The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Алгоритм взлома GSM представлен широкой публике"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от opennews on 29-Дек-09, 21:38 
В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы (http://www.h-online.com/open/news/item/26C3-GSM-hacking-made...) инструкции по вскрытию алгоритма шифрования данных в сетях GSM — A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.

Уязвимость (http://www.opennet.me/opennews/art.shtml?num=24524) алгоритма  A5/1 обсуждалась в академических кругах с момента его принятия в качестве стандарта в 1994 году. Тем не менее, практических доказательств этому представлено не было, пока полтора года назад эксперт в области криптографии Карстен Нол (Karsten Nohl) не начал свой проект. При помощи всего 40 компьютеров исследователем и его помощниками был найден ключ к дешифрованию защищенных GSM каналов.

Неизбежность вскрытия алгоритма  A5/1 заставила организацию, стоящую за продвижением станд...

URL: http://www.h-online.com/open/news/item/26C3-GSM-hacking-made...
Новость: http://www.opennet.me/opennews/art.shtml?num=24847

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Зенитар on 29-Дек-09, 21:38 
Похоже, на множестве сетей исправления джеесема для уязвимостей, находимых в связи с открытием спецификаций, применяться не будут вообще! Что нам на руку. Как сделать безлимитный джипиэрэс на мегафоне бесплатно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от hatelinux on 29-Дек-09, 21:43 
>Как сделать безлимитный джипиэрэс на мегафоне бесплатно?

запросто
становись учредителем мегафона)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от User294 (ok) on 30-Дек-09, 11:15 
>сделать безлимитный джипиэрэс на мегафоне бесплатно?

Ха-ха, использовать провайдера "гоп-стоп телеком", как рекомендовано на башорге :-).
Также есть провайдеры "лох с открытым Wi-Fi" и "спасибо Билайну за халявный Wi-Fi".

P.S. а если у вас в руках N900... "когда в руках молоток, всё вокруг кажется гвоздями" :-).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от Deam (ok) on 30-Дек-09, 12:46 
У меня в руках n900, есть пока только aircrack-ng, tcpdump'ом интерфейс phonet не ловил.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Hety (??) on 30-Дек-09, 14:01 
В МСК, к примеру, ширина канала/стоимость таковы, что можно позволить себе открыть точку и не париться в принципе по поводу того, кто кто-то юзает твой инет. Для полного удобства можно настроить на роутере шэйпинг и вообще перестать париться по таким поводам. + плюс на каждом углу есть халявный вайфай.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

94. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Анон on 30-Дек-09, 17:27 
>>сделать безлимитный джипиэрэс на мегафоне бесплатно?
>
>Ха-ха, использовать провайдера "гоп-стоп телеком", как рекомендовано на башорге :-).
>Также есть провайдеры "лох с открытым Wi-Fi" и "спасибо Билайну за халявный
>Wi-Fi".
>
>P.S. а если у вас в руках N900... "когда в руках молоток,
>всё вокруг кажется гвоздями" :-).

Именно так я снифером насобирал себе кучу халявных асек, хотите и вы мне подарить свою? я вам подскажу адрес точки с безлимитным инетом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

115. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 01-Янв-10, 11:19 
Давайте, подсказывайте. Ну а я посмотрю как вы собссно разберетесь с OpenVPNовским SSLом. Да впрочем и без него - довольно интересно как вы намерены сломать secure (MD5) авторизацию у тети аси.

P.S. для сбора себе красивых халявных асек есть куда более результативные методы, даже относительно законные и никого не раздражающие. Нафиг нужна аська куда будет долбиться орава злючих на угон номера кексов? oO

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

129. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от ABATAPA (ok) on 05-Янв-10, 23:10 
> Да впрочем и без него - довольно интересно как вы намерены сломать secure (MD5) авторизацию у тети аси.

Не нужно ломать. Зная MD5, можно сменить пароль. Что, собственно, и делают.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

96. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от Bob (??) on 30-Дек-09, 18:37 
При нынешней стоимости и скорости Интернета я умышленно не закрываю точку. Мне хватает, пусть и люди мобильные попользуются. Не жалко. В конце концов, если мне нужен весь канал, я всегда могу его забрать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от hatelinux on 29-Дек-09, 21:41 
непонятно чем и зачем занимались
это все нужно при условии если канал GSM шифруеться

а тем кому нужны закрытые каналы используют voip поверх GSM

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от pavlinux email(ok) on 29-Дек-09, 21:50 
Каким местом читаем? Взломали этот шыфер.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Алгоритм взлома GSM представлен широкой публике"  –1 +/
Сообщение от hatelinux on 29-Дек-09, 22:17 
взломали шифер закрытых каналов GSM
которые сечас не так уж и рапрастранены

а я имел ввиду кому нужны шифрованые разговоры то voip over gprs - если уж уточнять
тот же скайп или sip+srtp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Зенитар on 29-Дек-09, 22:36 
Зашифрованные разговоры нужны очень многим людям - специальные телефонные аппараты для этого хорошо продаются в центрах мегафона - про других операторов не знаю. А теперь даже такой плебей, как я, могу наших депутатов и предпринимателей прослушать :-)
А вот айпи-телефония на джипиэрэс невозможна - пинг большой. Только на три джи, скайлинк в том числе. Но их вроде как не взломали ещё...
Так как интернет наворовать? У меня и так безлимитка правда за 600 рублей, но интересно же!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Irish (??) on 30-Дек-09, 10:05 
>Зашифрованные разговоры нужны очень многим людям - специальные телефонные аппараты для этого
>хорошо продаются в центрах мегафона - про других операторов не знаю.
>А теперь даже такой плебей, как я, могу наших депутатов и
>предпринимателей прослушать :-)
>А вот айпи-телефония на джипиэрэс невозможна - пинг большой. Только на три
>джи, скайлинк в том числе. Но их вроде как не взломали
>ещё...
>Так как интернет наворовать? У меня и так безлимитка правда за 600
>рублей, но интересно же!

На скайлинк тоже невозможна, по крайней мере с 729 кодеком.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:18 
>взломали шифер закрытых каналов GSM
>которые сечас не так уж и рапрастранены

Да ващет это стандартное шифрование GSM. По факту оно годилось только чтобы от пионеров с сканером эфира защищаться, т.к. живет только до БС а дальше потоки не шифрованные уже, опсос и прочие большие братья могут спокойно его сгребать со всеми потрохами на изучение, если оно им надо. Теперь вот и от пионеров не будет толком спасать, т.к. лажовое оно в общем то. При том что оно лажовое все кому оно было надо - знали уже чуть ли не десяток лет. А то что его  ломанули наконец на практике и показали как - ну отлично. Некоторые понимают факты только когда они больно %$нут по лбу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Demo (??) on 30-Дек-09, 12:57 
> ... стандартное шифрование GSM ... лажовое оно в общем то.

Стандарт допиливали в течение 10 лет до юзабельного состояния (1992 г.) Сами понимаете, какие были тогда вычислительные мощности процессоров, чтобы всё это засунуть в корпус мобилы. Можно было революционным методом вводить новые протоколы шифрования, но тогда вам пришлось бы раз в пол-года менять мобилу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

116. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 01-Янв-10, 11:41 
Ну да, но где-то не так уж далеко от тех времен уже был например RC4, он очень быстрый при достаточно непозорной надежности (на него накопали некоторые атаки но он до сих пор выстаивает с некими добавочными мерами). И ключ можно длинный юзать А понагородили каких-то велосипедов, с коротким ключом который даже тогда уже было реально ломануть тупым брутом. Нафига?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от pavlinux email(ok) on 29-Дек-09, 21:49 
осталось только девайс за 1400$ + две дочки за 275$ и 400$ купить - http://www.ettus.com/order

И можно слушать соседей.....


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 30-Дек-09, 07:58 
О, вот это другое дело. Перспективный вариант. Перекрасить в адекватный цвет. сделать обстановочку: прочный диван, мягкая обшивка, свет в салоне, акустика с вуфером, холодильник под пиво, встренный бокс для призервативов, обогрев салона, учитывая климатические клизмы, которые ката... А главное прочные дверные ручки и замки. Иначе девки оборвут нах...

Странно почему народ ожидает, что операторов сотой связи должно беспокоить защищенность шифрования голоса. Их беспокоят деньги и это правильно. За ваши деньги они охотно сформируют у вас иллюзию защищенности каналов, что они до сих пор и делали. Сомнительная стойкость алгоритма шифрования в сетях GSM известна давно.

Такие вопросы должны беспокоить только клиентов. В цифровых сетях передачи, сделать телефон, который кодирует голосовой тракт нужным алгоритмом шифрования, не проблема. И серьезные организации кому это реально нужно давно это используют. Blackberry это пример коммерциализации этой технологии. Там по-моему уши растут из DOD USA.

Но проблема в том, что нормального стримового алгоритма шифрования нет. Нормального это, который бы мог продержаться при нынешних вычислительных ресурсах спецслужб хотя бы 10-20 дней. А иначе получается что даже оперативной работы такая связь малопригодна.

Сам факт сильной криптозащиты канала дезавуирует. Это все равно, что проехать на танке по Москве.

Поэтому, серьезные люди не пользуются сотовыми телефонами для решения серьезных вопросов.  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

109. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от hda on 31-Дек-09, 12:05 
>Но проблема в том, что нормального стримового алгоритма шифрования нет.

Есть. Он называется одноразовый блокнот.
Берешь две флешки на 16 гигабайт, заполняешь одну из них из /dev/urandom, копируешь это на вторую - это будет ключ. При битрейте 32 килобита в секунду (более чем достаточно для передачи голоса) хватит примерно на полтора месяца непрерывных переговоров (если мало - возьмите в качестве ключа винчестер :) ); криптоанализ возможен только терморектальный.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 01-Янв-10, 10:36 
Вы ошибаетесь, дорогой товарищ. Поддается, и еще как. К сожалению голос очень сильно детерминирован. В конкретном языке есть совершенно конкретные сочетания звуков. Если известен хотя бы несколько слов с закодированного разговора, то сроки раскодирования сокращаются на порядок.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от бугага on 02-Янв-10, 03:46 
А вы, дорогой товарищ, матчасть походу не учили. А ну марш образовываться на http://en.wikipedia.org/wiki/One-time_pad и http://ru.wikipedia.org/wiki/%D0%A8%D0%B...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

124. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 03-Янв-10, 09:52 
>А вы, дорогой товарищ, матчасть походу не учили. А ну марш образовываться
>на http://en.wikipedia.org/wiki/One-time_pad и http://ru.wikipedia.org/wiki/п╗п╦я└я─_п▓п╣я─п╫п╟п╪п╟

Я бы вам посоветовал не по википедии изучать такие вещи, а по нормальным учебникам. Для начала возмите учебник по функциональному анализу.
А если вам, бугага, хватает интеллекта только на википедию, то вы хотя бы ее внимательно читайте. Первое же предложение: In cryptography, the one-time pad (OTP) is a type of encryption, and the only one which has been proven to be absolutely impossible to crack _if_used_correctly_.

Узнать какое использование корректно и на сколько соответствует голос этим условиям пусть будет вашим домашним заданием.    

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Demo (??) on 04-Янв-10, 15:56 
> Для начала возмите учебник по функциональному анализу.

И что вы увидите в указанном учебнике? Теорему Банаха? И каким она местом к OTP?

Функциональный анализ ---- удивительный и захватывающий воображение раздел математического анализа, который не имеет совершенно никакого отношения к вопросам криптографии.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

128. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 05-Янв-10, 00:46 
Криптоанализ это типичный функан, просто с развитием криптографии и криптоанализа их математический аппарат сильно ушел в сторону от функана. Оттуда нужно взять понятие пространств и отображений, и собственно представление об общей задаче криптоанализа.  

Сам по себе функан весьма обширен и лишь крайне малая часть его имеет отношение к криптографии.

К ОТP он имеет тоже отношение, что и ОТР к криптографии. Идеальный метод шифрования в идеальных условиях. Только одна маленькая проблема. Где бы такие идеальные условия таки найти. С этим в нашем мире туго, как и со всем прочим идеальным.

В контексте сотовой связи, использовать OTP c XOR кодированием просто смешно. Какого размера блокнот можно забить в сотовый терминал? На сколько минут разговоров его хватит? И что делать когда он кончится? Использовать повторно? Тогда уж лучше А5/1.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

130. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от ABorland on 08-Янв-10, 05:04 
Существуют Micro SD объемом 32 Гб
соответственно на пару месяцев одноразового пароля должно хватить
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 01-Янв-10, 12:23 
>голоса. Их беспокоят деньги и это правильно. За ваши деньги они
>охотно сформируют у вас иллюзию защищенности каналов,

Они никаких иллюзий не формируют, они имплементят сети реализующие стандарт и рубают бабло. Что лабухи из ETSI написали, то и заимплементили в оборудовании которое понакупили операторы, то и используется. При том в те поры когда писался этот стандарт у ETSI был приступ велосипедостроения. Они и с COMP128 пролошились, так что народ смог клонировать симки, вычисляя Ki, хоть это и не было предусмотрено. Т.е. с криптографией у них там было не ахти. Ну а потом - совместимость не отменяли. Нельзя просто взять и сменить алгоритм.

Что до спецслужб - да надоели левые спекуляции.
1) Спецслужбы могут грести трафф лопатой из операторской сети. По каналам оператора траффик вообще не шифруется - шифрование защищает только воздух.
2) У спецслужб, как минимум наших - есть грабли с перехватом даже такого шифрования. При одном достаточно известном инциденте явно требовавшем перехвата разговоров - шифрование по просьбе оных спецслужб быдл просто-напросто выключено операторами. И абонентики интересовались - а чойта у них мобилки бухтят что шифрования дескать нету :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 03-Янв-10, 09:39 
>[оверквотинг удален]
>>охотно сформируют у вас иллюзию защищенности каналов,
>
>Они никаких иллюзий не формируют, они имплементят сети реализующие стандарт и рубают
>бабло. Что лабухи из ETSI написали, то и заимплементили в оборудовании
>которое понакупили операторы, то и используется. При том в те поры
>когда писался этот стандарт у ETSI был приступ велосипедостроения. Они и
>с COMP128 пролошились, так что народ смог клонировать симки, вычисляя Ki,
>хоть это и не было предусмотрено. Т.е. с криптографией у них
>там было не ахти. Ну а потом - совместимость не отменяли.
>Нельзя просто взять и сменить алгоритм.

Не будь идиотом. Еще скажи, что GSM как технология разработана в ETSI. Небось и компьютеры они тоже изобрели, и электроны с электричеством придумали? Потрясающая эрудиция.

Их ума хватает лишь на то, чтобы утвердить в качестве стандартов те спецификации, которые им предоставили. И то не всегда, как практика покзывает.

>
>Что до спецслужб - да надоели левые спекуляции.
>1) Спецслужбы могут грести трафф лопатой из операторской сети. По каналам оператора
>траффик вообще не шифруется - шифрование защищает только воздух.
>2) У спецслужб, как минимум наших - есть грабли с перехватом даже
>такого шифрования. При одном достаточно известном инциденте явно требовавшем перехвата разговоров
>- шифрование по просьбе оных спецслужб быдл просто-напросто выключено операторами. И
>абонентики интересовались - а чойта у них мобилки бухтят что шифрования
>дескать нету :)

Утомился, бедняга, от спекуляций. Спецслужба спецслужбе рознь. Они бывают не только государственные. И о наших я собственно речи не вел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 29-Дек-09, 21:53 
И что изменилось?
Спецслужбы слушали, слушают и будут слушать.
Частные лица - нет, так как это незаконно.
"Заговорщики :-)" как общались с глазу на глаз 1000 лет назад так и сейчас.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Tav (ok) on 29-Дек-09, 22:32 
> Частные лица - нет, так как это незаконно.

Прям вот никто никогда не делает то, что незаконно. А тут еще велика вероятность не то что не найти нарушителя, но даже и не обнаружить сам факт нарушения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Алгоритм взлома GSM представлен широкой публике"  –1 +/
Сообщение от Аноним (??) on 29-Дек-09, 23:01 
Обнаружится, как только начнут извлекать пользу из услышанного.
Очень просто: говоришь по телефону где зарыт клад, а потом смотришь кто туда придёт.
Если не извлекать пользу из прослушанного, то тогда да слушайте. Только зачем?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Tav (ok) on 29-Дек-09, 23:20 
Далеко не всегда понятно, каким путем кому-то стала известна ваша конфиденциальная информация. Мало того, вы не можете знать, угадал ли ваш враг/конкурент ваши планы или получил информацию незаконным путем. Даже если вы уверены в последнем, как доказать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 29-Дек-09, 23:39 
Как доказать написано выше - дезинформация, разная по разным каналам.
Отсюда следует также, что за достоверность таких сведений ни кто не ручается.
(только для вас по секрету: завтра доллар подорожает, бегите покупать :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Tav (ok) on 30-Дек-09, 02:28 
Ненадежно; не годится для подтверждения случая в прошлом; о дезинформации все равно нужно в какой-то момент договориться с другой стороной. Вы еще предложите все средства шифрования сетевого трафика заменить дезинформацией.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 10:18 
Про доллар сбылось :-)
Если по телефону говорят лохи, то способов отнять у них деньги, да и телефон найдётся много. А вот если умный человек сказал по телефону что-то важное, да ещё и после публикации такой новости, то я бы насторожился.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Том Сойер on 30-Дек-09, 20:12 
> Вы еще предложите
>все средства шифрования сетевого трафика заменить дезинформацией.

Все уже украдено до вас. Один спам ходит ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 29-Дек-09, 23:39 
>Очень просто: говоришь по телефону где зарыт клад, а потом смотришь кто
>туда придёт.

Клад - аналогия не совсем актуальная.
Вы свои логины пароли от серверов, почтовых ящиков, веб маней скажите)
И попробуйте потом найти того, кто этой информацией воспользовался.
Я не спорю, вероятность найти виновника - есть.
При желании и возможностях)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 00:05 
Переведёте вы веб мани куда? Правильно на свой счёт! И сделаете это со своего IP. И так далее, можно долго продолжать, тут кто-кого перехитрит. Речь лишь о том, что подслушал ещё не значит выиграл, особенно после того как возможность подслушивания стала общеизвестной.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Алгоритм взлома GSM представлен широкой публике"  –1 +/
Сообщение от XoRe (ok) on 30-Дек-09, 09:24 
>Переведёте вы веб мани куда? Правильно на свой счёт! И сделаете это
>со своего IP. И так далее, можно долго продолжать, тут кто-кого
>перехитрит.

Об этом вторая часть моего поста:
> Я не спорю, вероятность найти виновника - есть.
> При желании и возможностях)

Это значит:
А кто вам в компании "веб мани" скажет ip адрес виновника?
Но если вы подадите запрос и проявите настойчивость, то конечно...
Но времени пройдет достаточно, чтобы найти виновника будет очень проблематично.

А насчет "перевести веб мани на свой счет" - ну не все же идиоты)
Вывести деньги и положить их к себе в карман есть много способов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

91. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от lamer (??) on 30-Дек-09, 15:48 
>Переведёте вы веб мани куда? Правильно на свой счёт! И сделаете это
>со своего IP. И так далее, можно долго продолжать, тут кто-кого
>перехитрит. Речь лишь о том, что подслушал ещё не значит выиграл,
>особенно после того как возможность подслушивания стала общеизвестной.

Умный не будет делать такое со своего IP. Умный будет джелать это с чужой машины, заразив или испортив ее после себя так, что пока оперативники до нее добрутся, там уже будет переустановлена вся система.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Ptomaine on 30-Дек-09, 16:08 
При необходимости и возможности, можно восстановить и затёртую информацию, даже с неоднократно отформатированного диска. весь вопрос в сумме, которую увели. если там, скажем, 10 тысяч рублей, то никто из-за них возиться не будет (смирятся как с потерянным кошельком на людной улице).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

95. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от аноним on 30-Дек-09, 17:59 
> При необходимости и возможности, можно восстановить и затёртую информацию, даже с неоднократно отформатированного диска. весь вопрос в сумме, которую увели. если там, скажем, 10 тысяч рублей, то никто из-за них возиться не будет

Гы-гы-гы, да пусть возятся хоть до посинения: cat /dev/zero >/dev/sda1 или нужное подставить и никаких проблем.
и пусть "восстанавливают" нули

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 19:25 
>> При необходимости и возможности, можно восстановить и затёртую информацию, даже с неоднократно отформатированного диска. весь вопрос в сумме, которую увели. если там, скажем, 10 тысяч рублей, то никто из-за них возиться не будет
>
>Гы-гы-гы, да пусть возятся хоть до посинения: cat /dev/zero >/dev/sda1 или нужное подставить и никаких проблем.
>и пусть "восстанавливают" нули

даже после затирания нулями есть возможность восстановить всю информацию с винта

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

104. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от аноним on 30-Дек-09, 21:50 
> даже после затирания нулями есть возможность восстановить всю информацию с винта

Можно затереть с /dev/urandon на 3 раза - и _никогда_ _ничего_ не восствновят.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

131. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от О_о on 21-Май-10, 21:37 
>> даже после затирания нулями есть возможность восстановить всю информацию с винта
>
>Можно затереть с /dev/urandon на 3 раза - и _никогда_ _ничего_ не
>восствновят.

существует остаточная намагниченность, информация с винта не восстанавливается по данным из стандартов после 10-тикратного перезаписывания или что-то около того, никто точно сказать не может

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от аноним on 30-Дек-09, 22:03 
хотя я специально 3 раза забивал винт 0x55, потом 0xaa, потом опять 0x55 с помощью простейшего скрипта на perl. потом "восстановители" пробовали чото там достать.
ноль полный.
я выиграл ящик пива ;-)

ЗЫ: "восстановители" были вантузятниками разумеется гы-гы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

102. "(offtopic) зануление следов"  +/
Сообщение от Michael Shigorin email(ok) on 30-Дек-09, 21:01 
>Гы-гы-гы, да пусть возятся хоть до посинения: cat /dev/zero >/dev/sda1
>или нужное подставить и никаких проблем. и пусть "восстанавливают" нули

Стоит познакомиться с GNU shred для начала.  О том, что dd bs=1M по блокдевайсу вроде винчестера много быстрее символьного cat, тоже стоит знать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

103. "(offtopic) зануление следов"  +/
Сообщение от аноним on 30-Дек-09, 21:48 
> Стоит познакомиться с GNU shred для начала.

А я знаю. Но можно проще. Для блочного устройства shred не нужен.

> О том, что dd bs=1M по блокдевайсу вроде винчестера много быстрее символьного cat, тоже стоит знать.

Правда штоле?
Бред!
Вот тест на мелком 100 мегабайтном разделе.

# time cat /dev/zero >/dev/sdb1
cat: ошибка записи: На устройстве кончилось место

real    0m11.223s
user    0m0.076s
sys     0m4.052s

# time dd if=/dev/zero of=/dev/sdb1 bs=1M
dd: запись `/dev/sdb1': На устройстве кончилось место
1036+0 записей считано
1035+0 записей написано
скопировано 1085704704 байта (1,1 GB), 11,1549 c, 97,3 MB/c

real    0m11.159s
user    0m0.000s
sys     0m4.684s

Сам погляди что быстрее!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

112. "(offtopic) зануление следов"  +/
Сообщение от Michael Shigorin email(ok) on 31-Дек-09, 21:24 
>> Стоит познакомиться с GNU shred для начала.
>А я знаю. Но можно проще. Для блочного устройства shred не нужен.

Интересное заявление.  Может, ещё и обоснуете?

>> О том, что dd bs=1M по блокдевайсу вроде винчестера много быстрее символьного cat,
>> тоже стоит знать.
>Правда штоле? Бред!

Тогда не приводите подтверждающие слово "быстрее" цифры.  Для оспаривания "много быстрее" требуется проводить контрольный забег на полном диске сообразно предложенному -- мне вот помнится, что в 2001 копирование тридцатигиговника cat'ом (или чем ещё посимвольно), dd с bs=512 по умолчанию и dd с размером блока ближе к размеру кэша диска по времени отличалось до полутора-двух раз.

Возможно, ядро уже совсем не то, а может, и утилиты, но тогда разница была не праздной, поскольку клонировали несколько десятков систем.

># time cat /dev/zero >/dev/sdb1
>real    0m11.223s
># time dd if=/dev/zero of=/dev/sdb1 bs=1M
>real    0m11.159s

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "(offtopic) зануление следов"  +/
Сообщение от анонимус (ok) on 31-Дек-09, 21:56 
> Интересное заявление.  Может, ещё и обоснуете?

Разумеется.
Уничтожаем содержимое диска, а не файла. Нет нужды перезаписывать определённую область в файловой системе.

> что в 2001 копирование тридцатигиговника cat'ом (или чем ещё посимвольно), dd с bs=512 по умолчанию и dd с размером блока ближе к размеру кэша диска по времени отличалось до полутора-двух раз.

И сейчас так же.
Только я же копирую /dev/zero, а не диск - нет никаких задержек, связаных с перемещением головок, отработкой аташных команд контролером диска и т.п. Только в это случае размер блока на что-то влияет.
С dd будет только излишнее копирование в буфер в памяти.
Это не долго, но вполне заметно (выше).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "(offtopic) зануление следов"  +/
Сообщение от аноним on 30-Дек-09, 21:55 
s/100 мегабайтном/1 гигабайтном/
Сглючил чего-то.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Tav (ok) on 30-Дек-09, 06:24 
Пример: я регистрируюсь в PayPal, для подтверждения карточки проводится пробный платеж 1$. Я должен позвонить в свой банк, чтобы узнать сведения о платеже и передать их PP для подтверждения. Звоню с мобильного. Оператор банка спрашивает некоторую конфиденциальную информацию: как минимум, номер карточки, паспортные данные и секретный вопрос. Отвечая на эти вопросы по незащищенной линии, я, например, рискую стать жертвой того, что называется "кража личности" (http://en.wikipedia.org/wiki/Identity_theft).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 10:21 
Банк, который предлагает вам такое сделать, начиная с сегодняшнего дня нельзя считать надёжным. Поздравляю, теперь у нас есть новый способ определения надёжности банка.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

86. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от aNoN on 30-Дек-09, 13:48 
Что за бред?
Что это за банк, который не предоставляет такую информацию интерактивно? Чтобы не стать его клиентом.
Тот, в котором у меня карточка, даёт информацию через "кабинет" на своём сайте. Авторизация, как по логину-паролю, так и по сертификату и одноразовым паролям.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Tav (ok) on 30-Дек-09, 15:38 
Доступ через Интернет — отдельная услуга, не все ей пользуются. Кроме того, есть ситуации, когда мобильный — единственный вариант. Например, я обнаружил пропажу карточки и мне нужно срочно ее заблокировать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Ptomaine on 30-Дек-09, 16:18 
Бывает и наоборот. Потерял карточку зарубежём - зашёл в личный кабинет через нетбук по бесплатному WiFi и заблокировал карточку. Звонить из-за рубежа накладнее. А вдруг ещё и мобилу украли? Понятно, что можно попросить позвонить по обычному телефону, но можно тогда попросить и доступ в Интернет у кого-нибудь по близости. Хотя, я думаю, удобно иметь два варианта и по телефону и в личном кабинете.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:31 
>Частные лица - нет, так как это незаконно.

Да, конечно, все пионеры со сканерами эфира резко пойдут сдаваться в милицию :-). Особенно те у которых хватило бабла на недешевую железку и мозга на осознание того чего с ней можно делать "до кучи".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Аноним (??) on 29-Дек-09, 21:58 
> а тем кому нужны закрытые каналы

прокладывают свою ВОЛС =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 29-Дек-09, 22:00 
Не поможет. А вот шифрование да.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от XoRe (ok) on 29-Дек-09, 23:41 
>Не поможет. А вот шифрование да.

Я бы посмотрел, как вы словите данные, распостраняемые по ВОЛС (волоконно-оптической линии связи).
Да ещё и без потери линка)

А шифрование - да, только не то, что в GSM.
А что-нибудь понадежнее, да с ключем на 16кбит)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 00:22 
>Я бы посмотрел, как вы словите данные, распостраняемые по ВОЛС (волоконно-оптической линии связи).

Чем меньше вы этого ожидаете тем лучше :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 00:56 
Вы отстали от жизни. Существует несколько десятков способов съема инфы с оптоволокна без обрыва линка. Почитайте Интернет, с пол годика мне попадалась обстоятельная статья на эту тему.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Алгоритм взлома GSM представлен широкой публике"  –1 +/
Сообщение от XoRe (ok) on 30-Дек-09, 09:29 
>Вы отстали от жизни. Существует несколько десятков способов съема инфы с оптоволокна
>без обрыва линка. Почитайте Интернет, с пол годика мне попадалась обстоятельная
>статья на эту тему.

Учту, спасибо)

Но тут поможет вторая часть моего поста:
> А шифрование - да, только не то, что в GSM.
> А что-нибудь понадежнее, да с ключем на 16кбит)

Есть же относительно надежные системы шифрования.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Perec email on 30-Дек-09, 03:13 
Банальный изгиб зачищенного волокна и смимай отражение....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от syeg (ok) on 31-Дек-09, 15:41 
>Банальный изгиб зачищенного волокна и смимай отражение....

Помнится на третьем курсе, в рамках дисциплины "основы радиоэлектроники" нам препод рассказывал о таких вещах.... Мне так сразу грустно стало....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 29-Дек-09, 22:10 
Это так вовремя сломали, типа переходите на 3Гы. Финансировали эту работу не операторы 3Г? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Karasik112 on 29-Дек-09, 22:14 
А причем тут 3G?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от Зенитар on 29-Дек-09, 22:56 
>А причем тут 3G?

Присоединяюсь к вопросу...
Человек, видимо, считает моментом появления три джи - день, когда на быдлоканале ТНТ запустили рекламу с йамобилкой три джи. То есть что в России, что во всём мире три джи появился год назад, в сенябре 2008 года.
В России три джи есть 6 лет, если не больше. В США - и того больше! Он стал популярным во всём мире, кроме трёх стран. В России частота 800 мегагерц была занята военными. Военные занимали 90% всех частот, но фактически пользовались 1% из них. Прошлым летом я в прямом эфире увидел какое-то политическое заседание, где военных обязали платить за все используемые и неиспользуемые частоты... И от вторых отказались! До этого момента три джи в России был на частоте 450 МГц, для которого не подходят большое количество фичастых телефонов заграницы. Только корея и китай, и то немного. Убикьюам, например. Поэтому и не прижился, и не предоставлялся билайном, МТС и мегафоном

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Анон on 29-Дек-09, 23:21 
Автор, ты чего-то путаешь. 3G, который UMTS, работает на частоте 2100 МГц, на 800 - работает GSM (в Америке и еще каких-то странах). На частоте 450 МГц - IMT-MC-450 (CDMA-2000), так даже номер телефона зашит в телефон, так что корейцы с китайцами тут не в тему совсем.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от fresco (??) on 30-Дек-09, 00:06 
о CDMA и речь, если что
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Зенитар on 30-Дек-09, 00:10 
Действительно перепутал - 2100. 800 не у нас. А 850 - ДАМПС.
Что зашёл - только что три джи поймал. Делюсь впечатлениями. Приехал в родной маленький город после учёбы в большом на каникулы - и поймалось! Аппарат врал, что все палочки, на самом деле отключил джиэсэм и их стало две, Поэтому и пропадает. У окна все, с кровати две или 0. Из чего сделал вывод, что в городе - один-единственный передатчик на телевышке (третья в Сибири, кстати - Анжеро-Судженск). Ноутбуком родители не поделились, так бы замерил скорость скачивания и пинг третьеквейка. Попробовал браузером телефона скачать Масяню. Ну нет 7 мегабит и даже одного! Скорость та же по субъективным суждениям, что с эджем, по ним же батарейка садится быстрее. В чём дело? В небольшом городе уже перегружен этот передатчик, я не понимаю? Хочу 7 мегабит как обещали в журнале 2006 года.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 00:00 
>А причем тут 3G?

Думайте.
Дам намек:
Есть pentium, надо продать.
Рекламируют pentium.
Все купили pentium.

Есть pentium pro, надо продать.
Рекламируют pentium pro (такой ещё человечек в розовом скафандре, технологии MMX).
Все купили pentium pro.

Есть pentium 2, надо продать.
Рекламируют pentium 2.
Все купили pentium 2.

И так...
Есть gsm, надо продать.
Рекламируют gsm.
Все купили gsm.

Есть 3g, надо продать.
Продолжите логический ряд)

А вообще, это у нас в России и дальше в азии рынку сотовых все ещё есть куда развиваться.
А что делать европейцам и американцам?
Взрыв спроса на сотовые закончился, рынок наполнился.
Там сотовые операторы раздают мобильники бесплатно (естественно, залоченные на себя).
Что делать?
Пора двигать новый стандарт.
Ну вот и двигают, как умеют.
Хороший пиар новой технологии, плохой пиар старой.

Опенсурс с openBTS тут им даже помогает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Алгоритм взлома GSM представлен широкой публике"  –1 +/
Сообщение от Зенитар on 30-Дек-09, 00:14 
В америке давно четыре джи, если что.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 09:51 
>В америке давно четыре джи, если что.

Вынужден с вами не согласиться.
Под 4G понимают технологии Mobile WiMAX, UMB (Ultra Mobile Broadband) и LTE Advanced.
Причем, LTE Advanced была публично открыта 16 дней назад в Стокгольме и Осло.
Остальные тоже только на этапе внедрения.
Повсеместно используемыми их не назовешь.
Кроме того, в отличие от 3G, стандартизованного Международным союзом электросвязи как IMT-2000, общепринятого определения для 4G по состоянию на 2009 г. не существует.

http://ru.wikipedia.org/wiki/4G
http://en.wikipedia.org/wiki/4G

Поэтому пока в мейнстриме 3G.
А там, где ещё нет 3G, можно его успешно продвигать.
Что, собственно, и делают)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:41 
>В америке давно четыре джи, если что.

На основе какой такой технологии, интересно? Как максимум в США и европе бывает HSPA который хоть и с недурными скоростями но лишь 3.5G, не более того :P. Wi-Max в сша не пошел (да и не только в США, мест кроме московии где его запустили - не так уж и много). Да и реализованный на практике wi-max до 4G недотягивает. Тоже по факту скорее 3.5G, что бы там пиарщики не вещали(ну им то продавать надо поэтому орать про "сети 4-го поколения" из всех рупоров им ессно удобно).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Зенитар on 30-Дек-09, 00:30 
>Пора двигать новый стандарт.

А новый ли? Такой же новый, как атлон икс пи...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 09:53 
>>Пора двигать новый стандарт.
>
>А новый ли? Такой же новый, как атлон икс пи...

Да, по времени, как атлон иск пи.
Но, во первых, это не процессоры, мощность которых удваивается каждые 1,5 года.
А, во вторых, в бизнесе на технологии другая точка зрения.

Ещё массово продается?
Значит не устарело.

В Москве до сих пор ADSL идет в массы.
Да даже диалап местами ещё используется)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:42 
>В Москве до сих пор ADSL идет в массы.

Да уже давно проник в массы и начался сдув под давлением Ethernet провайдеров которые задрали скорости до уровня недостижимого для ADSL.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от anonymous (??) on 29-Дек-09, 23:40 
Вопрос. Почему не используют тот же AES и RSA для хендшейка и установления ключа, а делят A5/1, KASUMI и прочие решения?

Железо для быстрой работы с AES давно есть, RSA может любой проц реализовать, это одноразово при начале звонка. Зато можно иметь _надежное_ end-to-end шифрование с _аутентификацией_ устройства удаленной стороны (X.509).

Но не делают. Значит я чего-то не понимаю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 00:12 
А разве есть спрос? Так сделайте, миллион точно заработаете!
А ещё есть зубная паста с суперзащитой всей полости рта, но мне всё равно - у меня обычная.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от anonymous (??) on 30-Дек-09, 01:17 
>А разве есть спрос? Так сделайте, миллион точно заработаете!

Спрос тут не при чем. Непонятно в каких целях, когда есть уже, вроде, всем хороший алгоритм, изобретать другие, чтобы потом огрести с ними проблем. Это простой интерес - "почему вышло так, а не эдак?", и ни в коем случае не "я, анонимус, хочу чтобы вы зделали телефон ... шифруется AES, можно грабить корованы".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 10:02 
Хороший - это такой на который есть спрос. Учите экономику. Телефон делают не для того, чтобы по нему говорить, а для того, чтобы его продать. И кто огрёб проблем? Похоже даже наоборот теперь будет ещё один рекламный ход.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от hatelinux on 30-Дек-09, 00:54 
я не знаю но предположу что возможно это как то связано с передачей в воздушной среде
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от anonymous (??) on 30-Дек-09, 01:14 
Да, вроде, оба потоковые блочные шифры, все могут работать в одинаковых режимах. Разве что у A5/1 114 бит блоки, а у AES 128 (и 256, но Шнайер ругался, а ему виднее). Впрочем, у KASUMI aka A5/3 тоже 128.

Сложность реализации примерно сравнимая - с ходу гуглятся ASIC'и на 3-5K гейтов что там что там, http://www.ipcores.com/Ultracompact_AESCore.htm и http://www.ipcores.com/Kasumi.htm, например. Разница есть в устройстве шифра — одни решетка Фейстеля, другой SP-сеть, но что-то как-то я не знаю в чем тут разница практическая, оба варианта, вроде, просто одинаково хороши. Но, опять же, я ничерта не понимаю в криптографиях дальше чтения «криптографии для чайников» aka «applied cryptography». Потому и интересуюсь — вроде все есть, но почему-то же не берут. Значит есть причина.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:45 
>Железо для быстрой работы с AES давно есть, RSA может любой проц
>реализовать, это одноразово при начале звонка.

Вспомните какие телефоны были при начале развертывания GSM. И скажите, сколько времени будет считать RSA какойнить 8 или 16 битный проц на частоте порядка 13МГц? А юзер ждать не загнется до того как эта мелочь RSA осилит? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

125. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от northbear (??) on 03-Янв-10, 20:21 
>Вопрос. Почему не используют тот же AES и RSA для хендшейка и
>установления ключа, а делят A5/1, KASUMI и прочие решения?
>
>Железо для быстрой работы с AES давно есть, RSA может любой проц
>реализовать, это одноразово при начале звонка. Зато можно иметь _надежное_ end-to-end
>шифрование с _аутентификацией_ устройства удаленной стороны (X.509).
>
>Но не делают. Значит я чего-то не понимаю.

Не делают потому, что на момент стандартизации GSM такого железа не было, AES существовал только в драфтах, по-моему. Да и вычислительные мощности первых GSM-терминалов были никакие. Если там они вообще были...  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от FPGA (ok) on 29-Дек-09, 23:41 
Ясно, пересаживают на 3G...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Зенитар on 30-Дек-09, 00:23 
3G не нов, он устарел. Даже в России он есть с 2003-го года. Я имею в виду скайлинк. И сим-карты там не вшиты, они отдельно. Называются уим-карты.
У джиэсэма открыли всё что можно открыть и в нём всего лишь находят и исправляют ошибки. Уверен, в закрытых стандартах их не меньше, а в джиэсэме скоро вообще не будет.
Скайлинк на 450 МГц работает, поэтому фичастые телефоны, работающие на 2100 МГц, в Россию долгое время не завозили. Частоту "использовали" военные. Поэтому аппараты не прижились. Фич мало, русский корявый. И только теперь можно пользоваться частотой 2100 МГц. Три джи не начался с рекламы айфона три эжи, как и айфон. Во всём цивилизованном мире он давно устарел.
Так что не пересаживают.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от FPGA (ok) on 30-Дек-09, 00:49 
> Три джи не начался с рекламы айфона три жи, как и айфон. Во всём цивилизованном мире он давно устарел. Так что не пересаживают.

Спасибо, про 3G в курсе когда он начался и с чего. Но если он устарел, то что же новое? mobile wimax? LTE? ну ваймакс я вижу везде у самого модем есть, а LTE - где он? Раз уж 3G устарел...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от anonchic on 30-Дек-09, 01:55 
3G вообще какая-то дурацкое маркетиодное слово. 3G - третье поколоение(generation). Третье поколение чего? Почему сразу не сказать, третье поколение сетей сотовой связи, стандарт CDMA.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от FPGA (ok) on 30-Дек-09, 02:05 
> 3G вообще какая-то дурацкое маркетиодное слово. 3G - третье поколоение(generation). Третье поколение чего? Почему сразу не сказать, третье поколение сетей сотовой связи, стандарт CDMA.

Тогда уж UMTS, т.к. CDMA это вообще обыкновенное Code Division Multiple Access (кодовое разделение каналов)... Ну хорошо - UMTS устарел. Что новое? Давайте по существу?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Алгоритм взлома GSM представлен широкой публике"  +1 +/
Сообщение от Аноним (??) on 30-Дек-09, 09:44 
Для мобильной связи "per se" - ничего. Мобильный VoIP - разовьётся с появлением более быстрых 4G сетей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 30-Дек-09, 11:47 
Для VoIP за глаза хватит даже простого 3G. Без HSPA даже. Строго говоря для него в принципе хватает даже EDGE но вот то что таймслоты для GPRS выделяются по остаточному принципу + дикий пинг там все портят. А так VoIP много скорости не надо, голосовые кодеки типа Speex и iLBC как бы могут достойно пихать голос при весьма скромном битрейте потока.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

79. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 11:57 
Да, такое положение вещей невыгодно для операторов gsm связи. Думаю, они не будут проявлять особой инициативы по переходу на 3g и далее.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 01-Янв-10, 12:34 
Придется, т.к. иначе их закопают конкурирующие технологии. Которые есть. ИМХО им придется в итоге стать "провайдерами мобильного интернета". Будут барыжить анлимами баксов за 20 и им будет пофигу, качаете ли вы торент или в зимбабве звоните. А то что переходный период будет и с идиотизмами и геморроем - да, помните ранние ПДД когда бензиновые авто в городе должны были ездить не быстрее 6 км/ч и впереди должен был идти человек с флагом? И где такие ПДД теперь? Ну вот и переход от circuit-switching к пакетным сетям будет чем-то наподобие.Но - будет, в силу объективных причин :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Алгоритм взлома GSM представлен широкой публике"  +3 +/
Сообщение от mma on 30-Дек-09, 08:46 
Что вы с этим 3G тут. Это не более чем поколение, сервисы, стандарты. Будь это GSM/UMTS/HSDPA  или CDMA/EVDO не важно, это всего-лишь технический аспект, транспорт так сказать.

Кто может сказать что подразумевает под собой сеть 3G и привести хоть один пример такой сети в России?

Где видеозвонки между операторами?, где мобильное ТВ и радио?, где сервисы предоставления информации?

Даже MMS то между операторами не делают а кидают ссылки:) А передача данных, основа для этих сервисов?  Ну извинити, то что сейчас есть даже при той слабой загружености негодится порой для вебсерфинга...

Так что весь сегодняшний 3G  у нас в России не более чем треп маркетойдов. Оно либо не нужно большей части, либо не выгодно для меньшей.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 10:12 
+1

Не все понимают, что "изобрести технологию", "сделать устройства с ней", "начать внедрение" и "технология используется везде и всюду" - очень разные вещи.
И сотовые операторы смотрят на все с точки зрения "где мы больше заработаем", а не "как нам получше двинуть прогресс".

Пример:
Nokia N78 - начиная с некоторой версии прошивки, там убрали поддержку SIP из коробки.
Есть настройки SIP из коробки.
Но штатными средствами позвонить нельзя.
При выборе способа звонка нет варианта "sip" (или voip).
Но, конечно можно поставить фринг или любую другую программу.
Почему убрали?
Я думаю, очевидно потому, что сотовые операторы "попросили".
Вот вам и прогресс.

Про 3G ещё не везде слышали.
Да даже GSM рынок ещё не кончился.
А вы тут про 4G говорите.
Вводить 4G до того, как кончился рынок 3G и GSM - упущенная выгода.
Почему?
Если рынок ещё не кончился, значит можно продавать.
И можно заработать некий Х (икс) денег.
И это - без траты денег на новое (3G, 4G) оборудование.

А если ввести 3G и 4G, то останешься без этого Х (икса).
Вот вам и упущенная выгода.

Хотя все зависит от бизнес модели компании.
Кто-то понимает (и я с ними согласен), что выгоднее возглавлять прогресс, чем тащиться сзади.
А кто-то предпочитает более консервативную модель.
Насколько я понимаю, многие сотовые операторы предпочитают её.
В том числе и наша "большая тройка" (МТС, Мегафон и Билайн).
Хотя естественно они предпочитают консервативную модель.
Сейчас прогресс - это voip (в том числе и sip).
А voip - это деньги куда угодно, но уже не в карман сотовым операторам)

Так что "прогресс" и "экономическая выгода" несколько разные точки зрения.
И если какая-то фишка протокола не выгода, то её просто не будут вводить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "Алгоритм взлома GSM представлен широкой публике"  +2 +/
Сообщение от User294 (ok) on 30-Дек-09, 11:59 
>Пример:
>Nokia N78 - начиная с некоторой версии прошивки, там убрали поддержку SIP
>из коробки.

Конечно, операторы в афиге от такого "подарка" :).Как это - они теперь не смогут стричь пять баксов в минуту за ваш звонок в Зимбабве?! :)

>Но штатными средствами позвонить нельзя.

Посмотрите на n900, вот это истинный кошмар тех операторов которые не собираются становиться провайдерами. Это - прототип того как будет выглядеть связь завтра. Так что динозавры могут уже начинать нервничать, метеорит который их закопает уже достиг атмосферы. А через некоторое время никто и не вспомнит о

>При выборе способа звонка нет варианта "sip" (или voip).

А в n900 это выглядит примерно так... http://www.ferra.ru/images/242/242498.jpg
Так что динозавры уже могут прикидывать свои перспективы на завтра :-). Кто-то станет ISP. А кто-то последует за динозаврами. Это нормально.

>Я думаю, очевидно потому, что сотовые операторы "попросили".

Да. Некоторые даже пытаются резать SIP и прочая. Ну, знаете, автомобили вон тоже сторонники конной тяги раньше ограничивали. Но их это не спасло... :)

>А voip - это деньги куда угодно, но уже не в карман сотовым операторам)

А не будет понятия сотового оператора. Ну как сейчас мало кто уже всерьез пользуется телеграфом. Будут провайдеры интернета. Мобильные. А кто не будет - отправится вслед за динозаврами и останется только кусочком истории. Потому что платить в XXI веке за звонок в зимбабве 5 баксов в минуту - дикость. Доставка данных по такой цене никому не нужна уже, по большому счету. Туда можно по IP закинуть гиг траффа даром. А это столько трепа что язык отсохнет столько наговаривать. Вот только некоторые уже просекают фишку. Можно продать "анлимный мобильный интернет". Срубив весьма непозорный ARPU на этом. Вот думается к этому динозавры телекома и придут. Ну, те которые выживать в XXI веке собираются.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Sw00p aka Jerom email on 30-Дек-09, 10:01 
и эта херня нужна спецслужбам ?????? )))))))))))))

нахрена им это если у них и так есть доступ слушать всё и всех

пс: пусть лучше бы взламывали бы язык инопланетян куда больше толку было бы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от XoRe (ok) on 30-Дек-09, 10:15 
>и эта херня нужна спецслужбам ?????? )))))))))))))
>
>нахрена им это если у них и так есть доступ слушать всё
>и всех
>
>пс: пусть лучше бы взламывали бы язык инопланетян куда больше толку было
>бы

Читаем новость внимательно:
> Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.

Думаем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

101. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Sw00p aka Jerom email on 30-Дек-09, 20:27 
и вы автоматом попадаете под статью вмешательства в частную жизнь
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

111. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от anonymous (??) on 31-Дек-09, 17:01 
>и вы автоматом попадаете под статью вмешательства в частную жизнь

А 95% пользователей пк попадают по статье использования нелицензионного софта. Вот уж все пугаются-то.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от User294 (ok) on 01-Янв-10, 12:41 
>и вы автоматом попадаете под статью вмешательства в частную жизнь

Да, но поскольку при прослушивании эфира ничего не излучается, сами понимаете что поймать можно только если человек добровольно явится сдаваться :).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

127. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Demo (??) on 04-Янв-10, 16:02 
>поскольку при прослушивании эфира ничего не излучается, сами понимаете что
>поймать можно только если человек добровольно явится сдаваться :).

При прослушивании эфира излучает гетеродин приёмника (если, конечно, это не приёмник прямого преобразования [direct conversion] или приёмник с прямым семплированием [direct sampling]). Но дело даже не в этом. Если при прослушивании субъект прослушивания получает *информацию* (а не просто данные), то по Шеннону, уменьшается энтропия. Осталось дело за малым: отследить уменьшение энтропии и привязать этот факт к конкретному объекту или событию.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от luzers on 30-Дек-09, 12:35 
ктонить скачать успел?
ато там теперь конекшин рефузед

ыыы

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Юрий (??) on 30-Дек-09, 14:07 
>ктонить скачать успел?

http://209.85.135.132/search?q=cache:jGsw4eUYTBgJ:reflextor....


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

108. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от аноним on 31-Дек-09, 01:02 
> ато там теперь конекшин рефузед

снова нормально, я скачал на всякий случай ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "Алгоритм взлома GSM представлен широкой публике"  +/
Сообщение от Аноним (??) on 30-Дек-09, 13:22 
ну вот, теперь маркетологам есть задел на будущее, впарить новые "безопасные" технологии
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру