Рассказ взломщика сотовых телефонов

[GrantX]

Дело было в конце 1993 года...

<a href="http://www.irs.ru/~celltrix/articles/phreakpart1.html" target="_blank">

Кошмар

Через каких-то 10 месяцев именно этим словом определялось состояние функционеров операторов NMT-450. В некоторых городах пиратов было почти 10%, а объем неоплаченных разговоров - все 90%.

Приколы

Мы тяжело работали, но и веселья было предостаточно. С тех времен в обиходе остались несколько фраз. "Таскать телефоны мешками" - одна из них. Еще был прикольный случай, когда мы с приятелем зашли на Модную Большую Биржу. Там торговали металлом, валютой и еще хрен знает чем. Зашли мы к знакомому Большому Функционеру. Оба - с пиратскими телефонами. Когда ему понадобилось куда-то позвонить, мы оба предложили наши трубки. Он замешкался (напоминаю, тариф был около $3 минута), а мы ему и говорим: "Думаешь, мы платим?". Он, вероятно, решил, что мы - крутые бандиты и за нас платят какие-то люди. "Но ведь кто-то же платит!" - только и смог выдавить из себя Большой Функционер. Это фраза тоже осталась с нами навсегда.
...
</a>

[putin]

[dolphin]

odnogo ja ne ponimaju.

Kriptografija - nauka kotoroj uje ne odin desjatok let. Pochemu-je ljudi izobretaja novye protokoly v poslednjuju ochered' dumali o bezopasnosti i zaschischennosti s tochki zrenija kriptografii. Tol'ko posle mnogokratnyx sluchaev vzloma vse peresmatrivalos' i dobavljalas' snachala nebol'shaja a potom vse bolee neujazvimaja zaschita.

Naskol'ko mne izvestno, algoritmy A3, A5 i A8, ispol'zuemye v sovremennyx GSM setjax prakticheski iskljuchajut vozmojnost' proslushivanie ili prisvoenija chujogo nomera.

[greka]

Dolph, криптография работает отлично, а вот "дырки" в системах находятся на концах связи - там локальный темп-файл с декодированным содержанием создается, тут ключи в public-accesible memory закидываются, и т.п.


т.е. сам транспорт может и криптован, а вот на месте получения не все предусмотрено..

[W_z_rd]

Quote:

Originally posted by DolphiN:
Naskol'ko mne izvestno, algoritmy A3, A5 i A8, ispol'zuemye v sovremennyx GSM setjax prakticheski iskljuchajut vozmojnost' proslushivanie ili prisvoenija chujogo nomera.

Vinuzhden tebya razocharovat`: po krayney mere A5 dostatochno ploxo zashishen. Ne on-line, no off-line ego vzlomat` - plevoe delo dya speca.
A na samom dele, protokoli xoroshie, implementaciya durackaya. xot` AES ispol`zuy, xot` blowfish - esli dlina klyucha u tebya 40 bit, a ostal`noe nuli (ochen` chasto vstrechayushayasya oshibka realizacii), to nichego ne spaset. tak chto Greko prav...

[shatver]

Ну здесь то как раз важен не А5..ломать надо А3,
так как он отвечает за аутентикацию....
С помощью А8 генерируется ключ шифрования речи в эфире..Само шифрование проводится алгоритмом А5...
Так что к теме "взлома" A8 и А5 отношения не имеют

Все три алгоритма вполне доступны и обшеизвестны..

Входом для А3 является ключ ,пересылаемый по эфиру на телефон (случайная цифирь) и ключ, прошитый на каждой сим-карте ...

Достаточно знать ключ сим карты и дело в шляпе..
Прочитать его с сим карты конечно можно...Но тогда зачем мучиться, проше сделать дубликат карты....Благо таким приборам красная цена порядка
ста баксов..

Вот тут то и самое важное...Чтобы сделать дупликат моей карты или прочесть ключ, нужно чтоб владелец ее дал бы тебе эту карту...хотя бы на несколько минут...В таком случае вся ответственность ложится на него...Не давай свою карту чужому...
А компании то все равно сколько дубликатов сушествует..одновременно в эфире может быть только один из них...И все садится на счет законного владельца...Сам виноват...

Ну а при малейшем подозрении просто оперативно меняешь человеку карту....

Кстати иметь дупликаты своей карты очень удобная вешь..во первых если испортиться одна, есть другая
и номер не теряется(если это easycard)

Одну можно держать в стационарном телефоне в машине, другую в кармане...сел в машину , выключил одну, включил другую...

Или можно делать sharing с друзьями, родными , близкими...