Bug v sotovoy seti

VX · Oct 8, 2002, 04:24

Vot cto ya nashel v news-ax freenet-a

Subject: Re: PHREAk
Date: Tue, 8 Oct 2002 16:56:19 +0100
From: "ARMECOFIN" <armef@arminco.com>
Newsgroups: am.commerce

При выполнении процедуры авторизации, выполняемой (AuC) индивидуальный ключ
аутентификации (Ki) хранящийся в SIM-карте при помощи алгоритма (А3) и
случайного номера (RAND), переданного станцией, преобразуется в значение
отклика SRES. Это значение возврашается в сеть. Центр аутентификации (AuC)
зная Ki и отправленный RAND, тоже формирует значение отклика SRES и если это
значение совпадает со значением, полученным от телефона, то процедура
авторизации на этом этапе считается законченной.
После прошивки EPROM вашего телефона, он будет отправлять в сеть не
значение отклика SRES, а специально преобразованное значение. Обнаруженная
нами уязвимость в реализации протокола (A3) позволяет получить на выходе
специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента, ведущего функциональную проверку данной
станции. При запросе станцией (IMEI) трубки в ответ она получает новый,
перепрошитый IMEI который является опознавательным для так называемого
"синего" списка, в который входят телефоны имеющие право работать с данной
станцией в режиме функциональной проверки. Новый IMEI-код формируется на
основании прежнего, реального, его вы можете узнать набрав на аппарате
комбинацию кнопок *#06#. При этом абонент получает возможность скрытно
использовать все ресурсы данной станции, так как его звонки нигде не
тарифицирются. Звонить можно куда угодно и сколько угодно, а также
отправлять SMS-сообщения.
При этом процедура обеспечения секретности передаваемой по радиоканалу
информации работает как и прежде с использованием алгоритма формирования
ключей шифрования (А8).
Кроме того программное обеспечение операторов сотовой связи настроено
на работу с "белым", "серым" и "черным" списком номеров IМЕI базы данных
EIR. Работа с "синим" списком не поддерживается ни одним оператором,
поскольку руководство ESTI до сих пор в открытую не признает наличие
уязвимости в реализации протоколов А3-1,А3-2 и А3-3.

Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP.
Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего
телефона (серийный номер). Т.е. мы каждому клиенту индивидуально компилируем
программу. Программа сверяет IMEI-код записанный в ней с IMEI-кодом вашего
телефона. Если они не совпадают, то программа работать НЕ БУДЕТ! Поэтому,
когда будете оформлять заказ, не ошибитесь ни в одной цифре.
"ARMECOFIN" <armef@arminco.com> wrote in message
news:3da17646@news.freenet.am...
>
>
>

stealth · Oct 8, 2002, 05:18

В телефонии я полный ламо, однако звучит крепко!
Помотрим, что ответит на это дело господин Шатвер.

**-=Dront=-** · Oct 8, 2002, 14:13

Так это же здесь где-то было... ИХМО фигня все это. кого интересует, читайте на iXBT

http://forum.ixbt.com/0016/018163.html

dolphin · Oct 8, 2002, 16:07

> Обнаруженная
нами уязвимость в реализации протокола (A3) позволяет получить на выходе
специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента....

....

Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP.
Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего
телефона

Стоп-стоп-стоп! На выходе чего?! Телефона? Но ведь программа работает только с этим IMEI кодом а не с самим телефоном через какой-то кабель!

VX и stealth, неужели вы поверили в этот дешевый трюк?

shatver · Oct 8, 2002, 17:02

Quote:

Originally posted by stealth:
В телефонии я полный ламо, однако звучит крепко!
Помотрим, что ответит на это дело господин Шатвер.

A chto tut otvechat` to... chush polneyshaya..
Stat`ya siya izobiluyet takimi primitivnimi oshibkami , chto i obsujdat` ee len`...

Wsem privet...

stealth · Oct 8, 2002, 17:18

Дык, блин..
Написал же я там, что ламо полный. Вот и было интересно, что скажут профессионалы.
Спасибо, что успокоили ;-)

shatver · Oct 8, 2002, 17:40

Quote:

Originally posted by stealth:
Дык, блин..
Написал же я там, что ламо полный. Вот и было интересно, что скажут профессионалы.
Спасибо, что успокоили ;-)

Nu smotri chto on govorit
"специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента, ведущего функциональную проверку данной
станции"

Eto to je samoye chto kogda ti delayesh login
i vmesto parolya vvedesh kakoynibud` universlaniy parol` i etp srabotayet

...Mojesh predstavit` sebe eto na UNIX-e? i chtobi eto godami rabotalo?
Ctob ne zametili i ne otkorektirovali?

HOB · Oct 8, 2002, 22:02

polni bred

2 stealth: privet Trash

Vertex® · Oct 8, 2002, 23:57

Quote:

Originally posted by HOB:
polni bred
2 stealth: privet Trash

Mozht napomnish'?

HOB · Oct 9, 2002, 02:45

Quote:

Originally posted by Vertex®:
Mozht napomnish'?

chto imenno?

stealth · Oct 9, 2002, 07:20

Quote:

Originally posted by HOB:

Quote:

Originally posted by Vertex®:
[sorry4offtopic]
Mozht napomnish'?

chto imenno?

Хе-хе, с другого компа зашёл, а там залогинен был “Вертекс®".
[/sorry4offtopic]

Oct 8, 2002, 04:24	#1
VX Консервативный Демагог Join Date: Jan 2002 Location: Кавказская Албания Posts: 889 Rep Power: 7 Reputation: 10	Bug v sotovoy seti Vot cto ya nashel v news-ax freenet-a Subject: Re: PHREAk Date: Tue, 8 Oct 2002 16:56:19 +0100 From: "ARMECOFIN" <armef@arminco.com> Newsgroups: am.commerce При выполнении процедуры авторизации, выполняемой (AuC) индивидуальный ключ аутентификации (Ki) хранящийся в SIM-карте при помощи алгоритма (А3) и случайного номера (RAND), переданного станцией, преобразуется в значение отклика SRES. Это значение возврашается в сеть. Центр аутентификации (AuC) зная Ki и отправленный RAND, тоже формирует значение отклика SRES и если это значение совпадает со значением, полученным от телефона, то процедура авторизации на этом этапе считается законченной. После прошивки EPROM вашего телефона, он будет отправлять в сеть не значение отклика SRES, а специально преобразованное значение. Обнаруженная нами уязвимость в реализации протокола (A3) позволяет получить на выходе специально подобранный инженерный сигнал, получив который, станция считает, что получен отклик от абонента, ведущего функциональную проверку данной станции. При запросе станцией (IMEI) трубки в ответ она получает новый, перепрошитый IMEI который является опознавательным для так называемого "синего" списка, в который входят телефоны имеющие право работать с данной станцией в режиме функциональной проверки. Новый IMEI-код формируется на основании прежнего, реального, его вы можете узнать набрав на аппарате комбинацию кнопок #06#. При этом абонент получает возможность скрытно использовать все ресурсы данной станции, так как его звонки нигде не тарифицирются. Звонить можно куда угодно и сколько угодно, а также отправлять SMS-сообщения. При этом процедура обеспечения секретности передаваемой по радиоканалу информации работает как и прежде с использованием алгоритма формирования ключей шифрования (А8). Кроме того программное обеспечение операторов сотовой связи настроено на работу с "белым", "серым" и "черным" списком номеров IМЕI базы данных EIR. Работа с "синим" списком не поддерживается ни одним оператором, поскольку руководство ESTI до сих пор в открытую не признает наличие уязвимости в реализации протоколов А3-1,А3-2 и А3-3. Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP. Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего телефона (серийный номер). Т.е. мы каждому клиенту индивидуально компилируем программу. Программа сверяет IMEI-код записанный в ней с IMEI-кодом вашего телефона. Если они не совпадают, то программа работать НЕ БУДЕТ! Поэтому, когда будете оформлять заказ, не ошибитесь ни в одной цифре. "ARMECOFIN" <armef@arminco.com> wrote in message news:3da17646@news.freenet.am... > > > __________________ Праздник к нам приходит... \|^^^^^^^^^'''^\\| \|\|\__ \| ВОДКА-ВОДКА \| \|\|','''\|'''''''\_____,_ \| _..... _ \| \|\|_ _\|'__\|_____\|\|.........\| \| '(@)'(@)'(@)''''''''''''''''''''''\|(@)""""\|(@)*

Oct 8, 2002, 14:13	#3
-=Dront=- Наблюдатель Join Date: Jan 2002 Location: Yerevan, Armenia Posts: 565 Rep Power: 7 Reputation: 113	Так это же здесь где-то было... ИХМО фигня все это. кого интересует, читайте на iXBT http://forum.ixbt.com/0016/018163.html __________________ E.vil N.ever D.ies! ©Overkill

Oct 8, 2002, 16:07	#4
dolphin ¡no pasaran! Join Date: Mar 2002 Location: localhost Posts: 538 Rep Power: 7 Reputation: 23	> Обнаруженная нами уязвимость в реализации протокола (A3) позволяет получить на выходе специально подобранный инженерный сигнал, получив который, станция считает, что получен отклик от абонента.... .... Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP. Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего телефона Стоп-стоп-стоп! На выходе чего?! Телефона? Но ведь программа работает только с этим IMEI кодом а не с самим телефоном через какой-то кабель! VX и stealth, неужели вы поверили в этот дешевый трюк? __________________ [ que fors aus ne le sot riens nee ]

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode

Oct 8, 2002, 05:18	#2
stealth Posts: n/a Reputation:	В телефонии я полный ламо, однако звучит крепко! Помотрим, что ответит на это дело господин Шатвер.

Oct 8, 2002, 17:18	#6
stealth Posts: n/a Reputation:	Дык, блин.. Написал же я там, что ламо полный. Вот и было интересно, что скажут профессионалы. Спасибо, что успокоили ;-)

Oct 8, 2002, 22:02	#8
HOB Догоняющий пивом Join Date: Oct 2002 Location: Здание из туфа Posts: 863 Rep Power: 7 Reputation: 10	polni bred 2 stealth: privet Trash