Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase

[es] :: Security :: Kriptografija i enkripcija :: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase

Strane: 1 2 3

[ Pregleda: 20502 | Odgovora: 56 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 15:35 - pre 130 meseci
Citat:
Probajte da zamislite facu jednog mog kolege na poslu, koji mi nikako nije verovao kakvo je njesra MT:S, kada sam ga jednom prilikom (dok je sedeo preko puta mene i držao mobilni telefon na stolu), ja nazvao sa njegovog ličnog mobilnog MT:S broja na njegov fiksni telefon na stolu, i pričao sa njim (na njegov račun) dok me je zabezeknuto gledao prekoputa


haha, Simscn & Co :) , tacnije keyword je DanielJabiff & Mr. Kaljevic :)

Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

djricky
Network Engineer
Supernova
Beograd

SuperModerator
Član broj: 1046
Poruke: 4010
*.adsl.verat.net.

Sajt: https://v6.rs


+218 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 15:58 - pre 130 meseci
xexe... SimScan...
“Choose a job you like, and you will never have to work a day of your life.”
“Looking at small advantages prevents great affairs from being accomplished.”
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 16:14 - pre 130 meseci
Ha , ali OpenBTS&Asterisk ;) lokalna GSM centrala :))) sta ce ti voip telefon/klijent kad imas GSM nokiju 5110 koja sljaka preko voipa :)))))
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

[email protected]
Agatunovic Ivica
Sistem Inzenjer,

Nelt Co D.o.o.
Beograd

Član broj: 64136
Poruke: 387
*.dynamic.sbb.rs.

Sajt: rs.linkedin.com/pub/ivica..


Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 16:48 - pre 130 meseci
Citat:
Imas aplikacija za WM, ja sam to gledao preko nekog Samsung-ovog softvera na mom telefonu (zaboravih kako se zove). Obicno se te aplikacije zovu "Field Test" i sl... za tvoj telefon. Nokia telefoni valjda imaju sliku otvorenog katanca za nesigurne konekcije, ali to moze da potvrdi neko ko koristi Nokia-e - poslednju Nokia-u sam imao 2004-te godine :)


Proverio na mom telefonu(nokia6233, broj 065) - prilikom uspostave veze stoji otkljucan katanac.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16051
*.dip.t-dialin.net.



+6810 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 17:08 - pre 130 meseci
Citat:
xtraya
Ha , ali OpenBTS&Asterisk ;) lokalna GSM centrala :)))


Pazi, GSM standard uopste ne zahteva od fakin BTS-a da se autentifikuje telefonu, dakle - sa Asterisk-om, OpenBTS-om i odgovarajucim tjunerom svako moze da izvodi "man in the middle" napade izigravajuci validnu baznu stanicu nekog operatera.

Stavise, sa svojim BTS-om mozes narediti telefonu da koristi A5/2 - sa kojim mozes prikupiti dovoljno podataka da znacajno ubrzas razbijanje A5/1 jer implementacije na telefonu koriste iste podatke za oba algoritma...

Neverovatno koliko je GSM standard problematican po pitanju sigurnosti - i sve to zahvaljujuci "security through obscurity" principu.

Zli jezici kazu da je najteza stvar u kreiranju sopstvenog GSM prislusnog centra podesavanje Asterisk-a :-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

vladakru

Član broj: 11515
Poruke: 1144
109.93.151.*



+1 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 17:26 - pre 130 meseci
sta je potrebno od hardwera za sve ovo???
by Vladakru
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16051
*.dip.t-dialin.net.



+6810 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 17:34 - pre 130 meseci
Evo ti iskustva prakticna:

http://students.ee.sun.ac.za/~gshmaritz/?p=77

Trebace ti ovo:

http://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral

Sa odgovarajucim modulima koji pokrivaju GSM frekvencije.

Sve to mozes kupiti na: http://www.ettus.com/

Citat:

* December 30th, 2009 -- The USRP2 is currently sold out. More will be arriving in late January.


LOL - pitam se zasto li su "sold out", odakle ova silna navala :-)))

Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip :-) Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz :-)

Mada sa 1.8 GHz mrezom, u nekom zatvorenom prostoru sa vrlo malom snagom, mozda prodjes neprimecen :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 18:49 - pre 130 meseci
Citat:
Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip :-) Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz :-)


o tome ti pricam, sto ne bi firma imala lokale kroz gsm :) , vaskrsenje 5110 u najavi :)
a ona prica o snifovanju itekako ima osnova

bas sam pregledao onaj ceo seminar, ljudi se smeju ovima iz GSM konzorcijuma kakvu su glupost odvalili na pricu o provaljenom a5/1 ... ispada da je kljucna stvar skakutanje mreze po kanalima i frekvencijama :) sto je samo delimicno tacno ...

za Apple bandu, field test na iPhoneu aktivirate preko *3001#12345#* i pritisnete call pa vam se otvori field test sa gomilom informacija.
jedino sto nisam uspeo da napravim poziv i dobijem field test posto call nekako uvek bude glavni na display-u


Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16051
*.dip.t-dialin.net.



+6810 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 19:01 - pre 130 meseci
Citat:
xtraya
bas sam pregledao onaj ceo seminar, ljudi se smeju ovima iz GSM konzorcijuma kakvu su glupost odvalili na pricu o provaljenom a5/1 ... ispada da je kljucna stvar skakutanje mreze po kanalima i frekvencijama :) sto je samo delimicno tacno ...


Hopping je samo "otezavajuca okolnost" nikako i adekvatna mera zastite. Kako stvari iz prakse pokazuju, vecina baznih stanica ima staticke algoritme za hopping, i uz pomoc autorizovanog SIM modula i "slusanja" posle odredjenog vremena postoji dovoljno podataka da se algoritam utvrdi.

Ovaj papir je jako lepo sumirao gomilu rupetina u GSM sistemu:

http://web.archive.org/web/200...in+the+GSM+system+01052004.pdf

---

A sto se gluposti komentara GSMA asocijacije tice, pre koji mesec su pokusavali da trivijalizuju rainbow tabele objasnjavajuci kako je to "ogromna kolicina podataka" koju su iskazali u kamionima magnetnih traka...

Par kamiona magnetnih traka... ili par komada $50 hard diskova iz prve IT prodavnice na uglu...

Cirkus.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4504



+3176 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 19:23 - pre 130 meseci
Citat:
djricky: xexe... SimScan...


Ma jok, za navedeni slučaj uopšte nije zaslužan SimScan. Telekom je to samo upišeš IMSI bez ikakvog skeniranja.
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1290
93.86.178.*

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net


+6 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 19:51 - pre 130 meseci
Citat:
Ivan Dimkovic:
Par kamiona magnetnih traka... ili par komada $50 hard diskova iz prve IT prodavnice na uglu...

mora da su koristili neke trake iz ranih osamdesetih, u danasnjim kapacitetima jedna-dve "trake" bi bile dovoljne :D
VMware VCP/Microsoft MCSE 2003/HP ASE
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 20:56 - pre 130 meseci
Citat:
Ma jok, za navedeni slučaj uopšte nije zaslužan SimScan. Telekom je to samo upišeš IMSI bez ikakvog skeniranja.


ne moze bas tako , obzirom da trebas teoretski biti u zoni emitovanja aparata kada on prilikom paljenja salje IMSI, naravno u sledecih 1-2 sekunde bice mu poslat TMSI koji ti bas ne znaci mnogo (verovatno postoji neko vreme promene TMSI-ja)

a i simscan je zastareo , davnih dana (pre 5-6 godina) su napravili bar nekoliko mnogo brzih alata tipa worron scan

Citat:
A sto se gluposti komentara GSMA asocijacije tice, pre koji mesec su pokusavali da trivijalizuju rainbow tabele objasnjavajuci kako je to "ogromna kolicina
podataka" koju su iskazali u kamionima magnetnih traka...


na onom snimku sa seminara, batica je lepo objasnio kako se ti petabajti lagano skupe i grupisu u par terabajta (citaj 1-2 hard diska danas)

i lepo tip kaze, nije bitno kako mobilni reaguje na ispravne podatke od bazne stanice, vec na one "budzene" :)
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4504



+3176 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 21:35 - pre 130 meseci
Citat:
xtraya: ne moze bas tako , obzirom da trebas teoretski biti u zoni emitovanja aparata kada on prilikom paljenja salje IMSI


Nisi čitao pažljivo šta sam pisao. Ne treba ti nikakvo skeniranje ni u vazduhu ni na zemlji, IMSI se povezuje sa brojem po jednostavnoj tabeli, jer IMSI nije tajni podatak. Tajni podatak je KI, i da bi se do njega došlo mora se skenirati SIM, ali telekom je nekada smatrao da nije potrebno da se zamara (i opterećuje svoju slabašnu mrežu) sa proveravanjem KI-a (i enkripcijom kanala nakon toga).
Ovaj forum ne zaslužuje da na njemu učestvujem, ne toliko zbog članova koliko zbog administratora/moderatora kojima je sujeta enormna. Ali rekoh da ubijem neko vreme tokom epidemije... dok mi ne obrišu ovaj potpis i oteraju me opet.
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 21:48 - pre 130 meseci
izvadis IMSI , napucas u SimEmu i to je radilo? ha ha ha :)

064 respect :)

[Ovu poruku je menjao xtraya dana 01.01.2010. u 22:59 GMT+1]
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16051
*.dip.t-dialin.net.



+6810 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 23:07 - pre 130 meseci
Ne treba zaboraviti da je MTS u to vreme bila Miki Maus mreza, manje-vise eksperiment.

Nisu imali ni propisan billing sistem, mreza im je bila daleko daleko ispod kapaciteta provizionisanih SIM kartica, itd...

Pretpostavljam da se ipak mnogo toga promenilo od tada - mada, eto, izgleda ni dan danas nisu u stanju da ponude kud i kamo sigurne GSM telefonske razgovore, sto je nesto cime bi trebalo da se pozabave organi drzave Srbije.... ali avaj.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6004



+4616 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 23:35 - pre 130 meseci
Citat:
Ivan Dimkovic: Ovo je skroz interesantna stvar, sa ovim bi u teoriji mogao da podignes sopstvenu GSM mrezu za sopstvene potrebe ako imas veliki plac i da preko Asterisk-a terminises pozive ili na fiksnu mrezu ili na voip Doduse, mozes brzo ocekivati posetu policije ako te provale da zracis na 900 MHz


Pa iskreno ovo bi bila dobra fora za povezivanje ucesnika pri nekoj grupnoj manifestaciji u nekoj vukoj**ini, npr elektrijada Niko to ne bi ni provalio sem lokalaca

Citat:
Pa pazi - to moze sasvim lepo da se uradi sa >ne insistiranjem< na A5/3 enkripciji ako je telefon ne podrzava, znaci prvo probas A5/3 crypto, ako ne moze - imas fallback na A5/1.
Time se resava problem kompatibilnosti. Ljudi kojima je stalo do privatnosti ce kupiti nove 3G telefone a za neke to moze postati dostupno i kao firmware update.
Cenim da ce A5/3 enkripcija biti stvar softverskog apgrejda za bilo koju 3G opremu, tj. za svaki iole noviji BSC.


Ne pricam ja o njima (userima sa svojim telefonima), a mislim ni da prica nije bas tako jednostavna (softverska), ako sam dobro shvatio pricu oko 3G (a moguce da nisam jer se ne bavim toliko time) on radi preko potpuno novog access moda sto bi trebalo da znaci da je i 3G nemoguce napucati u non-3G uredjaj, bio on cell radio ili BTS. AKo je tako onda postoje dva problema, prvi su korisnici kojima su sami telekomi uvalili non-3g telefone za dinar i slicno, ti dilovi su za njih profitabilni zato sto low-end back tehnologiju sa sarenim front-end featurima valjaju uz masne mesecne pretplate, ako se ti ljudi potpale a to je generalni pritisak ove hackerske komune to znaci da ce ljudi traziti da budu upgradovani, dakle trazice 3g telefone umesto ovih non-3g gde se telekomi izlazu ili direktnom gubitku profita ili potencijalnim losim PRom ili cak sudskim postupcima ako izignorisu korisnike. Sa druge strane treba i stanice upgradovati da podrzavaju novi access mode, da je to jednostavan softverski pupdate onda bi cela srbija bila pokrivena 3G-om, zar ne? Opet kazem, moguce da sam ja to sve pogresno povezao.


Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase01.01.2010. u 23:51 - pre 130 meseci
Citat:
Ne treba zaboraviti da je MTS u to vreme bila Miki Maus mreza, manje-vise eksperiment.


ako se ne varam, siemensov prepaid biling,kome su transakcije bile posle obavljenog razgovora ... ako imate 1 dinar, mozete da pricate do mile volje ili dok ne pukne veza. meni se zaglavio 2 puta pa sam po 10ak dana pricao 4 free... onda su ga zamenili 2002 godine :) i od tada radi *100#


Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16051
*.dip.t-dialin.net.



+6810 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase02.01.2010. u 00:24 - pre 130 meseci
@mmix,

Naravno, jasno je da je nemoguce apgrejdovati GSM telefone (2/2.5G) ili bar ogromnu vecinu njih - cak i da ubace A5/3 kao ekstenziju starog standarda, sam radio-lejer je drugaciji a i masa tih jeftinih telefona i nema predvidjen feature za takvu vrstu unapredjenja... koriste neki jeftini SoC koji je GSM radio i koji ima svu logiku u sebi, i cisto sumnjam da je tu nesto specijalno podlozno apgrejdu :)

Medjutim pitanje je uopste koliko korisnici tu nesto mogu da zahtevaju - ugovorom operater uopste nije obavezan na nekakvu specijalnu sigurnost usluge, tj. ugovor uopste ne pokriva ovakve slucajeve. Jedno je apsolutni nemar a-ka Telekom Srbija sa potpuno iskljucenom enkripcijom, a drugo je visa sila kada je standardni algoritam enkripcije probijen.

Ista stvar je bila i sa analognom mrezom - doduse, naravno, broj korisnika je tada bio mnogo manji - ali sama analogna mreza je provaljena na vise nacina, pa opet... niko nije bio u obavezi da menja stvari.

A kako isti problemi kace sve operatere, ni jedan od njih nece biti u bojazni da ce izgubiti korisnike ako ne budu ponudili besplatnu zamenu telefona - jer isti tehnicki problem kaci i svu konkurenciju... verovatno ce pasti precutni dogovor da se 3G mreze branduju kao "ekstra sigurne".

--

Doduse, ako situacija podje stvarno k'vragu u smislu masivnih intruzija sigurnosti / kradje bankarskih podataka... e onda ko zna sta ce biti, ali bilo kakva eskalacija troskova ce se zavristi po nasim ledjima :(

Takodje, u ovom najgorem scenariju - ako se desi tj. , bice interesantno videti kako ce se razvijati lanac odgovornosti -- banke sigurno nece htedi da finansiraju taj fijasko, i moze lako da se desi da padne koja tuzba - mobilni operateri, opet, nece bas imati razuma za placanje troskova credit-monitoring usluga i sl... bilo bi lepo da racun na kraju pokupe clanice GSMA, ali nesto mi se cini da je to ipak suvise optimisticka verzija razvoja dogadjaja :)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

kosac
BG

Član broj: 21764
Poruke: 341
*.dynamic.sbb.rs.



+5 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase03.01.2010. u 14:08 - pre 130 meseci
MTS koristi 5.1 u celoj mrezi ali je fora u tome da noviji telefoni ne podrzavaju 5.1 pa onda dobijes OFF.
 
Odgovor na temu

mmix
Miljan Mitrović
Profesorkin muz
Passau, Deutschland

SuperModerator
Član broj: 17944
Poruke: 6004



+4616 Profil

icon Re: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase03.01.2010. u 14:20 - pre 130 meseci
Koji to noviji telefon ne podrzava A5/1? Telefon koji ne podrzava i A5/1 i A5/2 nije GSM telefon posto su ti cipheri deo standarda.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: GSM A5/1 je konacno oficijelno provaljen... Prisluskivanje GSM-a za mase

Strane: 1 2 3

[ Pregleda: 20502 | Odgovora: 56 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.