Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SIM Ki - Gemalto & Co :)

[es] :: Advocacy :: SIM Ki - Gemalto & Co :)

[ Pregleda: 2889 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.adsl-a-2.sezampro.rs.

ICQ: 6072593


+49 Profil

icon SIM Ki - Gemalto & Co :)20.02.2015. u 19:58 - pre 110 meseci
Drugari su vezbali na telenoru 063 :) a onda produvali Gemalto



Citat:
RTS:

Upad u mrežu međunarodne kompanije "Gemalto" izvršila je zajednička jedinica američke Agencije za nacionalnu bezbednost i britanskog vladinog štaba za komunikacije, bezbednosne službe koja se bavi kriptografijom, naveo je juče internet portal Intersept, koji prenosi delove poverljivog dokumenta GCHQ iz 2010, prenosi Tanjug.

Obaveštajne agencije uz pomoć ključa za dešifrovanje mogu da nadziru glasovne i data komunikacije ne tražeći za to odobrenje kompanija za telekomunikacije ili stranih vlada.

U najvažnijim "probnim" operacijama, GCHQ je u prva tri meseca 2010. godine uspeo da ukrade kodove provajdera bežične mreže u Srbiji, Avganistanu, Indiji, Iranu, Islandu, Tadžikistanu i Jemenu, ali je zabeležio neuspeh u Pakistanu.



https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: SIM Ki - Gemalto & Co :)20.02.2015. u 20:21 - pre 110 meseci
GSM je vec bio busan k'o sir. Za 3G su vec morali malo vise da se iscimaju i da se sluze tim kaubojskim metodama (koje su vrlo verovatno i nelegalne) verovatno u situacijama gde nemaju "saradnju" sa kolegama prisluskivacima u ciljanoj zemlji.

GSM je bio tragicno los sto se zastite tice (znalo se da je namerno oslabljen), 3G je nesto bolji ali i dalje nema forward-secrecy.

U principu svako kome sigurnost komunikacije prioritet sve te javne mobilne standarde ne treba da smatra mnogo sigurnijim od price u mikrofon zakacen na FM radio stanicu.

Ne samo njih, nego bilo koji standard gde vi kao korisnik nemate kontrolu nad kljucevima, a to je samo pocetak. GSM i 3G standardi padaju na tom prvom testu.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
*.adsl-a-2.sezampro.rs.

ICQ: 6072593


+49 Profil

icon Re: SIM Ki - Gemalto & Co :)20.02.2015. u 21:52 - pre 110 meseci
A jes, onaj nas lik je implementirao Ki extraction sa simscan jos pre 13-14 godina , a ludi spanac odradio SimEmu za silvercard.
Odavno je to za 2G izbuseno , pa ako hoces, mozes i OpenBTS da napravis (sa sve asteriskom i rutiranjem poziva) pa da share-ujes drugarima malo komsijskog GSM-a :)

Samo, ovo je prica 5 godina stara (utoliko bezobraznija).

Doduse, ako me secanje dobro sluzi, domaci MTS do recimo 2003-2004 uopste nije ni imao voice enkripciju izmedju telefona i mreze. Na starim nokijama (5110) je bio onaj skriveni meni, u kome si imao field test, pa si mogao da pratis status telefona (izmedju ostalog i voice algoritam sa enc. i stvarno A3/5 se nije nikada tada pojavljivao)

Jao, sta li ce da ispliva 2020-te iz ovog danasnjeg vremena.

Ako je zaista tacno da su Imsi/Ki-jeve slali mailom , haha, no comment (sve i da su PGP-ovali sa 2048bit , a PowerPoint crv im sve iscita i prosledi gde treba) :)


Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
...kabel-badenwuerttemberg.de.



+7169 Profil

icon Re: SIM Ki - Gemalto & Co :)21.02.2015. u 20:31 - pre 110 meseci
Citat:
xtraya
Doduse, ako me secanje dobro sluzi, domaci MTS do recimo 2003-2004 uopste nije ni imao voice enkripciju izmedju telefona i mreze. Na starim nokijama (5110) je bio onaj skriveni meni, u kome si imao field test, pa si mogao da pratis status telefona (izmedju ostalog i voice algoritam sa enc. i stvarno A3/5 se nije nikada tada pojavljivao)


Dobro te secanje sluzi - secam se da su neki telefoni cak prijavljivali to kao sigurnosno upozorenje.

Citat:

Ako je zaista tacno da su Imsi/Ki-jeve slali mailom , haha, no comment (sve i da su PGP-ovali sa 2048bit , a PowerPoint crv im sve iscita i prosledi gde treba) :)


Ne cudi me uopste, zvuci kao tipicna korporativna atmosfera. Na zalost, to je ljudska priroda. Jedino kad se ljudi boje za svoj zivot - onda je sasvim druga stvar.

Bio bi red da se NSA-i posalje racun za zamenu svih kompromitovanih SIM kartica :-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.218.*

ICQ: 6072593


+49 Profil

icon Re: SIM Ki - Gemalto & Co :)21.02.2015. u 22:08 - pre 110 meseci
Ovi iz Giesecke (simcard proizvodjac) mislim da su poskakali od radosti kad su culi za ovo... fakture ce samo da se salju :)

Pazi, kako kazu na interceptu, Gem je pravio 2 milijarde kartica godisnje, malo li je na ovu krizu :)

Citat:
Ne cudi me uopste, zvuci kao tipicna korporativna atmosfera


Respect za takvu korporativnu budalastinu. Sad shareholderi menadzmentu i svima u proizvdnji da kazu byebye ...
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

[es] :: Advocacy :: SIM Ki - Gemalto & Co :)

[ Pregleda: 2889 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.