Харальд Вельте (Harald Welte), известный разработчик ядра Linux и основатель организации gpl-violations.org, последние несколько лет участвующий в создании свободного GSM-стека, рассказал (http://laforge.gnumonks.org/weblog/2012/03/02/#20120302-osmo...) о намерении создания открытой операционной системы для чипов смарткарт. По словам Харальда, в настоящий момент уже созданы открытые реализации всех компонентов, необходимых для развертывания самодостаточных GMS-систем. Доступно открытое ПО как для создания всей сетевой GSM-инфраструктуры (http://www.opennet.me/opennews/art.shtml?num=32048), так и для создания полностью открытого GSM-телефона (http://www.opennet.me/opennews/art.shtml?num=32540). Единственной проприетарной частью в этой системе остаётся SIM-карта.
SIM-карта представляет из себя фактически маленький встраиваемый компьютер (SoC) с интегрированной оперативной и флэш памятью. Харальд напоминает, что в отношении SIM-карт наблюдается старая история – при раз...URL: http://laforge.gnumonks.org/weblog/2012/03/02/#20120302-osmo...
Новость: http://www.opennet.me/opennews/art.shtml?num=33253
> Hardware without such documentation is an insult to every software developer.Поддерживаю.
А я бы с удовольствием убежал к сотовому оператору который представлял бы не коммерческие а общественные интересы (вся суть существования компании сводилось бы исключительно к самоокупаемости, поэтому стоимость ее услуг был бы на таком минимальном уровне что выводило бы такую компанию в безубыток). Так и хочется сказать что я бы с удовольствием наблюдал бы за истерикой проприетарщиков, но не скажу :).
а инвестиции и развитие за счет чего будешь привлекать???
> а инвестиции и развитие за счет чего будешь привлекать???Такие как он об этом не думают. Им бы подешевле, а лучше на халяву и что бы приплачивали.
>Такие как он об этом не думают. Им бы подешевле, а лучше на халяву и что бы приплачивали.Неа. Это ты думаешь что я не думаю. Думай дальше.
>а инвестиции и развитие за счет чего будешь привлекать???За счет сознательных пользователей (вы, кстати, себя внезапно выдали). Среди людей есть определенный тип людей, которые никогда не донейтят на развитие сервисов и софта которыми они пользуются (логично что они не могут понять каким образом можно привлекать инвестиции). Ну а я как бы не рассматриваю эту касту людей, т.к. глупо надеятся на быдлопотребителей (на них можно только зарабатывать, но не рассчитывать). Считаб что быдлопотребители должны исчезнуть с течением времени потому что человечество не будет нуждаться в их услугах (робот-функция надежнее и экологичнее чем биоробот-функция).
> (робот-функция надежнее и экологичнее чем биоробот-функция).Они это понимают только когда в их резюме появляется FIRED, т.к. роботы оказывается ничем не хуже :)
Это фантазии, к сожалению. Частные донейты - это как генерирование электричества из ветра. Вроде и работает, но уровень отдачи нестабилен. Для организации с дорогой инфраструктурой, на которую тратиться надо без задержек, невозможно так действовать - директора будут покрываться сединой за полгода.
>Для организации с дорогой инфраструктурой, на которую тратиться надо без задержек, невозможно так действовать - директора будут покрываться сединой за полгода.Безубыток есть, а директоров и дорогой инфраструктуры - нет :). Директора будут наемные и только по мере надобности (когда сообщество примет решение в надобности модернизации и соберет донейтами сумму на модернизацию). Не вижу больших проблем если не думать стереотипами. Думаю, что за этим все-таки будущее (может даже ближайшее).
пример открытых проектов говорит что донейтов не будет. и все умеет не родившись.
примеры открытых проектов - говорят что они могут жить только за счет подачек корпораций.
То kernel.org HP подарил несколько старых серверов, то еще кто-то..
Вот wikipedia уже который год пытается так работать - и постоянно деньги подкидывает какой-то толстосум капиталист..
А сообщество и 2 рубля собрать не может.
> А сообщество и 2 рубля собрать не может.Поэтому википедики регулярно собирают несколько лямов донейтами :)
а сколько от частных лиц - а сколько от капиталистов?
Или вы думаете капиталисты будут жертвовать на то что им будет наступать на хвост ?
И отбирать прибыль?
дедушка Ленин, с разморозкой, 2012 на дворе уже
Частные лица != капиталисты?
и все равно это меньше чем ей нужно. А тут надо собирать по более денег.
Одна оплата электричества чуть чуть стоит.
> Для организации с дорогой инфраструктуройGSM-оборудование -- искуственно перегретый рынок, насколько знаю.
Другое дело, что сама технология жутко неэффективна в плане необходимой минимальной плотности пригодной в деле инфраструктуры -- в плюсе разве что количество уже существующих терминалов.
GSM требует значительных инвестиций в развитие сети. По сути текущие абоненты оплачивают создание сети где-нибудь в деревнях на Дальнем Востоке равно как абоненты до них оплачивали создание сети в их регионе.
> а инвестиции и развитие за счет чего будешь привлекать???На сколько я понимаю развитие входит в расходы компании которые она должна покрывать своими доходами.
На сколько я понимаю в мире не мало компаний задача которых не максимизация прибыли акционеров, а выполнение некоторой миссии. В данном случае это не какое-то пафосное слово с большой буквы в рекламной макулатуре, а вполне конкретная цель прописанная при учреждении компании (например «поддержание в работоспособном состоянии канализации города Урюпинска»).
Информация по данному оператору куда бежать находится
в ооо "Победа коммунизма" и в пбоюл "Утопия-вектор",
дополнительные копии находятся в отделе кадров артели "Напрасный труд",
а так же в правлении кооператива "пипец-приплыли"...
У кого на что мозгов хватило - то и понял ...
"уж здесь-то мы точно обойдемся без Java"Я просто счастлив! Как бальзам на душу...
Ну, вот, запретили мне операционку писать для симок :)
...и напишем её на Javascript
Непонятно, что за глупое ограничение? Java - отличный выбор для смарткарт, которой и является SIM-карта. Стандарту http://en.wikipedia.org/wiki/Java_Card много лет, он УЖЕ используется в SIM-картах и других. Какой смысл внезапно отвергать выстраданные опытом стандарты и изобретать свое?
> он УЖЕ используется в SIM-картах и других.Он сильно опционален вообще-то и кем он там используется или не используется - большой такой вопрос. Сам по себе базовый стандарт на симки никакой явы не требует. Это была всего лишь потуга как-то стандартизировать догружаемые в карту приложения, но по факту каждый воротит кто во что горазд, а документации от производителей чипов карт на это обычно нет.
А может, Харальду уже пора загуглить по слову "эмулятор сим карт"? Он внезапно обнаружит что толпа народа уже давно сделала то что он хотел из общедоступных микроконтроллеров. Есть и реализации с исходниками, правда лицензию честно говоря не помню, но - есть.
"У каждого должен быть свой велосипед" - гласит народная голландская поговорка
Аналитики должны быть аналитиками, а не пукать.
Харальд хочет полноценную открытую реализацию и внедрение gsm всех уровней. И нужен не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные по виду, но свободные внутри симки, ось для них, api для написания аппликух и тд.
Короче говоря они переизобретают сотовую связь, и это правильно.
> не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные
> по виду, но свободные внутри симки,Микроконтроллер от симки ничем таким принципиально не отличается. Ну закажи партию оных запрессованых в пластик - будет тебе симка. Впрочем это уже сто лет назад сделано - гуглить в районе gold card, silver card, green card и прочих (это достаточно баянные изделия если что). Ну собственно обычная карточка куда закатан PIC (gold/silver/...) или AVR (green card) соответственно. Никаких особых чудес. И на этом всем эмуляторов сим понаделано выше крыши, в основном - для расширения функционала симки, как то мультисим: в 1 карту шьется несколько переключаемых симок, что некоторым удобно - не надо карты разных операторов тасовать и пользоваться особо убогими но зато мультисимными телефонами.
Представьте себе ситуацию, что вам понадобилось запилить свою сотовую компанию в пределах, скажем Антарктиды.
Ну Харальд видимо добыл визитку китайцев, которые клепают те самые левые спутниковые карточки. Без ограничений и NDA, ага :)
>Без ограничений и NDAПростите за оффтоп, но как бы хотелось всё же увидеть будущее, где вместо "скачать бесплатно без смс и регистрации" красовалось теперь это.
"собрать бесплатно без ограничений и NDA" :)
Если цель что-то хакнуть, то, действительно, свободная реализация симки на фиг никому не нужна.
Если же цель сделать полностью свободный телефон, то хоть в лоб, хоть по лбу, но привязка через симку к одному или нескольким операторами и их номерам телефона необходима. Причем не в виде, что захочу - то пропишу.
То есть, симка должна позволять:
1. Хранить публичные ключи операторов связи
2. Хранить (а может и генерить) пару ключей для пользовтеля.
3. Приватный ключ должен шифроваться задаваемым пользователем PUK
4. PUK должен шифроваться задаваемым пользователем PIN (опционально)
5. Если свой публичный ключ генерится картой, должна быть возможность предоставить его оператору связи.Вот это будет свободная симка, применимая в современной инфраструктуре.
И тогда пользователей будет свободен, можно иметь одну симку на все, можно несколько. А ключи можно хранить отдельно на флешке зашифрованными. И тогда, в случае пропажи/кражи можно не приходя в офис сразу же, сформировать новую пару ключей и используя старый ключ, сменить свой публичный ключ у операторов связи.
Визит в офис станет нужен будет только, если ключ успели взломать до того, как пользователь его сменил.
> То есть, симка должна позволять:
> 1. Хранить публичные ключи операторов связи
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да.
Итого:
0) Вы не читали стандарты и ваши знания о ключах - бред.
1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно.
2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой.
3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...
> Итого:
> 0) Вы не читали стандарты и ваши знания о ключах - бред.Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта, где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке, то не выглядели бы, по меньшей мере, глупо.
Теперь по пунктам.
1. Это только один из вариантов его использования. Почему бы не использовать его для шифрования приватного ключа в симке, чтобы ничего не менять в телефонах - мне не ясно.
2. А вот это меня удивляет. Если это действительно так, то звонить от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора. Вариант, когда запросы и ответы подписываются приватными ключами оператора и абонента и проверяются их публичными ключами выглядит более надежным. Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.
3. А вот это уж точно никому не нравится.
Тогда, что бы пользоваться вашей кредиткой, "- достаточно инсайдерской информации от " банка.Ан нет, думаем дальше, а не строим умного.
> Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта,
> где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке,Ну и от чего вас по вашему спасет пароль в виде 8 цифр, даже если допустить что это будет так? :) В случае SIM основная безопасность и невозможность клонирования карты достигнуты тем что ключ никогда не покидает пределы карты и карта сама считает ответ + число попыток ввода PIN/PUK лимитировано самой картой.
> то не выглядели бы, по меньшей мере, глупо.Во всяком случае, я стандарты читал и не оперирую левой терминологией. В отличие от.
> Теперь по пунктам.
> 1. Это только один из вариантов его использования. Почему бы не использовать
> его для шифрования приватного ключа в симке, чтобы ничего не менять
> в телефонах - мне не ясно.Смысл этой деятельности не очевиден. Пароль на 8 цифр (типовой PUK) все-равно спокойно ломается брутфорсом даже на CPU, а ключ Ki и так по стандарту не читаем с карты: карта получив на вход рандом сама вычисляет ответ соответствующий рандому. Телефон лишь проксирует запросы-ответы между сетью и картой и сам авторизацию не считает. Совсем. Поэтому при нормальной реализации ключ спереть вообще нельзя - он зашит где-то в симке и никак не доставабелен оттуда: стандарт явно требует заворачивать запросы чтения к этому файлу после завершения фазы продакшна, что и реализуется. Единственный придуманный метод достать ключ - накидать в карту кучу запросов и по куче ответов косвенно восстановить ключ Ki. Что однако ж возможно только если алгоритм вычисления ответа не криптографически стойкий. Первый COMP128 был с ляпом, но с тех пор успели сделать COMP128v2 или задействовать свои (не прописанные в стандарте) алгоритмы и применительно к современным симкам - ключ Ki может не получиться достать совсем никак (зависит от лени оператора и перешел ли он на COMP128v2 или какой-то свой аогоритм аутентификации).
> 2. А вот это меня удивляет. Если это действительно так, то звонить
> от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора.Если уж на то пошло, используя инсайдерские методы и настроившись на криминал можно просто дописать вам в биллинг что вы якобы звонили туда-то и попали на столько-то. А поди докажи что не звонил.
Насколько я знаю, ключи Ki поставляются от производителей симок в шифрованном виде и прям так и вгружаются всем скопом для партии симкарт в оборудование, что делает тыринг отдельно взятого Ki не слишком простым начинанием. Просто потому что операция "а вот дайте мне Ki вот этого абонента" как-то не очень то и предусмотрена. Если кто из стаффа опсосов есть - пусть поправит если я прогнал.
> Вариант, когда запросы и ответы подписываются приватными ключами оператора
> и абонента и проверяются их публичными ключами выглядит более надежным.... только вот в стандарте сие не заложено. Там нет никакой публичной криптографии, там обычный такой challenge-responce auth. В принципе он даже без явных изъянов, в том плане что ключи Ki как-то так исторически оптом никто никогда не крал и проблемы с их защитой в общем то никогда и не стояло. Карта не желающая отдавать наружу ключ и согласная только внутри себя считать ответ - неплозая защита от тыринга ключа сама по себе, а с операторской стороны меры безопасности приличные, т.к. если кто сопрет блок Ki для партии сим и сольет налево - оператор опупеет потом от объема влета на бабки.
> Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.
А смысл? Ki и так в общем случае даже легитимному пользователю получить нетривиально. Нет смысла воевать с ветряными мельницами.
> 3. А вот это уж точно никому не нравится.
В принципе SIM всего лишь "модуль идентификации". Ее доступ во внешний мир сильно ограничен проксей-телефоном. Если фирмваре оного играет на вашей стороне - симка зажата MITM'ом в очень узкие рамки и ничего таокго не может. Правда есть опять же SIM application toolkit который вообще-то слегонца зонд т.к. позволяет симке более продвинуто взаимодействовать с аппаратом, например добавляя свое меню. Вот так оператор уже может более-менее заметно испортить кровь абоненту + делать с симкартой много сомнительных вещей (вплоть до возможности слить дамп адресбука/sms в сим по какомунить самопальному протоколу поверх SAT, правда нынче телефоны имеют свойство не юзать адресбук и смс в симкарте в силу убогости фичи, так что в этом плане большого брата может посетить заяц несудьбы).
> То есть, симка должна позволять:Зачем?
> 1. Хранить публичные ключи операторов связи
В файлике на мобиле.
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.Разовые.
> 3. Приватный ключ должен шифроваться задаваемым пользователем PUK
Сессионный.
> 4. PUK должен шифроваться задаваемым пользователем PIN (опционально)
Сессионный.
> 5. Если свой публичный ключ генерится картой, должна быть возможность предоставить
> его оператору связи.Да на здоровье. Только не картой, а в мобиле.
> Вот это будет свободная симка, применимая в современной инфраструктуре.
Ага, уже вижу как большие братья попирают эту свободу дулом у виска ОПСоСа
> Визит в офис станет нужен будет только, если ключ успели взломать до
> того, как пользователь его сменил.Не будет закрытой, не будет визитов.
---
Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
даже серийного номера устройства, порядкового, заводского,....
НЕ тем более, как-то это передавать по сети!!!Более того, уровни сигнала, мощности приёмников и передатчиков должны быть плавающим,
во избежании идентификации по амплитудно-частотному отпечатку среди аналогичных приборов.
Период изменения этих частот и уровней, должен быть неравномерно распределённым,
во избежании идентификации по равномерности хаоса.В дополнение, обеспечить шифрование данных GSM трафика, не менее чем 256-ключом,
между двумя абонентами! Ключи не должны воообще никак летать по сети, только прямой
обмен используя иные каналы: Email, web, нашептать, файлы на флешке.
> Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
> даже серийного номера устройства, порядкового, заводского,....
> НЕ тем более, как-то это передавать по сети!!!Вот-вот. Точно. А лучше пускай вообще ничего не передает - иначе Большой Брат запеленгует ;)
Свободный с анонимным путаете однако.
> Свободный с анонимным путаете однако.Один из признаков свободы - не вмешательство в личную жизнь.
там обычно оговорка присутствует типа,пока это не угрожает жизни других людей, безопасности государства, ну и тому подобное
>Во-первых, сама по себе эта микросхема достаточно дорога в изготовлении;
>Харальд подчеркивает, что SIM/USIM-карты достаточно простые по своему устройству, и написание свободной CardOS не должно стать сложной проблемой.?!
> ?!А что не ясно? В первом предложении речь о дороговизне изготовления (учитывая общую проприетарность сотовых сетей). Во втором - о простоте карт.
Не понятно,зачем свободному телефону сим-карта?
То-есть я понимаю,что для совместимости с проприентарными
телефонами или сетями сим поддерживать надо,но в полностью открытой системе
можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что украли).
> То-есть я понимаю,что для совместимости с проприентарными
> телефонами или сетями сим поддерживать надо,но в полностью открытой системе
> можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что
> украли).Совместимость, да. Мало кто будет строить свои открытые сотовые сети.
>> То-есть я понимаю,что для совместимости с проприентарными
>> телефонами или сетями сим поддерживать надо,но в полностью открытой системе
>> можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что
>> украли).
> Совместимость, да. Мало кто будет строить свои открытые сотовые сети.Никто не будет вообще. Да и не дадут, просто-напросто.
Я вообще прусь. Вы серьезно все считаете, что хоть одно вменяемое государство выпустить связь из-под своего контроля, вне зависимости от того, хочет ли этого красноглазый прыщикс Вася Пупкин или нет?!
> выпустить связь из-под своего контроля, вне зависимости от того, хочет ли
> этого красноглазый прыщикс Вася Пупкин или нет?!По факту они и так уже давно все выпустили - интернет проник в каждый дом и там в принципе можно гонять оверлейные сети и прочая, вполне себе анонимно. Есть куча открытых вайфай, а сим-карту и Б/У телефон можно купить и без показа паспорта. Поэтому жалкие потуги создавать гражданам геморрой ничего кроме улыбки не вызывают. Так можно отлавливать только совсем наивных кретинов которые откровенно нацелились на криминал но забыли задействовать мозг. Ну так таких и надо в кутузки размещать, все честно :)
Сколько раз в своей жизни вы нарушали закон? Сколько вы за это отсидели? Это и есть критерий работы органов контроля государства. Попробуйте начать распространять детскую порнографию по "можно гонять оверлейные сети и прочая, вполне себе анонимно". Через 15 лет поговорим о "ничего кроме улыбки не вызывают". И разговор у нас будет чисто конкретный, за базар отвечать вас научат.
> И разговор у нас будет чисто конкретный, за базар отвечать вас научат.Сэр уже удостоверился на личном опыте, поразворачивав гостиницу в лихие девяностые? :)
ванятка, как же ты великолепен…«критерий работы органов», кстати, очень простой: ребятки, у которых символика партии использует госфлаг, уже запрещены (или их хотя бы заставили изменить символику), виновные наказаны? что, нет? а это (использование таких штук), промеждупрочим, конституцией прямо не разрешается (найдёшь статьи сам; чай, не маленький уже).
внимание, сложный вопрос: что можно сказать о «работе органов», которые закрывают глаза на нарушения, которые происходят:
а) *открыто*;
б) *по всей стране*?p.s. впрочем, ладно, это же ваня, помогу ему чуток:
адын:
Статья 3. Понятие политической партии и ее структура
1. Политическая партия — это общественное объединение…два:
Статья 8.
…Государственный флаг Российской Федерации не может использоваться в качестве геральдической основы флагов … общественных объединений…так что, ванятка, «за базар отвечают» только лошки, не умеющие ладить с властями. такие дела.
> Не понятно,зачем свободному телефону сим-карта?В принципе как-то раз одни парни сделали эмулятор сим-карты ... прямо в прошивке телефона. Т.е. телефон в принципе может и сам пройти аутентификацию в сети, посчитав ответ для сети самолично, это ничему такому не противоречит. Если знать верный ключ Ki.
Вот только в общем случае Ki зашит только в симкарту, наружу ни при каких условиях не показывается и ответ на рандом должна считатать сама симка. Оператор вам тоже Ki не выдаст т.к. иначе их задолбают предъявами насчет клонов и левых звонков если это будет практиковаться на регулярной основе. Более того - в операторском оборудовании и софте отдача Ki в лапы юзеру штатно и в удобном виде просто не предусмотрена.
Тем не менее, я могу представить себе полностью свободную инфраструктуру где вы выдаете Ki на руки, он вшивается в телефон и оно такое вполне себе работает и без сим-карт, если телефон эмулирует сие. Если сеть и телефон под вашим контролем - даже прокатит. А почему нет? Протокол не видит кто ответ считал - симкарта или сам телефон. Всем пофигу. Если у вас ключ есть - можете считать ответ...
>[оверквотинг удален]
> на регулярной основе. Более того - в операторском оборудовании и софте
> отдача Ki в лапы юзеру штатно и в удобном виде просто
> не предусмотрена.
> Тем не менее, я могу представить себе полностью свободную инфраструктуру где вы
> выдаете Ki на руки, он вшивается в телефон и оно такое
> вполне себе работает и без сим-карт, если телефон эмулирует сие. Если
> сеть и телефон под вашим контролем - даже прокатит. А почему
> нет? Протокол не видит кто ответ считал - симкарта или сам
> телефон. Всем пофигу. Если у вас ключ есть - можете считать
> ответ...На самом деле СИМ-карта нужна в первую очередь чтобы с одной стороны дать вам ключ доступа в сеть, а с другой - не позволить никому (и вам в том числе) делать его копии. А тем, кто хочет "ключи на руки" - следует посмотреть на "безСИМный" CDMA2000: вот там как-раз ключ - это простой файлик в телефоне. И именно потому в CDMA - с его куда более стойким чем в GSM шифрованием - клоны делают все кому не лень, а в "ломаном-дырявом" GSM если что и есть нынче по поводу клонов - то только вопли на форумах, что, мол, ОПСОС нехороший - клонируемую карточку с Comp128 менять заставляет.
>> нет? Протокол не видит кто ответ считал - симкарта или сам
>> телефон. Всем пофигу. Если у вас ключ есть - можете считать ответ...
> На самом деле СИМ-карта нужна в первую очередь чтобы с одной стороны
> дать вам ключ доступа в сеть, а с другой - не позволить никому (и вам в том числе)
> делать его копии.Спасибо, Капитан. Я эти стандарты читал, если что. Правда с точки зрения юзера это может быть как фичой так и багом. Во всяком случае, мультисим после обнаружения дыры в COMP128 появились и пришлись некоторым пользователям по вкусу.
> А тем, кто хочет "ключи на руки" - следует посмотреть на "безСИМный"
> CDMA2000: вот там как-раз ключ - это простой файлик в телефоне.Есть только одна проблема - в этом формате покрытие с GSM не сравнимо и оборудования почти нет. Не говоря уж о открытой реализации "операторской части стандарта".
> И именно потому в CDMA - с его куда более стойким
> чем в GSM шифрованием - клоны делают все кому не лень,В обоих случаях шифрование следует считать декоративным, просто потому что это не end-to-end. А значит траффик по каналам связи оператора и далее прет нешифрованный, бери себе да сливай, оптом и в розницу.
> а в "ломаном-дырявом" GSM если что и есть нынче по поводу
> клонов - то только вопли на форумах, что, мол, ОПСОС нехороший
> - клонируемую карточку с Comp128 менять заставляет.Чтобы ее склонировать - ее надо у вас изъять на несколько часов. Поэтому реально проблемы можно считать что нет. Скорее, это даже фича для тех кто хочет мультисим с несколькими операторами, так чтобы не надо было жонглировать карточками или покупать убогое китайское фуфло на 2-3 сим.
> Есть только одна проблема - в этом формате покрытие с GSM не сравнимо и оборудования
> почти нет. Не говоря уж о открытой реализации "операторской части стандарта".Покрытие и оборудование как-раз присутствует, вот только в основном в Штатах, являющихся родиной этого стандарта, ну и еще на Украине в силу исторических обстоятельств становления отрасли ;) Под этот стандарт выпускаются вполне себе достойные терминалы - практически все современные Самсунги, Моторолы, Нокии, Блекберри имеют версию для CDMA2000. Даже Айфон есть.
> В обоих случаях шифрование следует считать декоративным, просто потому что это не end-to-> end. А значит траффик по каналам связи оператора и далее прет нешифрованный, бери себе да > сливай, оптом и в розницу.
Покажите мне хоть одну сеть голосовой связи с end-to-end шифрованием. Не покажете просто потому, что такая сеть была бы "вещью в себе", и на другие сети с нее позвонить было бы нельзя (ну или можно, но пожертвовав end-to-end шифрованием на границе). Задача Voice Privacy в сотовых сетях - не защитить вас от _вообще любой прослушки_ (для этого гуглите ZFone), а лишь усложнить задачу перехвата ваших разговоров _с эфира_.
> Чтобы ее склонировать - ее надо у вас изъять на несколько часов. Поэтому реально
> проблемы можно считать что нет. Скорее, это даже фича для тех кто хочет мультисим с
> несколькими операторами, так чтобы не надо было жонглировать карточками или покупать
> убогое китайское фуфло на 2-3 сим.Чтобы склонировать джейлбрейкнутый Айфон CDMA2000 достаточно ничего не изымать, а просто заманить вас посетить веб-сайт с эксплойтом. С GSM/UMTS так уже не выйдет, т.к. ключи - лежат не в файлике, а в отдельном аппаратном криптоконтейнере aka SIM/USIM-карточке.
> Не понятно,зачем свободному телефону сим-карта?Чтобы купив новый свободный телефон (или напечатав на свободном 3D-принтере ;) ) можно было переткнуть SIM и продолжить пользоваться тем же номером без посещения офиса для перепрошивки телефона.
И чтобы ключ для входа в сеть (SIM) был только один без возможность скопировать/тихо спереть/засплоитить. SIM выступает крипто-контейнером для идентификации.
Мда. И как раз к концу создания Полностью Открытого Телефона кто-нибудь из гигантов презентует и пропихнёт новый стандарт сотовой связи.
Пихалка устанет.
>Харальд подчеркивает, что SIM/USIM-карты достаточно простые по своему устройству, и написание свободной CardOS не должно стать сложной проблемой.Ага, они же такие мелкие, чего там программировать-то!
> Ага, они же такие мелкие, чего там программировать-то!Это не мешает там быть полноценному процессору с RAM, ROM и даже примитивной файловой системой.
Хаос должен быть хаотичным, а не идентифицируемым.
> Хаос должен бытьХаос перестанет.