Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Telecommunications
Register

Reply
 
LinkBack Thread Tools
Old 08.10.2002, 05:24   #1
Консервативн
 
VX's Avatar
 
Join Date: 01 2002
Location: Кавказская Албания
Posts: 889
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post Bug v sotovoy seti

Vot cto ya nashel v news-ax freenet-a

Subject: Re: PHREAk
Date: Tue, 8 Oct 2002 16:56:19 +0100
From: "ARMECOFIN" <[email protected]>
Newsgroups: am.commerce

При выполнении процедуры авторизации, выполняемой (AuC) индивидуальный ключ
аутентификации (Ki) хранящийся в SIM-карте при помощи алгоритма (А3) и
случайного номера (RAND), переданного станцией, преобразуется в значение
отклика SRES. Это значение возврашается в сеть. Центр аутентификации (AuC)
зная Ki и отправленный RAND, тоже формирует значение отклика SRES и если это
значение совпадает со значением, полученным от телефона, то процедура
авторизации на этом этапе считается законченной.
После прошивки EPROM вашего телефона, он будет отправлять в сеть не
значение отклика SRES, а специально преобразованное значение. Обнаруженная
нами уязвимость в реализации протокола (A3) позволяет получить на выходе
специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента, ведущего функциональную проверку данной
станции. При запросе станцией (IMEI) трубки в ответ она получает новый,
перепрошитый IMEI который является опознавательным для так называемого
"синего" списка, в который входят телефоны имеющие право работать с данной
станцией в режиме функциональной проверки. Новый IMEI-код формируется на
основании прежнего, реального, его вы можете узнать набрав на аппарате
комбинацию кнопок *#06#. При этом абонент получает возможность скрытно
использовать все ресурсы данной станции, так как его звонки нигде не
тарифицирются. Звонить можно куда угодно и сколько угодно, а также
отправлять SMS-сообщения.
При этом процедура обеспечения секретности передаваемой по радиоканалу
информации работает как и прежде с использованием алгоритма формирования
ключей шифрования (А8).
Кроме того программное обеспечение операторов сотовой связи настроено
на работу с "белым", "серым" и "черным" списком номеров IМЕI базы данных
EIR. Работа с "синим" списком не поддерживается ни одним оператором,
поскольку руководство ESTI до сих пор в открытую не признает наличие
уязвимости в реализации протоколов А3-1,А3-2 и А3-3.

Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP.
Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего
телефона (серийный номер). Т.е. мы каждому клиенту индивидуально компилируем
программу. Программа сверяет IMEI-код записанный в ней с IMEI-кодом вашего
телефона. Если они не совпадают, то программа работать НЕ БУДЕТ! Поэтому,
когда будете оформлять заказ, не ошибитесь ни в одной цифре.
"ARMECOFIN" <[email protected]> wrote in message
news:[email protected]
>
>
>
__________________
Праздник к нам приходит...

|^^^^^^^^^'''^\| ||\__
| ВОДКА-ВОДКА | ||','''|'''''''\_____,_
| _..... _ | ||_ _|'__|_____||.........| |
'(@)'(@)'(@)''''''''''''''''''''''*|(@)""""|(@)*
Reply With Quote
Old 08.10.2002, 06:18   #2
Guest
 
Posts: n/a
Downloads:
Uploads:
Post

В телефонии я полный ламо, однако звучит крепко!
Помотрим, что ответит на это дело господин Шатвер.
Reply With Quote
Old 08.10.2002, 15:13   #3
Наблюдатель
 
-=Dront=-'s Avatar
 
Join Date: 01 2002
Location: Yerevan, Armenia
Age: 42
Posts: 630
Downloads: 7
Uploads: 0
Reputation: 134 | 4
Post

Так это же здесь где-то было... ИХМО фигня все это. кого интересует, читайте на iXBT

http://forum.ixbt.com/0016/018163.html
Reply With Quote
Old 08.10.2002, 17:07   #4
¡no pasaran!
 
dolphin's Avatar
 
Join Date: 03 2002
Location: localhost
Age: 35
Posts: 540
Downloads: 0
Uploads: 0
Reputation: 13 | 4
Talking

> Обнаруженная
нами уязвимость в реализации протокола (A3) позволяет получить на выходе
специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента....

....

Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP.
Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего
телефона



Стоп-стоп-стоп! На выходе чего?! Телефона? Но ведь программа работает только с этим IMEI кодом а не с самим телефоном через какой-то кабель!



VX и stealth, неужели вы поверили в этот дешевый трюк?

Reply With Quote
Old 08.10.2002, 18:02   #5
Moderator
 
shatver's Avatar
 
Join Date: 07 2002
Location: Yerevan
Age: 46
Posts: 450
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by stealth:
В телефонии я полный ламо, однако звучит крепко!
Помотрим, что ответит на это дело господин Шатвер.
A chto tut otvechat` to... chush polneyshaya..
Stat`ya siya izobiluyet takimi primitivnimi oshibkami , chto i obsujdat` ee len`...

Wsem privet...
Reply With Quote
Old 08.10.2002, 18:18   #6
Guest
 
Posts: n/a
Downloads:
Uploads:
Post

Дык, блин..
Написал же я там, что ламо полный. Вот и было интересно, что скажут профессионалы.
Спасибо, что успокоили
Reply With Quote
Old 08.10.2002, 18:40   #7
Moderator
 
shatver's Avatar
 
Join Date: 07 2002
Location: Yerevan
Age: 46
Posts: 450
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by stealth:
Дык, блин..
Написал же я там, что ламо полный. Вот и было интересно, что скажут профессионалы.
Спасибо, что успокоили
Nu smotri chto on govorit
"специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента, ведущего функциональную проверку данной
станции"

Eto to je samoye chto kogda ti delayesh login
i vmesto parolya vvedesh kakoynibud` universlaniy parol` i etp srabotayet ...Mojesh predstavit` sebe eto na UNIX-e? i chtobi eto godami rabotalo?
Ctob ne zametili i ne otkorektirovali?
Reply With Quote
Old 08.10.2002, 23:02   #8
Догоняющий пивом
 
Join Date: 10 2002
Location: Здание из туфа
Posts: 863
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

polni bred
2 stealth: privet Trash
Reply With Quote
Old 09.10.2002, 00:57   #9
Младенец
 
Vertex®'s Avatar
 
Join Date: 09 2002
Location: The MatriX
Posts: 43
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by HOB:
polni bred
2 stealth: privet Trash
Mozht napomnish'?
Reply With Quote
Old 09.10.2002, 03:45   #10
Догоняющий пивом
 
Join Date: 10 2002
Location: Здание из туфа
Posts: 863
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Post

Quote:
Originally posted by Vertex®:
Mozht napomnish'?
chto imenno?
Reply With Quote
Old 09.10.2002, 08:20   #11
Guest
 
Posts: n/a
Downloads:
Uploads:
Post

Quote:
Originally posted by HOB:
Quote:
Originally posted by Vertex®:
[sorry4offtopic]
Mozht napomnish'?
chto imenno?
Хе-хе, с другого компа зашёл, а там залогинен был “Вертекс®".
[/sorry4offtopic]
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 16:27.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.