brojeva se jednostavno override-uje slicnim servisom)

--

Nego, vaznije - treba videti sta operateri koriste za 3G konekcije. Ako koriste A5/3 onda je OK.

[Ovu poruku je menjao Gojko Vujovic dana 31.12.2009. u 14:43 GMT+1]
[ gojnik @ 31.12.2009. 14:14 ] @
Citat:
kotnik: Evo tog snimka sa 26C3 konferencije:

http://html5tv.rot13.org/26c3-gsm.html

(Potreban HTML5 browser)


Da li je neko skontao lika iz snimka na crvenim štiklama?

Anywayz, meni se ponekad i na 3G konekciji pojavi upozorenje "CIPHERING IS NOT ACTIVE", naravno u pitanju je Telekom.
[ Ivan Dimkovic @ 31.12.2009. 14:22 ] @
Uzgred, ja mislim da GSMA nece bas biti preterano uzbudjena oko svega ovoga - Karsten Nohl je zapravo ucinio veliku uslugu GSMA organizaciji, koja je uzalutno pokusavala vec neko vreme da nagovori operatere da predju na A5/3

Ako nista drugo - ova vest (koja je i te kako podigla svesnost javnosti o nesigurnosti GSM mreza), kao i vrlo verovatno omasovljavanje napada u sledecih par meseci ce motivisati operatere da vrlo brzo predju na A5/3.

Za sada, A5/3 ima samo nekoliko akademskih tj. teorijskih napada, koji su daleko od prakticnih. Mada, kako dostupnost izuzetno brze opreme u svakoj kuci raste (danas svaki klinac jaci gamer moze imati 10-tak teraflopsa u kuci) tako ce rasti i broj prakticnih napada, cim se otkriju slabosti koje smanjuju broj potrebnih kombinacija.

Ovo samo pokazuje koliko GSMA gresi sto se stalno fokusira na tajne algoritme tj. "security by obscurity" - da su kojim slucajem proces standardizacije drzali otvorenim i peer-reviewovanim od strane akademije i strucne javnosti, siguran sam da bi algoritmi bili drasticno sigurniji.

Citat:

Anywayz, meni se ponekad i na 3G konekciji pojavi upozorenje "CIPHERING IS NOT ACTIVE", naravno u pitanju je Telekom.


Ovim stvarima bi definitivno trebao da se pozabavi RATEL - ovakav nemar Telekoma Srbije omogucava izuzetno lako prisluskivanje privatnih i poslovnih razgovora u Srbiji od strane kriminalaca kao i stranih obavestajnih sluzbi. Na direktnom gubitku je drzava kao i njeni gradjani.

Mozda bi neka novina trebalo da se pozabavi sa tim, posto jedino javni skandali u Srbiji forsiraju politicare da nesto urade :(
[ pisac @ 31.12.2009. 15:04 ] @
Citat:
optix: Na telekomu ono bese nema uopste enkripcije, ili koriste A5/2 tako da...

^
(edit: proverih sad opet, nema nikakve enkripcije)


Kod mene je A5/2. Gde to (koja bazna stanica) ne koristi nikakvu enkripciju? Treba da sredim neke stvari

Citat:
Ivan Dimkovic: Nokia telefoni valjda imaju sliku otvorenog katanca za nesigurne konekcije, ali to moze da potvrdi neko ko koristi Nokia-e - poslednju Nokia-u sam imao 2004-te godine

Koliko se secam, a mozda i gresim posto davno bese - Telekom Srbija je ugasio mobilnu enkripciju za vreme one "Sablja" inicijative


MT:S nije uopšte koristio enkripciju niti proveru KI do otprilike 2002 godine, a povremeno i posle toga na nekim lokacijama i u nekim vremenima (recimo tokom novogodišnjeg dočeka 2003 godine i u još par navrata). To u stvari znači da je bilo ko mogao da priča na bilo čiji račun uz poznavanje IMSI koji se inače povezuje sa brojem pretplatnika po vrlo jednostavnoj tabeli. Znači, nije bilo potrebno ni dirnuti nečiju SIM karticu.

To je naravno bilo direktno kršenje ugovora od strane MT:S-a.

Probajte da zamislite facu jednog mog kolege na poslu, koji mi nikako nije verovao kakvo je njesra MT:S, kada sam ga jednom prilikom (dok je sedeo preko puta mene i držao mobilni telefon na stolu), ja nazvao sa njegovog ličnog mobilnog MT:S broja na njegov fiksni telefon na stolu, i pričao sa njim (na njegov račun) dok me je zabezeknuto gledao prekoputa




[Ovu poruku je menjao pisac dana 31.12.2009. u 20:03 GMT+1]
[ marko37 @ 31.12.2009. 18:00 ] @
Citat:
pisac: Kod mene je A5/2. Gde to (koja bazna stanica) ne koristi nikakvu enkripciju?


Men's'čini da na ovoj nema enkripcije:

[ pisac @ 31.12.2009. 18:37 ] @
Moraš da gledaš to u toku razgovora.
[ mmix @ 31.12.2009. 19:26 ] @
Citat:
Ivan Dimkovic:Mozda bi neka novina trebalo da se pozabavi sa tim, posto jedino javni skandali u Srbiji forsiraju politicare da nesto urade


Ima slobodan termin u Lapovu u februaru, jedino sto ce biti jaka zima, moraju ruke da se drze u dzepovima da se ne zalepe za prugu

Citat:
Ivan Dimkovic: Uzgred, ja mislim da GSMA nece bas biti preterano uzbudjena oko svega ovoga - Karsten Nohl je zapravo ucinio veliku uslugu GSMA organizaciji, koja je uzalutno pokusavala vec neko vreme da nagovori operatere da predju na A5/3
Ako nista drugo - ova vest (koja je i te kako podigla svesnost javnosti o nesigurnosti GSM mreza), kao i vrlo verovatno omasovljavanje napada u sledecih par meseci ce motivisati operatere da vrlo brzo predju na A5/3.


Zar ovo ne radja sijaset novih problema u vezi sa mogucnoscu telefona tj korisnika da koriste A5/3? Sve i da odj**u korisnike sa bajatim licnim telefonima sta je sa ugovornim korisnicima; svi su oni (telekomi) uvalili gomilu krseva kroz one "dinar telefon, robija dve godine" slatke fore, treba sad tu napraviti gubitak i tim ljudima dati postene telefone. Mi geekovi smo spremni za 3G, al nit je narodna masa spremna nit telekomi imaju operativne mogucnosti i kes da upgraduju sve bazne stanice na 3G/a53; sa nekog cistog biznis stanovista mislim da ce proci jos dosta vode dunavom dok i napolju ne napuste A5/1 a kamoli dok se to kod nas desi (uzev u obzir da neki to ni ne koriste ). Privacy is overrated


Inace, nasao sam field test, zarpravo ide uz HTC Touch rom, ali ili ja ne umem da procitam ili on ne publikuje cipher informacije za GSM, nasao sam samo za GPRS (GEA1).
A inace, posto VIP koristi telekomovu 3G infrastrukturu jel to onda znaci da kad VIP korisnik udje u 3G zonu da zapravo gubi cipher zastitu? Doduse nisam dobijao cipher not active ali mozda je to i do eksperimentalnih romova koje vozim. Ako je to tacno zvuci stvarno smesno i nadasve zalosno.
[ marko37 @ 31.12.2009. 20:55 ] @
Citat:
pisac: Moraš da gledaš to u toku razgovora.

Naravno, samo sam screenshot napravio nakon provere. Što se cipher dela tiče ostaje off.
[ Ivan Dimkovic @ 01.01.2010. 03:36 ] @
@mmix,

Citat:

Zar ovo ne radja sijaset novih problema u vezi sa mogucnoscu telefona tj korisnika da koriste A5/3? Sve i da odj**u korisnike sa bajatim licnim telefonima sta je sa ugovornim korisnicima; svi su oni (telekomi) uvalili gomilu krseva kroz one "dinar telefon, robija dve godine" slatke fore, treba sad tu napraviti gubitak i tim ljudima dati postene telefone. Mi geekovi smo spremni za 3G, al nit je narodna masa spremna nit telekomi imaju operativne mogucnosti i kes da upgraduju sve bazne stanice na 3G/a53; sa nekog cistog biznis stanovista mislim da ce proci jos dosta vode dunavom dok i napolju ne napuste A5/1 a kamoli dok se to kod nas desi (uzev u obzir da neki to ni ne koriste ). Privacy is overrated


Pa pazi - to moze sasvim lepo da se uradi sa >ne insistiranjem< na A5/3 enkripciji ako je telefon ne podrzava, znaci prvo probas A5/3 crypto, ako ne moze - imas fallback na A5/1.

Time se resava problem kompatibilnosti. Ljudi kojima je stalo do privatnosti ce kupiti nove 3G telefone a za neke to moze postati dostupno i kao firmware update.

Citat:

i kes da upgraduju sve bazne stanice na 3G/a53


Cenim da ce A5/3 enkripcija biti stvar softverskog apgrejda za bilo koju 3G opremu, tj. za svaki iole noviji BSC.

Za neke matore BSC-eve GSM generacije i ovako i onako moze da se ostavi mogucnost da ne budu unapredjeni. Ostavis GSM mrezu sa A5/1 i to je to... na kraju krajeva, masa matorih GSM telefona i ne bi bila u stanju da koristi A5/3.

[ optix @ 01.01.2010. 13:35 ] @
Citat:
pisac: Kod mene je A5/2. Gde to (koja bazna stanica) ne koristi nikakvu enkripciju? Treba da sredim neke stvari





Ako te zanimaju tacne lokacije posalji mi PP. Ona prva poruka je pisana iz strogog centra grada.
[ mr.marvin @ 01.01.2010. 14:14 ] @
Prvi put mi se desilo upravo u Srbiji (065) da me SE K800i upozorava da veza nije šifrovana, prilikom svakog poziva. Baš neodgovorno od njih.
[ xtraya @ 01.01.2010. 15:28 ] @
odavno je to tako na MTS-u, narocito kad izadjes iz beograda (na 900/1800 GSM transportu)
[ xtraya @ 01.01.2010. 15:35 ] @
Citat:
Probajte da zamislite facu jednog mog kolege na poslu, koji mi nikako nije verovao kakvo je njesra MT:S, kada sam ga jednom prilikom (dok je sedeo preko puta mene i držao mobilni telefon na stolu), ja nazvao sa njegovog ličnog mobilnog MT:S broja na njegov fiksni telefon na stolu, i pričao sa njim (na njegov račun) dok me je zabezeknuto gledao prekoputa


haha, Simscn & Co :) , tacnije keyword je DanielJabiff & Mr. Kaljevic :)
[ djricky @ 01.01.2010. 15:58 ] @
xexe... SimScan...
[ xtraya @ 01.01.2010. 16:14 ] @
Ha , ali OpenBTS&Asterisk ;) lokalna GSM centrala :))) sta ce ti voip telefon/klijent kad imas GSM nokiju 5110 koja sljaka preko voipa :)))))
[ [email protected] @ 01.01.2010. 16:48 ] @
Citat:
Imas aplikacija za WM, ja sam to gledao preko nekog Samsung-ovog softvera na mom telefonu (zaboravih kako se zove). Obicno se te aplikacije zovu "Field Test" i sl... za tvoj telefon. Nokia telefoni valjda imaju sliku otvorenog katanca za nesigurne konekcije, ali to moze da potvrdi neko ko koristi Nokia-e - poslednju Nokia-u sam imao 2004-te godine :)


Proverio na mom telefonu(nokia6233, broj 065) - prilikom uspostave veze stoji otkljucan katanac.
[ Ivan Dimkovic @ 01.01.2010. 17:08 ] @
Citat:
xtraya
Ha , ali OpenBTS&Asterisk ;) lokalna GSM centrala :)))


Pazi, GSM standard uopste ne zahteva od fakin BTS-a da se autentifikuje telefonu, dakle - sa Asterisk-om, OpenBTS-om i odgovarajucim tjunerom svako moze da izvodi "man in the middle" napade izigravajuci validnu baznu stanicu nekog operatera.

Stavise, sa svojim BTS-om mozes narediti telefonu da koristi A5/2 - sa kojim mozes prikupiti dovoljno podataka da znacajno ubrzas razbijanje A5/1 jer implementacije na telefonu koriste iste podatke za oba algoritma...

Neverovatno koliko je GSM standard problematican po pitanju sigurnosti - i sve to zahvaljujuci "security through obscurity" principu.

Zli jezici kazu da je najteza stvar u kreiranju sopstvenog GSM prislusnog centra podesavanje Asterisk-a :-)
[ vladakru @ 01.01.2010. 17:26 ] @
sta je potrebno od hardwera za sve ovo???
[ Ivan Dimkovic @ 01.01.2010. 17:34 ] @
Evo ti iskustva prakticna:

http://students.ee.sun.ac.za/~gshmaritz/?p=77

Trebace ti ovo:

http://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral

Sa odgovarajucim modulima koji pokrivaju GSM frekvencije.

Sve to mozes kupiti na: http://www.ettus.com/

Citat:

* December 30th, 2009 -- The USRP2 is currently sold out. More will be arriving in late January.


LOL - pitam se zasto li su "sold out", odakle ova silna navala :-)))

Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip :-) Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz :-)

Mada sa 1.8 GHz mrezom, u nekom zatvorenom prostoru sa vrlo malom snagom, mozda prodjes neprimecen :)
[ xtraya @ 01.01.2010. 18:49 ] @
Citat:
Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip :-) Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz :-)


o tome ti pricam, sto ne bi firma imala lokale kroz gsm :) , vaskrsenje 5110 u najavi :)
a ona prica o snifovanju itekako ima osnova

bas sam pregledao onaj ceo seminar, ljudi se smeju ovima iz GSM konzorcijuma kakvu su glupost odvalili na pricu o provaljenom a5/1 ... ispada da je kljucna stvar skakutanje mreze po kanalima i frekvencijama :) sto je samo delimicno tacno ...

za Apple bandu, field test na iPhoneu aktivirate preko *3001#12345#* i pritisnete call pa vam se otvori field test sa gomilom informacija.
jedino sto nisam uspeo da napravim poziv i dobijem field test posto call nekako uvek bude glavni na display-u

[ Ivan Dimkovic @ 01.01.2010. 19:01 ] @
Citat:
xtraya
bas sam pregledao onaj ceo seminar, ljudi se smeju ovima iz GSM konzorcijuma kakvu su glupost odvalili na pricu o provaljenom a5/1 ... ispada da je kljucna stvar skakutanje mreze po kanalima i frekvencijama :) sto je samo delimicno tacno ...


Hopping je samo "otezavajuca okolnost" nikako i adekvatna mera zastite. Kako stvari iz prakse pokazuju, vecina baznih stanica ima staticke algoritme za hopping, i uz pomoc autorizovanog SIM modula i "slusanja" posle odredjenog vremena postoji dovoljno podataka da se algoritam utvrdi.

Ovaj papir je jako lepo sumirao gomilu rupetina u GSM sistemu:

http://web.archive.org/web/200...in+the+GSM+system+01052004.pdf

---

A sto se gluposti komentara GSMA asocijacije tice, pre koji mesec su pokusavali da trivijalizuju rainbow tabele objasnjavajuci kako je to "ogromna kolicina podataka" koju su iskazali u kamionima magnetnih traka...

Par kamiona magnetnih traka... ili par komada $50 hard diskova iz prve IT prodavnice na uglu...

Cirkus.
[ pisac @ 01.01.2010. 19:23 ] @
Citat:
djricky: xexe... SimScan...


Ma jok, za navedeni slučaj uopšte nije zaslužan SimScan. Telekom je to samo upišeš IMSI bez ikakvog skeniranja.
[ Dusan Marjanovic @ 01.01.2010. 19:51 ] @
Citat:
Ivan Dimkovic:
Par kamiona magnetnih traka... ili par komada $50 hard diskova iz prve IT prodavnice na uglu...

mora da su koristili neke trake iz ranih osamdesetih, u danasnjim kapacitetima jedna-dve "trake" bi bile dovoljne :D
[ xtraya @ 01.01.2010. 20:56 ] @
Citat:
Ma jok, za navedeni slučaj uopšte nije zaslužan SimScan. Telekom je to samo upišeš IMSI bez ikakvog skeniranja.


ne moze bas tako , obzirom da trebas teoretski biti u zoni emitovanja aparata kada on prilikom paljenja salje IMSI, naravno u sledecih 1-2 sekunde bice mu poslat TMSI koji ti bas ne znaci mnogo (verovatno postoji neko vreme promene TMSI-ja)

a i simscan je zastareo , davnih dana (pre 5-6 godina) su napravili bar nekoliko mnogo brzih alata tipa worron scan

Citat:
A sto se gluposti komentara GSMA asocijacije tice, pre koji mesec su pokusavali da trivijalizuju rainbow tabele objasnjavajuci kako je to "ogromna kolicina
podataka" koju su iskazali u kamionima magnetnih traka...


na onom snimku sa seminara, batica je lepo objasnio kako se ti petabajti lagano skupe i grupisu u par terabajta (citaj 1-2 hard diska danas)

i lepo tip kaze, nije bitno kako mobilni reaguje na ispravne podatke od bazne stanice, vec na one "budzene" :)
[ pisac @ 01.01.2010. 21:35 ] @
Citat:
xtraya: ne moze bas tako , obzirom da trebas teoretski biti u zoni emitovanja aparata kada on prilikom paljenja salje IMSI


Nisi čitao pažljivo šta sam pisao. Ne treba ti nikakvo skeniranje ni u vazduhu ni na zemlji, IMSI se povezuje sa brojem po jednostavnoj tabeli, jer IMSI nije tajni podatak. Tajni podatak je KI, i da bi se do njega došlo mora se skenirati SIM, ali telekom je nekada smatrao da nije potrebno da se zamara (i opterećuje svoju slabašnu mrežu) sa proveravanjem KI-a (i enkripcijom kanala nakon toga).
[ xtraya @ 01.01.2010. 21:48 ] @
izvadis IMSI , napucas u SimEmu i to je radilo? ha ha ha :)

064 respect :)

[Ovu poruku je menjao xtraya dana 01.01.2010. u 22:59 GMT+1]
[ Ivan Dimkovic @ 01.01.2010. 23:07 ] @
Ne treba zaboraviti da je MTS u to vreme bila Miki Maus mreza, manje-vise eksperiment.

Nisu imali ni propisan billing sistem, mreza im je bila daleko daleko ispod kapaciteta provizionisanih SIM kartica, itd...

Pretpostavljam da se ipak mnogo toga promenilo od tada - mada, eto, izgleda ni dan danas nisu u stanju da ponude kud i kamo sigurne GSM telefonske razgovore, sto je nesto cime bi trebalo da se pozabave organi drzave Srbije.... ali avaj.
[ mmix @ 01.01.2010. 23:35 ] @
Citat:
Ivan Dimkovic: Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz


Pa iskreno ovo bi bila dobra fora za povezivanje ucesnika pri nekoj grupnoj manifestaciji u nekoj vukoj**ini, npr elektrijada Niko to ne bi ni provalio sem lokalaca

Citat:
Pa pazi - to moze sasvim lepo da se uradi sa >ne insistiranjem< na A5/3 enkripciji ako je telefon ne podrzava, znaci prvo probas A5/3 crypto, ako ne moze - imas fallback na A5/1.
Time se resava problem kompatibilnosti. Ljudi kojima je stalo do privatnosti ce kupiti nove 3G telefone a za neke to moze postati dostupno i kao firmware update.
Cenim da ce A5/3 enkripcija biti stvar softverskog apgrejda za bilo koju 3G opremu, tj. za svaki iole noviji BSC.


Ne pricam ja o njima (userima sa svojim telefonima), a mislim ni da prica nije bas tako jednostavna (softverska), ako sam dobro shvatio pricu oko 3G (a moguce da nisam jer se ne bavim toliko time) on radi preko potpuno novog access moda sto bi trebalo da znaci da je i 3G nemoguce napucati u non-3G uredjaj, bio on cell radio ili BTS. AKo je tako onda postoje dva problema, prvi su korisnici kojima su sami telekomi uvalili non-3g telefone za dinar i slicno, ti dilovi su za njih profitabilni zato sto low-end back tehnologiju sa sarenim front-end featurima valjaju uz masne mesecne pretplate, ako se ti ljudi potpale a to je generalni pritisak ove hackerske komune to znaci da ce ljudi traziti da budu upgradovani, dakle trazice 3g telefone umesto ovih non-3g gde se telekomi izlazu ili direktnom gubitku profita ili potencijalnim losim PRom ili cak sudskim postupcima ako izignorisu korisnike. Sa druge strane treba i stanice upgradovati da podrzavaju novi access mode, da je to jednostavan softverski pupdate onda bi cela srbija bila pokrivena 3G-om, zar ne? Opet kazem, moguce da sam ja to sve pogresno povezao.

[ xtraya @ 01.01.2010. 23:51 ] @
Citat:
Ne treba zaboraviti da je MTS u to vreme bila Miki Maus mreza, manje-vise eksperiment.


ako se ne varam, siemensov prepaid biling,kome su transakcije bile posle obavljenog razgovora ... ako imate 1 dinar, mozete da pricate do mile volje ili dok ne pukne veza. meni se zaglavio 2 puta pa sam po 10ak dana pricao 4 free... onda su ga zamenili 2002 godine :) i od tada radi *100#

[ Ivan Dimkovic @ 02.01.2010. 00:24 ] @
@mmix,

Naravno, jasno je da je nemoguce apgrejdovati GSM telefone (2/2.5G) ili bar ogromnu vecinu njih - cak i da ubace A5/3 kao ekstenziju starog standarda, sam radio-lejer je drugaciji a i masa tih jeftinih telefona i nema predvidjen feature za takvu vrstu unapredjenja... koriste neki jeftini SoC koji je GSM radio i koji ima svu logiku u sebi, i cisto sumnjam da je tu nesto specijalno podlozno apgrejdu :)

Medjutim pitanje je uopste koliko korisnici tu nesto mogu da zahtevaju - ugovorom operater uopste nije obavezan na nekakvu specijalnu sigurnost usluge, tj. ugovor uopste ne pokriva ovakve slucajeve. Jedno je apsolutni nemar a-ka Telekom Srbija sa potpuno iskljucenom enkripcijom, a drugo je visa sila kada je standardni algoritam enkripcije probijen.

Ista stvar je bila i sa analognom mrezom - doduse, naravno, broj korisnika je tada bio mnogo manji - ali sama analogna mreza je provaljena na vise nacina, pa opet... niko nije bio u obavezi da menja stvari.

A kako isti problemi kace sve operatere, ni jedan od njih nece biti u bojazni da ce izgubiti korisnike ako ne budu ponudili besplatnu zamenu telefona - jer isti tehnicki problem kaci i svu konkurenciju... verovatno ce pasti precutni dogovor da se 3G mreze branduju kao "ekstra sigurne".

--

Doduse, ako situacija podje stvarno k'vragu u smislu masivnih intruzija sigurnosti / kradje bankarskih podataka... e onda ko zna sta ce biti, ali bilo kakva eskalacija troskova ce se zavristi po nasim ledjima :(

Takodje, u ovom najgorem scenariju - ako se desi tj. , bice interesantno videti kako ce se razvijati lanac odgovornosti -- banke sigurno nece htedi da finansiraju taj fijasko, i moze lako da se desi da padne koja tuzba - mobilni operateri, opet, nece bas imati razuma za placanje troskova credit-monitoring usluga i sl... bilo bi lepo da racun na kraju pokupe clanice GSMA, ali nesto mi se cini da je to ipak suvise optimisticka verzija razvoja dogadjaja :)
[ kosac @ 03.01.2010. 14:08 ] @
MTS koristi 5.1 u celoj mrezi ali je fora u tome da noviji telefoni ne podrzavaju 5.1 pa onda dobijes OFF.
[ mmix @ 03.01.2010. 14:20 ] @
Koji to noviji telefon ne podrzava A5/1? Telefon koji ne podrzava i A5/1 i A5/2 nije GSM telefon posto su ti cipheri deo standarda.
[ kosac @ 03.01.2010. 14:35 ] @
Citat:
mmix: Koji to noviji telefon ne podrzava A5/1? Telefon koji ne podrzava i A5/1 i A5/2 nije GSM telefon posto su ti cipheri deo standarda.


Nokia N95 ne podrzava 5.1
[ Ivan Dimkovic @ 03.01.2010. 14:40 ] @
To je nemoguce.

A5/1 je neophodan deo standarda, telefon koji ga ne podrzava ne bi mogao da se prodaje.
[ Zekica @ 03.01.2010. 16:18 ] @
Citat:
kosac: MTS koristi 5.1 u celoj mrezi ali je fora u tome da noviji telefoni ne podrzavaju 5.1 pa onda dobijes OFF.


Siguran sam da je u pitanju A5/2, koji noviji telefoni ne podržavaju, a ne A5/1. Kod novijih Nokia i SE telefona A5/2 nije u upotrebi nikada, pa se tako kod Nokia telefona na mts mreži pojavljuje oznaka da poziv nije šiforvan (otključan katanac), a kod novijih SE telefona se pojavljue neka poruka koja obaveštava korisnika o ovome.
[ dulsrules @ 04.01.2010. 01:06 ] @
Ajde sad neka neko linkuje neki tutorijal kako osoba "a" moze najjednostavnije da prisluskuje osobu "b". Pa da vezbamo. Sta nam je potrebno od opreme i gde to moze da se kupi?
[ Srđan Pavlović @ 04.01.2010. 01:21 ] @
[ Milan M. Radovic @ 04.01.2010. 11:11 ] @
Cekaj? I sta bi od opreme meni trebalo da proverim da li ovo radi? Ajd za software razumem... jel taj softver mora biti na PC-u ili telefonu? A kakav hardver?
[ Ivan Dimkovic @ 04.01.2010. 11:29 ] @
Za bilo kakvo igranje treba vam:

* OpenBTS
* Asterisk (ako zelite da se igrate GSM operatera)
* Univerzalni Sw. Radio (http://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral)
* Odgovarajuci modul za sw. radio koji pokriva GSM frekvencije

^ Sa ovim vec mozete da napravite kucnu baznu stanicu, pa cak i da se logujete na nju preko mobilnog i napravite telefonski razgovor koji ce ici preko Asterisk-a

Sto se samog razbijanja GSM-a tice, trebace vam jos softvera.

- Softver: http://reflextor.com/trac/a51
- CUDA graficka (jos bolje, vise njih - autor kaze da je potrebno 3 meseca na 80 CUDA nodova ;-)
- Opis postupka: https://har2009.org/program/at.../119_GSM.A51.Cracking.Nohl.pdf

Sa ovim softverom mozete napraviti rainbow tabelu sa kojom cete ubrzati dekripciju signala kriptovanog A5/1 algoritmom - naravno, mozete pokusati naci vec kompletiranu rainbow tabelu negde koja ce biti reda velicine par TB :-)

Samo koriscenje tabele zahteva naprednije znanje GSM algoritma - znaci nema "instant" alatke, bar ne za sad, ali sve stvari su vec tu... pa ko hoce da se igra, ima sve sto mu treba.
[ xtraya @ 04.01.2010. 13:38 ] @
iako kazu da je USRP 150 evra, cena je oko 500 plus rx i tx moduli (po 70 evra)... plus postarina
sve pod uslovom da je na stock-u, a to nece biti u skorije vreme :) ... rasprodato sve
[ marko37 @ 04.01.2010. 23:20 ] @
Koliko vidim na online cenovniku cena je 700 USD za ploču i 275 USD za XCVR u nekoj osnovnoj varijanti. Plus poštarina, plus PDV, plus ostale dažbine.
[ MagicMaster @ 06.01.2010. 09:59 ] @
De mi živimo, sunce ti ...
[ Santjago79 @ 09.01.2010. 10:54 ] @
Citat:
MagicMaster: De mi živimo, sunce ti ...

"....Tamo gde je Dunav najširi moj Jovo, u Srbiji!"
[ axone @ 10.01.2010. 22:07 ] @
Srbija, brale...
Anything is possible
[ mulaz @ 12.01.2010. 16:01 ] @
Izgleda da je i A5/3 pao

http://mobile.slashdot.org/sto...hdot%2Fslashdot+%28Slashdot%29
[ ||NeX|| @ 24.01.2010. 08:30 ] @
Drago mi je da je pomalo ta scena oživjela. Sada mene interesuje, ima li neki encyrption client za mobitel da enkriptuje da me niko ne može prisluškivati? (naravno da i sagovornik ima i isti SW) Ili to mora ići preko "providera"?
[ mmix @ 24.01.2010. 13:21 ] @
Imas neke ponude po netu, proguglaj pod "end to end gsm encryption" ili nesto slicno. Mozda ima i neko FOSS resenje, to vec ne znam, uglavnom sva ta resenja koriste ili mobile internet ili CSD liniju i zaobilaze GSM voice u potpunosti.
[ Challenger @ 11.05.2010. 19:58 ] @
Za one koji vole gotovo, mobilno resenje (5,5kg): http://blog.gsmarena.com/domin...-that-eavesdrops-on-gsm-calls/
[ ||NeX|| @ 02.06.2010. 13:42 ] @
Odlično, takvo nešto se traži. Da imam kad se zabavljati sa tim, sad bih ga kupio.