Народ, кто знает, есть ли какие официальные подтверждения того, что мегафон использует алгоритм для вычисления SRES, отличный от comp128v1. Есть одна мысль, как из карты KI вытащить. Только вот думаю, стоит ли приступать к её реализации, если стопроцентно известно, что алгоритм другой.

никто точно не знает
есть только одно соображение, а именно, если там честный V2, то нафига этим картам дохнуть при сканировании...

Я просто о чём думаю ... Если там всё таки comp128v1, но с проверкой на сканирование, то м.б. поступить так :
1. Получить SRES от карты
2. Написать программное обеспечение для распределённого перебора всех возможных вариантов KI до того момента, когда будет получен соответствующий SRES.

Наработки в области клиент-серверного ПО у меня есть, машин 50-100 для этого дела можно найти. Только вот стоит ли за это вообще браться :?:

Думал я над этим. Давай посчитаем. У нас 2^128 вариантов Rand-a. Сколько перебирать-то будешь? Никакая сетка не поможет... имхо. Вот если бы точно знать, что там неколлизионки только, и то не переберешь (там будет 769^8 ~ 2^77).

Не, RAND я хочу использовать один и тот же, SRES известен, а KI, при котором будет получен SRES, такой же как и от рабочей карты можно попробовать найти подбором ...

В моем письме слово RAND меняем на слово KI (я описАлся просто). Далее по тексту...

При сканировании Теле2 Ворон четко определяет , что это алгоритм не comp128v1 и сразу встает. Но Мегафон начинает сканить, пусть и не находит ничего. Закрадывается сомнение, что там v2.

мда ... посидел я с калькулятором, прикинул и вот что получил :

1 млн циклов алгоритма a3a8 выполняется на P4 1.4 ГГц за 89.969 сек.
Время полного перебора равно 2е128 / 1е6 * 89.969 = 1.79938е124 сек, что примерно равно 2.083е199 дней.

блин, явно не доживу :cry:

Возможно (и эта единственная надежда), что у Мегафона не В2, а просто защита от скана, которую уже успешно, в одном частном случае, смог обойти Юниксоид. Жду, когда он доведёт до ума свою прогу, под Винду, и с кнопочками, чтобы тут же проверить на Меге. Причём у него не везде облом - в Тюмени, например, всё прекрасно сканится, на 14 Мегах...

просто защита от скана, которую уже успешно, в одном частном случае, смог обойти Юниксоид. Жду, когда он доведёт до ума свою прогу, под Винду, и с кнопочками

Писать прогу под Win это не из командной строки работать, да еще с кнопочками... Вряд ли он этим займется. :(

При сканировании Теле2 Ворон четко определяет , что это алгоритм не comp128v1 и сразу встает.
Тут как раз все просто, по последним 10 битам.

При сканировании Теле2 Ворон четко определяет , что это алгоритм не comp128v1 и сразу встает.
Тут как раз все просто, по последним 10 битам.
А как же тогда с мегафоном происходит?

Погодь ведь у v1 и v2 хвосты нулевые и только у V3 посследние 10 бит не нули. И если Ворон остановился сразу то это V3.
Либо я чогось недопонял. Поправте.

Погодь ведь у v1 и v2 хвосты нулевые и только у V3 посследние 10 бит не нули.

Это официально подтверждено чем-то или просто ОБС (одна бабка сказала)?


Писать прогу под Win это не из командной строки работать, да еще с кнопочками... Вряд ли он этим займется

С кнопочками или без ... какая нафиг разница ...
Юниксоид прогу давай :) Народ с ума уже сходит :)

Не баба. Все толдычат. Unixoid писал. Еще кто-то до него. Хотя может и одна баба сказала :)
А на что в этой тематике есть официальное подтверждение? Дай боже опровержение было-бы.

А на что в этой тематике есть официальное подтверждение?

Не в бровь, а в глаз :) судя по всему

Погодь ведь у v1 и v2 хвосты нулевые и только у V3 посследние 10 бит не нули.

Это официально подтверждено чем-то или просто ОБС (одна бабка сказала)?
Это ТАК НАЗВАНО.
- v1 - то что отдает Ki методом коллизий (2R-атака с какой-нибудь пары да проходит);
- v2 - то что не отдает Ki методом коллизий, но последние 10 битов ответа - нулевые. Здесь есть здравый вопрос - "а был ли мальчик?", т.е. действительно ли новый алгоритм (как вариант - новые таблицы при том же коде), или - просто Ki сплошь составлен из неколлизионых пар?
- v3 - то что в ответе заполняет все 96 битов, не оставляя хвоста в 10 нулей. Woron_scan на таких картах сразу прекращает работу.

Хочешь дать другие определения - вперед. Но зачем? Чтобы в пределах одного форума ито - запутаться?

ну с кнопками я делать не буду..не мое это..а консольная будет..
там еще одна фича будет, потом увидите какая;)

ну с кнопками я делать не буду..не мое это..а консольная будет..
там еще одна фича будет, потом увидите какая;)

не томи уж :)

Хвост - это байт 7 Kc.. Это значит, что у опсоса A5 версии 1..
А какой алго дает такие Kc, я не знаю...мож он и в3 называется:) хз...

Да просто я не к той ос привык...и тем более, это получится уже другая прога..те методы,что в консоле в гуе уже не так будут работать,как хотелось бы..На пример, при неудачной 2R атаке прога просто говорит "я не нашла коллизий" и вырубается..переписывать придется много кода..и сопровождать потом две проги..

Я предлагаю сделать по Юниксовому. В мире никсов принято писать ГУИ - как надстройку над консольной утилитой (пример, консольная писалка дисков - cdrecord, гуевая надстройка - k2cd). То есть я предлагаю тому, кто спец в гуях и кнопочках написать надстройку хоть к US-у, хоть к WtS-у.
С другой стороны - нам с unixoid-ом почти ничего не стоит добавить к прогам параметр -n (ничего не выводить на экран) и передавать кроме сообщений об ошибках еще и коды возврата (errorlevel), чтобы надстройка могла проверить - с каким кодом завершилась утилита.

Вот.

Это всё будет медленно и глючно. Перехват сообщений, выдаваемых
консольным приложением - дело неблагодарное. По своему опыту знаю. Несколько лет назад такие вещи делал. Хотя написать вообщем то не проблема. Я мог бы сделать, но надо ли ? Так тяжело что ли в нескольких параметрах командной строки разобраться? Да и потом, всё никак нет той долгожданной версии ;) Не к чему гуй прикручивать :)

Ждём любую, хоть и без кнопок. Лишь бы понятно было. С хэлпом т.е.

Ждём любую, хоть и без кнопок. Лишь бы понятно было. С хэлпом т.е.

Полностью согласен :)

Красота и удобство это конечно классно, но это следующий этап. Сейчас важнее чтобы было и работало. Меня мегафоном достали, словно с ума все посходили. Просят мульти симку, и улыбаясь спрашивают как бы невзначай: "А как на счет Мегафона?" Приходится вежливо отказывать.

Так тяжело что ли в нескольких параметрах командной строки разобраться? на самом деле
Да и потом, всё никак нет той долгожданной версии
Вот уже скоро:) седня зачет по английскому сдал, завтра экзамен будет по программированию, препод где-то дома уже пьян(спит или нет,не знаю :)) седня напоил его хорошенько после консультации:D
и так до 31го числа..а там и прога будет;)

Главное - правильный подход :wink:

Уж что-то, а программирование, я думаю, ты сдашь.

ну с кнопками я делать не буду..не мое это..а консольная будет..
там еще одна фича будет, потом увидите какая

Про фичу раскажи, а то вдруг кнопок не досчитаемся! :)
А может це фича 128v2?!
Если без шуток то нужен source fils unixoid scan (для кнопочек)...

ху**ource:)
фичу увидите:)

Положу я исходник , и повалит по 10 штук в день тройнов с кнопочками::D

unixoid, ты повел себя как обычно ;-) пока только разбирался, говорил "да выложу, да не жалко"! Как разобрался и изобрел - "Не дам! Жалко!!!"

По поводу троянов - вон исходов Сим-Скана нету, а трояны лежат на каждом углу. Одно с другим не коррелирует ;-)

Ну так с них то (с троянов) кнопочки и сдереш :))

Да еще выбрать будет из чего, вот только графика у плагиатчиков прихрамывает (Ex.Титов Серожа)
зато базу АВП-шников пополним :)

Да чё вы его на исходники трясёте? Ещё версия 1.0 не вышла, а уже пошло.. Не надо торопить события.

Не, мужуки, дерево трясут когда там чего-то созрело, дайте выложить челу мысли без исходников, потом конструктивно покритикуйте...
А исходники, это когда чел с критикой не справится :lol:

А то - ничего нового не внёс в развитие охоты...

Я на форуме давно, хотя зарегился намедне...

2unixoid:
Держись не поддавайся на провакации

А чего так грубо то? Тебя вполне нормально спросили.
Извиняюсь за такую грубость, но просто уже достали выклянчиванием исходников в асе..человек 20 уже..сорвался,малость

unixoid, ты повел себя как обычно пока только разбирался, говорил "да выложу, да не жалко"! Как разобрался и изобрел - "Не дам! Жалко!!!"
Я нискем ни о чем не договаривался.. и никому ничего сдесь не должен..
А как я себя повел - виднее вам самим..я ничего не имею против ваших обсуждений

Angelex, спасибо за поддержку, но не серчай ты на него - это все юношеский максимализм. Все верно (кто понял жизнь, тот не торопиться) пусть идея сперва "отлежиться", "обкатается", а там будет видно... может уже и не потребуется. ;)

Как однажды уже было высказано, алгоритмы сканирования были здесь разжеваны на форуме не только от А до Я, но и от а и до я...
Этой инфы более чем достаточно, чтобы практически любой мало мальски приличный програмист мог оформить сканер в виде программы...

После всего этого просить еще исходники ,выглядит как нежелание утруждать себя рутинной работой и некоторым шевелением извилин ..вообщем мягко говоря неприлично ...

П.С. если бы мы считали "Не дам..Жалко" не было бы вышеупомянутого разжевывания...

После всего этого просить еще исходники ,выглядит как нежелание утруждать себя рутинной работой и некоторым шевелением извилин ..вообщем мягко говоря неприлично ...

Ворон, я согласен с тобой и нет! В силу существования субъективизма и объективности.
Вообще, я несколько сожалею что невольно затронутая тематека понемногу может перейти в склоку. Были просто выссказаны пожелпния и предложения, а уж как и кто отреагировал - дело личное. Нет смысла каждому заниматься написанием скан-алгоритма для своей программы (все равно что каждый бы написал свой FFT), так как наверно у многих существуют свои более приоритетные задачи, существует в конце концов временные ограничения которые диктуют заниматься тем или другим. В данном случае мое предложение оформить unixoid scan под Windows мне не доставила бы больших усилий (при отработанной технологии). Но не всегда наши возможности совпадают с нашими желаниями (или наоборот).
Приношу свои извинения за данную дискуссию, больше этой темы затрагивать не желаю!

Да, не хорошо получилось ;-) Не будем больше...

А по поводу "Не дам... Жалко", я имел ввиду не само сканирование, а новые идеи (которые еще не оформились)...

Bill, возьми исходники WtS-а 1.0.3 и приделай GUI к нему. Правда в версии 1.0.4 я серьезно кое-что поменяю, но имена функций/процедур и соглашения о вызовах останутся.

Во первых,скан был консольным, есть и будет
Во вторых, Ворон прав
В третьих GUIевые сканы уже есть
В четвертых, хватит заниматься пустой болтовней...Надо паботать уже,...новые идеи проверять...

Сегодня первый раз попробовал USCAN под win32.
Офигенная штука. Сканит быстро. На скорости 9600 MTS Jeans - 17 минут, Beeline - 32 минуты. (Все карты Владимирские).
Unixoid - спасибо. GUI не нужен(ну разве что для совсем ленивых).
С нетерпением жду версию с мегафоном.
Unixoid! На тебя вся надежда!

А у меня не пашет нифига. Пишет - "Bad ATR!", а иногда все ноликами заливает. Видать руки не тем концом вставленны? :oops:
P.S. WInXP SP2 & Super GSM reader

Не в тему, совпадает лишь опсос
но хотелось бы по узнать, если кого-нибудь не затруднит :roll:

1.На что влияет параметр HPLNM search period, в родной SIM карте (оператор MegaFonNW)
значение pure search period 03 (18 minutes) а в SIM-Emu FF (есть ли смысл изменить его)

2.Можно ли вписать в прошивку SIM-Emu Emergency Call Codes и появиться ли при этом возможность
звонить по ним при отсутствии денег на счету (вызов на номера 01,02,03 не тарифицируется), а не только на номер 112

3.Можно ли увеличить в SIM-Emu Name Lenght с 18 до 21 для ADN,FDN,LDN,MSISDN.

P.S. По возможности хочется получить ответы, и совсем не хочется быть посланным в п....... :arrow:

Ну, посылать не стану.. но на все вопросы не отвечу.
1. Это влияет на то, как часто трубка будет отчитываться перед сетью, что она активна, жива, и проч. Смысла менять не вижу, т.к. наверняка трубка слушается сети, а она сама вещает этот период.

А я пошлю:))
http://www.0xdecafbad.com/data/GSM11-11v6-2.pdf сюда прямо:))
А там тебя далее пошлют,если интересно станет:D
Если выгонят,сразу иди сюда: http://www.ttfn.net/techno/smartcards/GSM11-11v6-2.pdf :)

http://webapp.etsi.org/action/PU/20050628/ts_100977v081300p.pdf
кстати свежи, если нужно :)