Какие в черту эксплоиты??? сам то понял что сказал?
есть алгоритмы позволяющих перехватить ключи шифрования тел/БС и существует аппартура делающая это
причина всего этого в специальном ослаблении алгоритма шифрования GSM, короче обычное требование спецслужб при разработке..
а я про что говорю?On 2004-07-21 06:49, dimm wrote:
И в чем же эта дырявость??? В поиске того самого Ki в версии алгоритма COMP128v1 ? Так это надо симку на руках иметь. А как дешифровать поток, не имея ключа ? При том, что поток шифруется периодически меняющимся временным ключом Kc, который в свою очередь вычисляется из того же Ki и случайного числа RAND.
А та аппаратура, что стоит у ОпСоСа и комплекс мер по оперативным мероприятиям и есть СОРМ.
достаточно прослушать обмен БС/телефон во время регистрации тела на БС
Учите матчасть!
И что ты там будешь слушать??? Ни Ki, ни Kc по эфиру никак не передаются.On 2004-07-21 07:02, ZW wrote:
достаточно прослушать обмен БС/телефон во время регистрации тела на БС
Да, было ослабление в алгоритме COMP128v1 - в 16-ти байтном ключе Ki имелись коллизионные пары, т.е. такие пары, которые при разных входных числах RAND давали одинаковые отклики SRES. Плюс еще сам отклик SRES дополнялся нулями. Все эти ослабления позволяют вычислить сам Ki имея ПРЯМОЙ доступ к сим-карте. Но, даже с такими ослаблениями, по эфиру никак траффик не декодируешь.
Хотя время от времени в и-нете всплывают байки о неком мега-оборудовании продаваемом где-то за килобаксы для дешифрования в реальном времени GSM-траффика. Я думаю, если сильно захотеть такую задачу можно осилить, но для этого надо копить дикий объем статистики разговоров данного абонента, а потом грузить этими данными суперкомпьютеры.
Поэтому нафиг это всё не нужно, можно просто слушать на коммутаторе, где поток уже дешифрован. Или как при событиях в Москве (Норд-Ост) заставить ОпСоСов отключить шифрование.
Если совсем вкратце, то Баркан, Бихам и Келлер получили два основных результата:On 2004-07-21 07:28, dimm wrote:
Учите матчасть!
И что ты там будешь слушать??? Ни Ki, ни Kc по эфиру никак не передаются.
Да, было ослабление в алгоритме COMP128v1 - в 16-ти байтном ключе Ki имелись коллизионные пары, т.е. такие пары, которые при разных входных числах RAND давали одинаковые отклики SRES. Плюс еще сам отклик SRES дополнялся нулями. Все эти ослабления позволяют вычислить сам Ki имея ПРЯМОЙ доступ к сим-карте. Но, даже с такими ослаблениями, по эфиру никак траффик не декодируешь.
Хотя время от времени в и-нете всплывают байки о неком мега-оборудовании продаваемом где-то за килобаксы для дешифрования в реальном времени GSM-траффика. Я думаю, если сильно захотеть такую задачу можно осилить, но для этого надо копить дикий объем статистики разговоров данного абонента, а потом грузить этими данными суперкомпьютеры.
Поэтому нафиг это всё не нужно, можно просто слушать на коммутаторе, где поток уже дешифрован. Или как при событиях в Москве (Норд-Ост) заставить ОпСоСов отключить шифрование.
- Алгоритм A5/2 легко может быть вскрыт в реальном масштабе времени на основе лишь пассивного прослушивания, просто по шифртексту. Это возможно по той причине, что в GSM исправляющий ошибки код применяется к сигналу до зашифрования. Но код защиты от возможных ошибок и искажений вносит в сигнал большую избыточность, а значит определенная часть входных данных, поступающих на шифрование, становится известна атакующей стороне заранее, еще до начала собственно телефонных разговоров. Говоря иначе, ключ можно вскрывать уже на этапе вызова.
- Все другие шифрованные звонки по GSM (включая применение более сильных алгоритмов A5/1 или A5/3) можно вскрывать, применяя активную атаку. Здесь используется дефект в протоколе: процесс генерации сеансового ключа не зависит от того, какой выбран алгоритм засекречивания, сильный или слабый. Поэтому становится возможным сначала организовать атаку с вынуждением жертвы применить слабый шифр A5/2, узнать благодаря этому внутренний секретный ключ телефона, а впоследствии этот же самый ключ будет применяться в шифрованных звонках с сильным криптоалгоритмом A5/1 или A5/3. Т.е. более сильные и трудоемкие с точки зрения вскрытия алгоритмы здесь вообще не анализируются.
ps. обшибся малость насчет места прослушивания...
почему ты думаешь что именно твой тел является источником утечки?On 2004-07-20 18:09, kak wrote:
Какова степень причастности спецслужб к данным действиям?
В последнее время слишком много совпадений. Это становится немного неприятно. Конечно ничего сверхсекретного по телефону не обсуждается, но все же...
[quote]
Если совсем вкратце, то Баркан, Бихам и Келлер получили два основных результата:
- Алгоритм A5/2 легко может быть вскрыт в реальном масштабе времени на основе лишь пассивного прослушивания, просто по
[/qoute]
какие затраты оцениваются как "легко"?
Рассматривали иные варианты, но этот оказался наиболее вероятным.почему ты думаешь что именно твой тел является источником утечки?
таким образом, можно сделать следующие промежуточные выводы:
1. прослушивать телефон возможно
2. сделать это можно двумя способами:
а. напрямую с помощью спец. дешифрующего оборудования
б. на коммутаторе, используя заложенные в него возможности.
3. чтобы тобой заинтересовались нужно попасть в систему оперативно-розыскных мероприятий (СОРМ)
всё это очень интересно, не ясно одно - какое отношение ко всему этому имеем мы...
Вопрос:
Существует ли возможность получить с коммутатора дословную распечатку переговоров конкретного абонента?
<font size=-1>[ Это Сообщение было отредактировано: kak в 2004-07-21 11:27 ]</font>
Думаю дословную распечатку получить не удастся так как на всез абонентов не хватит мощностей для записи и хранения речевой информации, а вот на конкретного абонента при обращении к ОПСОСу наверное могут записать.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием