Vot cto ya nashel v news-ax freenet-a
Subject: Re: PHREAk
Date: Tue, 8 Oct 2002 16:56:19 +0100
From: "ARMECOFIN" <
[email protected]>
Newsgroups: am.commerce
При выполнении процедуры авторизации, выполняемой (AuC) индивидуальный ключ
аутентификации (Ki) хранящийся в SIM-карте при помощи алгоритма (А3) и
случайного номера (RAND), переданного станцией, преобразуется в значение
отклика SRES. Это значение возврашается в сеть. Центр аутентификации (AuC)
зная Ki и отправленный RAND, тоже формирует значение отклика SRES и если это
значение совпадает со значением, полученным от телефона, то процедура
авторизации на этом этапе считается законченной.
После прошивки EPROM вашего телефона, он будет отправлять в сеть не
значение отклика SRES, а специально преобразованное значение. Обнаруженная
нами уязвимость в реализации протокола (A3) позволяет получить на выходе
специально подобранный инженерный сигнал, получив который, станция считает,
что получен отклик от абонента, ведущего функциональную проверку данной
станции. При запросе станцией (IMEI) трубки в ответ она получает новый,
перепрошитый IMEI который является опознавательным для так называемого
"синего" списка, в который входят телефоны имеющие право работать с данной
станцией в режиме функциональной проверки. Новый IMEI-код формируется на
основании прежнего, реального, его вы можете узнать набрав на аппарате
комбинацию кнопок *#06#. При этом абонент получает возможность скрытно
использовать все ресурсы данной станции, так как его звонки нигде не
тарифицирются. Звонить можно куда угодно и сколько угодно, а также
отправлять SMS-сообщения.
При этом процедура обеспечения секретности передаваемой по радиоканалу
информации работает как и прежде с использованием алгоритма формирования
ключей шифрования (А8).
Кроме того программное обеспечение операторов сотовой связи настроено
на работу с "белым", "серым" и "черным" списком номеров IМЕI базы данных
EIR. Работа с "синим" списком не поддерживается ни одним оператором,
поскольку руководство ESTI до сих пор в открытую не признает наличие
уязвимости в реализации протоколов А3-1,А3-2 и А3-3.
Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP.
Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего
телефона (серийный номер). Т.е. мы каждому клиенту индивидуально компилируем
программу. Программа сверяет IMEI-код записанный в ней с IMEI-кодом вашего
телефона. Если они не совпадают, то программа работать НЕ БУДЕТ! Поэтому,
когда будете оформлять заказ, не ошибитесь ни в одной цифре.
"ARMECOFIN" <
[email protected]> wrote in message
news:
[email protected]...
>
>
>
Bug v sotovoy seti
...Mojesh predstavit` sebe eto na UNIX-e? i chtobi eto godami rabotalo?
