LINUX.ORG.RU

Ответ на: комментарий от ncrmnt

думаешь там не используют защит от радужных таблиц?

unt1tled ★★★★ ()

Ломают, но не каждый может себе купить алкательку для поиграться. :) Хотя можно и разжиться хуавейкой.

imul ★★★★★ ()

Что именно ты имеешь в виду под 'ломанием gsm'?
Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий);
Подключение к оператору вообще без наличия по какой-бы-то-ни-было информации - сложно, но возможно (при наличии бесконечных вычислительных ресурсов - готовых решений не знаю);
Взлом пользовательских устройств с использованием gsm - пжалста, ищи 'secondary os on every smart phone', выступление емнип за 2009 год
уязвимости, изложенные там исчезли, но в общем ситуация не сильно поменялась и 'специалист по компьютерной безопасности' сможет за те же пол-года/год/два найти дырки и в современных прошивках
вся информация про 'дорогостоящесть' и проч датирована 2011 годом, с тех пор с gsm больше не работаю и не особо интересуюсь.

takino ★★★★ ()
Последнее исправление: takino (всего исправлений: 1)
Ответ на: комментарий от unt1tled

Как маленький, возьми оборудование и повтори. Или хотя бы по тегу GSM HaD полуркай.

ncrmnt ★★★★★ ()
Ответ на: комментарий от unt1tled

Какие защиты от радужных таблиц, ты год принятия стандарта посмотри.

steemandlinux ★★★★★ ()
Ответ на: комментарий от takino

'secondary os on every smart phone' читал, особо ничего вменяемого, одна вода.

Клонировать симку, я понимаю, нереально без вмешательства/идиотизма владельца таковой. + очень сложно и дорого.

Взлом по воздуху через протокол передачи данных, как ломают wifi, возможен?

unt1tled ★★★★ ()
Ответ на: комментарий от steemandlinux

Ты уверен, что код не обновляют? Я нет.

ДОБ. не просто обновляют код, а вносят поправки в протокол и никому об этом не говорят

unt1tled ★★★★ ()
Последнее исправление: unt1tled (всего исправлений: 1)
Ответ на: комментарий от steemandlinux

Siemens A35 до сих пор работает.

Обратная совместимость.

unt1tled ★★★★ ()
Ответ на: комментарий от unt1tled

Взлом по воздуху через протокол передачи данных, как ломают wifi, возможен?

зависит от софта на принимающей стороне.

takino ★★★★ ()
Ответ на: комментарий от steemandlinux

Siemens A35 'до сих пор работает' потому что коммуникацией с оператором занимается софт на симке.

takino ★★★★ ()
Ответ на: комментарий от takino

это я хотел написать, но ведь gsm стандарт записан на телефоне, нет?

unt1tled ★★★★ ()
Ответ на: комментарий от takino

«зависит от софта на принимающей стороне.»

А вот это очень интересное замечание. Если защищенность передачи данных зависит лишь от софта провайдера, то гипотетически, она уязвима не меньше любого другого трафика сети?

unt1tled ★★★★ ()
Ответ на: комментарий от unt1tled

ну так с «оператором» общается симка.
впрочем, симки 2000 годов исправно работают.

snoopcat ★★★★★ ()

GSM настолько дырявый что его не ломают только лентяи. единственное требуется достаточно специфичное оборудование и радиус кривизны рук стремящийся к 0.

exception13 ★★★★★ ()
Ответ на: комментарий от takino

коммуникацией с оператором занимается софт на симке.

лолшто?

exception13 ★★★★★ ()
Ответ на: комментарий от takino

Клонирование сим-карт — да, возможно; необходима симкарта-носитель и дорогостоящий клонер (или считывающий/пишущий девайс, в любом случае дорогостоящий);

300р в любой забегаловке, мультисим на 3-6 мест и ридер-программер искаропки.

exception13 ★★★★★ ()
Ответ на: комментарий от exception13

коммуникацией с оператором занимается софт на симке.

лолшто?

Как уже писал, могу быть не прав, если не прав - исправляйте. Насколько я помню, протокол взаимодействия/аутентефикации определяется в том числе софтом на сим-карте, загружаемым в телефон.

takino ★★★★ ()
Ответ на: комментарий от takino

SIM обычная smartcard, максимум это сгенерить некий токен для авторизации на основе полученного от соты открытого ключа и содержащихся ключей в самой SIM. т.к. клонирование SIM достаточно широко распространено то это намекает что все алгоритмы авторизации и шифрования уже давно реализованы.

exception13 ★★★★★ ()
Ответ на: комментарий от exception13

То есть, настолько кривые, что окружность сжимается в точку? :)

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от exception13

Можно подробней на счет оборудования и кривизны? А лучше сразу ссылки на код оборудования или истории успеха.

Я вот сижу и думаю, почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают, а хачат напрямую прова?

unt1tled ★★★★ ()
Ответ на: комментарий от unt1tled

Можно подробней на счет оборудования и кривизны?

нормальный SDR трансивер который может в frequency hopping

почему меня/моего знакомого/дурочку из новостей досихпор никто не сломал. А может сломал, но мы этого не знаем, потому что денег не снимают

а кто сказал что ломают абонов?

и таки да. народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей) находил весьма интересные фичи вроде автоответа после оригинации звонка причем телефон никак не отображал что был входящий звонок и что соединение уже установлено. собственно это же касается и современных устройств где на BP крутится своя ОС никак не подконтрольная ОС на AP.

exception13 ★★★★★ ()
Ответ на: комментарий от exception13

фичи вроде автоответа после оригинации звонка

оно же в любой андроидо/доандроидо звонилке есть прям в меню, по желанию можно включить :)

народ игравший с прошивками телефонов (еще до этих ваших андроидов и иосей)

глупый я, думал они все закрыты...

Но таки раз ломают провайдеров, у них же учет (очень строгий?).
Как так получается, что я не вижу в новостях, и вообще нигде, информации о gsm хацкирах?

unt1tled ★★★★ ()
Ответ на: комментарий от exception13

Да, сейчас в ходу такая тема как «заплати 15 евро в месяц и 3g, звонки, смс,ммс, все что захочешь сколько захочешь». Тут уж учет-неучет, все прозрачно.

А если ломать прова, то как обходить учет трафика?

unt1tled ★★★★ ()

там свои стандарты и свое железо, если хочешь ломать GSM то тебе надо GSM модем с своими фичами, да программой, а на это способны крутые инженера, вот почитай за программу SIMS hack

res2500 ()
Ответ на: комментарий от unt1tled

А если ломать прова, то как обходить учет трафика?

а зачем его обходить?

exception13 ★★★★★ ()
Ответ на: комментарий от exception13

А если ломать прова, то как обходить учет трафика?

а зачем его обходить?

Чтоб провайдер не заметил лишнего? Он же учитывает весь траф через себя. Или ты о том, что заюзанный хацкиром трафик регится на абонента? Так это придти можно и сказать, что я столько не юзал и платить не буду. А если заставят, сменить прова. Таких абонов наберется 100 штук и пров начнет разбираться.

unt1tled ★★★★ ()
Ответ на: комментарий от res2500

там же почитаешь как все устроенно, и сколько человек этого творения получил лет

Почитал первые несколько страниц и последнюю, читать на этом форуме «как там все устроено» расхотелось.

Никакие готовые проги мне не нужны. Даже если открыты, читать чужой код не люблю. Надо будет - напишу сам.

unt1tled ★★★★ ()

Самый простой взлом выглядет так... Я, если что, имею дело с оборудованием. Бывает смотришь - не выходит на связь. Рванёшь в сердцах симку, глядь на экран (с отладкой) - пошли данные. А симка в руках. Теоретически её можно засунуть в другой телефон. Не все модули, но многие кэшируют инфу, необходимую для выхода в сеть.

ziemin ★★ ()
Ответ на: комментарий от exception13

радиус кривизны рук стремящийся к 0

Месье извращенец?

cvs-255 ★★★★★ ()
Ответ на: комментарий от exception13

Кстати, есть ли спеки на смарткарты? Чтобы можно было бы что-нибудь свое написать?

cvs-255 ★★★★★ ()
Ответ на: комментарий от unt1tled

Слышал когда-нибудь про «МТС крадёт деньги со счетов абонентов»?

userid2 ()

Лучше игрушки ломай в песочнице. Взлом GSM (по крайней мере у меня в стране) - это уголовная ответственность, зачем это тебе?

aiqu6Ait ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.