GSM hacking. Правда или вымысел?

man rainbow tables

почему об этом так мало информации

http://en.wikipedia.org/wiki/GSM#GSM_service_security

думаешь там не используют защит от радужных таблиц?

википедия для школьников, эксплойт в студию

Ломают, но не каждый может себе купить алкательку для поиграться. :) Хотя можно и разжиться хуавейкой.

lmgtfy.com/?q=gsm+взломан

Почитай адепта, у него хорошая подборка по этой теме:
http://users.livejournal.com/_adept_/tag/gsm

Что именно ты имеешь в виду под 'ломанием gsm'?
Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий);
Подключение к оператору вообще без наличия по какой-бы-то-ни-было информации - сложно, но возможно (при наличии бесконечных вычислительных ресурсов - готовых решений не знаю);
Взлом пользовательских устройств с использованием gsm - пжалста, ищи 'secondary os on every smart phone', выступление емнип за 2009 год
уязвимости, изложенные там исчезли, но в общем ситуация не сильно поменялась и 'специалист по компьютерной безопасности' сможет за те же пол-года/год/два найти дырки и в современных прошивках
вся информация про 'дорогостоящесть' и проч датирована 2011 годом, с тех пор с gsm больше не работаю и не особо интересуюсь.

Как маленький, возьми оборудование и повтори. Или хотя бы по тегу GSM HaD полуркай.

Какие защиты от радужных таблиц, ты год принятия стандарта посмотри.

'secondary os on every smart phone' читал, особо ничего вменяемого, одна вода.

Клонировать симку, я понимаю, нереально без вмешательства/идиотизма владельца таковой. + очень сложно и дорого.

Взлом по воздуху через протокол передачи данных, как ломают wifi, возможен?

Ты уверен, что код не обновляют? Я нет.

ДОБ. не просто обновляют код, а вносят поправки в протокол и никому об этом не говорят

спасибо, почитаю

Siemens A35 до сих пор работает.

Siemens A35 до сих пор работает.

Обратная совместимость.

Взлом по воздуху через протокол передачи данных, как ломают wifi, возможен?

зависит от софта на принимающей стороне.

Siemens A35 'до сих пор работает' потому что коммуникацией с оператором занимается софт на симке.

это я хотел написать, но ведь gsm стандарт записан на телефоне, нет?

«зависит от софта на принимающей стороне.»

А вот это очень интересное замечание. Если защищенность передачи данных зависит лишь от софта провайдера, то гипотетически, она уязвима не меньше любого другого трафика сети?

ну так с «оператором» общается симка.
впрочем, симки 2000 годов исправно работают.

GSM настолько дырявый что его не ломают только лентяи. единственное требуется достаточно специфичное оборудование и радиус кривизны рук стремящийся к 0.

коммуникацией с оператором занимается софт на симке.

лолшто?

Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий);

300р в любой забегаловке, мультисим на 3-6 мест и ридер-программер искаропки.

коммуникацией с оператором занимается софт на симке.

лолшто?

Как уже писал, могу быть не прав, если не прав - исправляйте. Насколько я помню, протокол взаимодействия/аутентефикации определяется в том числе софтом на сим-карте, загружаемым в телефон.

SIM обычная smartcard, максимум это сгенерить некий токен для авторизации на основе полученного от соты открытого ключа и содержащихся ключей в самой SIM. т.к. клонирование SIM достаточно широко распространено то это намекает что все алгоритмы авторизации и шифрования уже давно реализованы.

То есть, настолько кривые, что окружность сжимается в точку? :)

Можно подробней на счет оборудования и кривизны? А лучше сразу ссылки на код оборудования или истории успеха.

Я вот сижу и думаю, почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают, а хачат напрямую прова?

Можно подробней на счет оборудования и кривизны?

нормальный SDR трансивер который может в frequency hopping

почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают

а кто сказал что ломают абонов?

и таки да. народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей) находил весьма интересные фичи вроде автоответа после оригинации звонка причем телефон никак не отображал что был входящий звонок и что соединение уже установлено. собственно это же касается и современных устройств где на BP крутится своя ОС никак не подконтрольная ОС на AP.

фичи вроде автоответа после оригинации звонка

оно же в любой андроидо/доандроидо звонилке есть прям в меню, по желанию можно включить :)

народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей)

глупый я, думал они все закрыты...

Но таки раз ломают провайдеров, у них же учет (очень строгий?).
Как так получается, что я не вижу в новостях, и вообще нигде, информации о gsm хацкирах?

Да, сейчас в ходу такая тема как «заплати 15 евро в месяц и 3g, звонки, смс,ммс, все что захочешь сколько захочешь». Тут уж учет-неучет, все прозрачно.

А если ломать прова, то как обходить учет трафика?

там свои стандарты и свое железо, если хочешь ломать GSM то тебе надо GSM модем с своими фичами, да программой, а на это способны крутые инженера, вот почитай за программу SIMS hack

А если ломать прова, то как обходить учет трафика?

а зачем его обходить?

SIMS hack

линк? игра какая-то с поняшами вылазит

А если ломать прова, то как обходить учет трафика?

а зачем его обходить?

Чтоб провайдер не заметил лишнего? Он же учитывает весь траф через себя. Или ты о том, что заюзанный хацкиром трафик регится на абонента? Так это придти можно и сказать, что я столько не юзал и платить не буду. А если заставят, сменить прова. Таких абонов наберется 100 штук и пров начнет разбираться.

http://forum.cxem.net/index.php?showtopic=43777
там же почитаешь как все устроенно, и сколько человек этого творения получил лет

на defcon была целая презентация.
http://www.youtube.com/watch?v=xKihq1fClQg

Не с поняшами, а с ишаками.

там же почитаешь как все устроенно, и сколько человек этого творения получил лет

Почитал первые несколько страниц и последнюю, читать на этом форуме «как там все устроено» расхотелось.

Никакие готовые проги мне не нужны. Даже если открыты, читать чужой код не люблю. Надо будет - напишу сам.

спасибо, посмотрим

RTL-SDR

не может в frequency hopping

Не везде она включена.

Самый простой взлом выглядет так... Я, если что, имею дело с оборудованием. Бывает смотришь - не выходит на связь. Рванёшь в сердцах симку, глядь на экран (с отладкой) - пошли данные. А симка в руках. Теоретически её можно засунуть в другой телефон. Не все модули, но многие кэшируют инфу, необходимую для выхода в сеть.

Гуглите доклады Karsten Nohl и читайте информацию с сайтов проекта Osmocom http://security.osmocom.org/trac/

радиус кривизны рук стремящийся к 0

Месье извращенец?

Кстати, есть ли спеки на смарткарты? Чтобы можно было бы что-нибудь свое написать?

Слышал когда-нибудь про «МТС крадёт деньги со счетов абонентов»?

неа

Вот еще слайд в тему https://leaksource.files.wordpress.com/2013/12/nsa-ant-gopherset.jpg

Лучше игрушки ломай в песочнице. Взлом GSM (по крайней мере у меня в стране) - это уголовная ответственность, зачем это тебе?