Многие читали это на gsmhosting, но все же:
http://www.gsmworld.com/using/algorithms/index.shtml

GSM algorithms subject to application



The following example A3/A8 algorithm specifications are available to qualified industry parties (GSM network operators and manufacturers of eligible GSM equipment) on application to the GSM Association:
COMP128

COMP128-2

COMP128-3
The specifications of the following A5 algorithm implementations are available to qualified industry parties (GSM network operators and manufacturers of eligible GSM equipment) on application to the GSM Association:
A5/1

A5/2
Application packs for the above algorithms can be requested from security@gsm.org. A per-copy fee of EUR2,000 is chargeable to non-members of the GSM Association wishing to receive these algorithm specifications.


Скинемся по сколько-то?

Да. Имея описание алгоритма мы б его махом!

Да. Имея описание алгоритма мы б его махом!

Имея алгоритм это даст только возможность создания симэму... Ки ты не вытащишь, если не обладаешь гениальным математическо-аналитическими-дешифраторскими данными...

Эмулятор нам бы здорово пригодился....
А алгоритм ну очень тяжело взламать будет :x

У меня есть куча места на серваке. Могу купить домен...Забабахать сайт и потихоньку собирать с мира по центику...и так мы купим алго:)))
ЗЫ. Это шутка, но в этом есть немного реальности.......

Мне бы этот код очень помог, так как сейчас я занимаюсь тем, что ищу таблицы, которые не дают коллизий после 2-го раунда шифрования (то есть, на которых не проходит 2R-атака), считая, что сам алгоритм точно такой-же, как и v1... :)

По 5 евро - 400 человек. Только кто деньги собирать будет?

Эмулятор нам бы здорово пригодился....
А алгоритм ну очень тяжело взламать будет :x

ИМХО - невозможно его будет поламать...
Есть алгоритми с ошибками, а есть нез ощибок по определению... как 2*2=4... кажеться мне, что в этот раз его продумали...

Есть алгоритми с ошибками, а есть нез ощибок по определению...

Но коллизия будет всегда. Т.к. по определению из 256-битного потока на входе, на выходе имеем всего 96 бит.

Причем этих коллизий ну просто дофига! Главное хорошо поискать...

Я прошу прощения, поскольку уже звучало, но!
1. Если я намою Ki c коммутатора, будет ли с этим Ki работать карта?
2. Это как нибудь поможет уважаемым форумчанам, бьющимся над решением этой проблеммы?

Gosha, На коммутаторе Ki закодированный. Или ты можешь достать НЕ кодированный?

В любом случае - у нас нету Мультика с эмулятором v2. А поэтому сей Ki работать не будет (в обычном Мультике).

Братья и сестры, сим-скан3 ещё бродит по миру и ищёт лохов:
http://forum.gsmhosting.com/vbb/showthread.php?p=904683#post904683

А их набралось уже 99 ! И модеры там спят ...

А мне название темы понравилось...Всем миром на Comp128-2..
а почему скажем не на Спид? ИМХО тут у нас шансов больше :)

Я так тему назвал, потому что подумал: у нас открывается новый опсос (255-06 DCC-Астелит), можно было бы собрать эти евро, зарегистрировать домен (типа dcc-gsm.net.ua), на нем сделать сайт-презентацию и мыло в этом домене, заплатить деньги gsmworld, дать подписку :lol: и получить алгоритм. Все дело в деньгах? Я бы дал 50 евро. Дальше кто 10, кто 100. И так всем миром одолеть СОМР128-2.

Привет всем!!! :)
У меня такой вопрос. А нельзяли алгоритм вытащить из прошивки
которыми наши опсосы прошивают сим карты.

и как ты его собираешся вытаскивать? карта - это удаленный компьютер, с которым мы общаемся ТОЛЬКО через i2c шину...
и опсосы ничего не прошивают..прошивают производители...

Ну ладно у производитьеля. Нельзя как нибудь стырить прошивку.

А неполучится с завода? Чтоб не из симки тащить.

Да блин! Возьми баксов 50-100, пойди на фирму,которая микрухи штампует, они тебе расковыряют(физически) твою симку и сольют тебе еепром и проц в файлик...

будет у тебя алго.склепаешь эму.
а потом каждый раз плати 50-100 за слитиее еепром, чтобы ки вытажить...:)

1 раз заплати и будет алго.а за ки придется каждый раз платить

Есть, но тебе его никто не даст..и может даже не откликнется:)
Я же писал, как алго получить...Пишу еще раз!
Береш карту с V2(V3) идешь на предприятие, которое микрухи штампует..Они тебе вскроют(физически) симку и сольют еепром ипроц...А далее сам сиди и расшифровывай эти дампы...Или мне дай, я расшифрую :D ;)

Да блин! Возьми баксов 50-100, пойди на фирму,которая микрухи штампует, они тебе расковыряют(физически) твою симку и сольют тебе еепром и проц в файлик...Добавь хотя-бы паpу ноликов к суммам. За меньшие деньги тебе никто чтением кpисталла заниматься не будет, даже pади энтузиазма. Если бы пpоблема доставания алгоpитма стоила так дешево, уже давно было бы pешение.

Добавь хотя-бы паpу ноликов к суммам. За меньшие деньги тебе никто чтением кpисталла заниматься не будет, даже pади энтузиазма. Если бы пpоблема доставания алгоpитма стоила так дешево, уже давно было бы pешение.
А что есть опыт? Где? Кто? Сколько? Подробнее если можно!
И что нам может дать наличие епрома?

Добавь хотя-бы паpу ноликов к суммам. За меньшие деньги тебе никто чтением кpисталла заниматься не будет
У нас в Киееве в НИИ тебе ее спокойно считают...Даже бесплатно(мне :P)...
Вот никак сам не себорусь туда сьездить...
что нам даст наличи еепрома?
все. Только вот проблемма КИ с карты выгребать...

У нас в Киееве в НИИ тебе ее спокойно считают...Даже бесплатно(мне :P)...
Вот никак сам не себорусь туда сьездить...
Готов, если это поможет ускорению сборов, ежедневно напоминать тебе о необходимости поездки в киевский НИИ.

Бесполезняк это.

К этой теме надо подойти серьёзнее.
Предлагаю открыть счёт. я готов за это заплатить.
И заплатить тому челу который это сделает.
Предлагаю объединится в этой теме, Кто со мной?

Глупозди все это....делать вам нечего...

Для аналогии вот возьмите comp128-1 в виде бинарного кода
из того же симему и приведитеего к C коду ( который здесь на форуме есть), т.е в такому виду ,который можно было понять как работает алгоритм и анализировать его... только чур в исходник не заглядывать... многие из вас сногут сделать такое? да чтоб еше суметь отделить таблицы коллизий от основного кода?

Глупозди все это....делать вам нечего...

Для аналогии вот возьмите comp128-1 в виде бинарного кода
из того же симему и приведитеего к C коду
Почему - именно к С?
Я писал comp128v1 на языке ассемблера для х86. Реконструкция бинарного кода в ассемблер - элементарна. К ассемблеру процессора сим-карты (или смарткарты), видимо, отже имеются.
Или что - известно, что именно на С пишется программы в симке?

comp128-1 в виде бинарного кода
из того же симему и приведитеего к C коду
Ну с асмом PIC-a я еще не знаком..
А вобще с ассемблера(который знаешь) в C - запроста...Таблици очень хорошо будет видно, они будут идти как последовательный набор данных. Только метки в этом наборе не будут называться table_0,table_, они будут в виде адресов...оно будет выглядеть примерно так:

ab840000 db 05h,fa,43h,34h,0fdh,0a5h,
db ...
db ...
....
ab840200 db ....
db ....
db ....
....
ab840300 db ....
db ....
db ....
....
ab840380 db ...
и т д
ab840000 это адрес первого элемента (05h)
ab840200 - второго.. Почему именно 200 - потомучто размер первой таблицы 512 байт(1FFh)...
и т д..
здесь адреса я от руки какие попало написал, для примера:)
Аналогично и с самим алго. Все операции (сдвиг,И,умножение,...) очень хорошо будут видно в асм`ерном коде...
Aналогично и с циклами...

Самое главное - иметь именно код самого алго, т.е суметь отделить его от всего остальнго...
В теории, алго в самом начале грузит ранд в 32байтовый буффер..вот такие загрузки нужно будет и искать....мы не знаем где у нас ранд, но если будет видно, что 16 байт копируются в конец какого0то 32байтного буффера - наверное это оно и есть..

Что касается проца карты - ХЗ..нужно иметз дамп и там смотреть..дизасемблить его разными дизассемблерами для процов..Сравнить с PIC`om ради прикола, а вдруг там тоже пик :D

В общем сделать можно, но надо хорошо над этим посидеть..

Сравнить с PIC`om ради прикола, а вдруг там тоже пик

Что бы что-то предполагать, надо хотя бы чуть-чуть изучить вопрос!
А вот что там на самом деле, (другие производители могут иметь другую начинку)
GSM 1.x means:

- SGS Thompson ST16SF48 CPU with 8kb
- Dual Voltage 3V and 5V
GSM 2.x means:
- GSM phase 2+
- Enhanced Speed
- Data download capabilities
- Personalization interface based on EN726-3
- SGS Thompson ST16SF48 with 8k CPU ( SimOs 2.0 )
- SGS Thompson ST16SF48 with 16k CPU (SimOs 2.1)
- Dual Voltage 3V and 5V

There is also an aditional diference for OSSCA 2.0:
- GSM Phase 2+
- SIM application toolkit
- Multi application platform
- Crypto-coprocessor (optional)
- Infineon SLE11 and SLE66+ microprocessors
-Dual Voltage 3V and 5V

Таблици очень хорошо будет видно

на ПИКе таблицы выглядят вот так:
retlw xx, retlw yy, retlw zz.
Почему так, смотри даташифт!

Почему - именно к С?
Я писал comp128v1 на языке ассемблера для х86. Реконструкция бинарного кода в ассемблер - элементарна


C я сказал для примера... имелось ввиду привестки к короткому виду,
в котором наглядна видно КАК работает, алгоритм, ЧТО делает алгоритм ,сделать вероятностную оценку возможности коллизии и где именно...

Попробуй сделать тоже самое с реконструированным ассемблерным кодом .... Далее насчет таблиц... даже если и удастся отделить код от данных (а они запросто могут идти в перемешку), как будешь отделять
таблицы друг от друга, если не знаешь ни размера, ни сколько их, и есть ли вообше таблицы?

Давай уточним: мы говорим конкретно об ассемблерах процессоров симок (а тогда мне нечего сказать) или вообще? Если второе, то для х86 - все твои "попробуй", "как будешь" - невеликая проблема, имеется достаточно сорсеров, отладчиков, эмуляторов процессора. Самое сложное в реконструкции - преодоление нетипичных средств защиты кода. Кстати, в симке вряд ли намеренно мудрили над кодом - память программы защищена от чтения через обычные каналы - и этого, в общем-то, достаточно - не код запуска боеголовок в конце концов.
Резюме: если бы
1) существовал дамп программы (небольшой и незловредной - а со зловредной просто дольше повозиться пришлось) и
2) программа эта была бы под х86 - проблемы с переводом на удобный тебе язык не возникло.

Кстати, лет восемь назад встречал упоминание и об эмуляторах каких-то карточных процессоро на х86-х. Но было как-то ни к чему. Так что - пусть unixoid едет в киевский НИИ за дампом, кто-нибудь найдет описание ассемблера соответствующего процессора, а кто-нибудь - даже отладчик или эмулятор ("если сегодня в 10:04 вечера на скорости 88 миль в час в делориан ударит молния мощностью 1.21ГВт, то все получится!") - и все получится! 8)

Так что - пусть unixoid едет в киевский НИИ за дампом,

А что топология кристала уже известна?

Так что - пусть unixoid едет в киевский НИИ за дампом,

А что топология кристала уже известна?

Мне - нет (до и не барское это дело), а вот в Киеве - да:

Добавлено: Пт 03 Дек 2004, 20:02

У нас в Киееве в НИИ тебе ее спокойно считают...Даже бесплатно(мне :P )...

У нас в Киееве в НИИ тебе ее спокойно считают...Даже бесплатно(мне )...

:D И отделят мух от котлет?

У нас в Киееве в НИИ тебе ее спокойно считают...Даже бесплатно(мне )...

:D И отделят мух от котлет?
Скорее - этим придется уже тебе заняться.