Единственный критерий оличия V1<>V2 который был предложен на форуме это длительность ответа карты на GSM Algo.
Казалось V2 болеее масивен (сложнее) поэтому выдавать ответ карта будет подольше. Но в это не вписывается доказанный Unixoidom
случаи когда карта начинает флудить, например включила чистый РАНДОМ начиная с Ex. 100 запроса. Да и мне попалась карта ЮМС из новых несканящяяся (V2 мабуть) но и выдающая ответы на Ранды быстрее сканящихся Приват Мобил.
Сравнивал тупым замером в Вороне. Благо время он оказывает,однако погрешность наверное высокая.
В свете вышесказанного может имеет смысл сделать прогу замеряющую и отображающую как меняется время ответа карты на РАНД или полную регистрацию в сети как Unixoid робить. Возможно будет видно в какой момент карта начинает подсовывать лажу и соответственно можно будет с экономить на проверочных запросах.
Не много но всё же.
Плюс мы ЛАМЕРЫ сможем внести свою лепту выкладывая сюда логи замеров различных карт с фото + лог 200 Rand-SRES+график ответов карт. Создавая некую базу. Не знаю даст ли она чогось. Но в ветку что клонируется а что нет все заглядывают. Статистика набегает помалёху.
Я вел к тому что вариантов защит может быть уйма. + Мысль почему Киевстар упорно не покупает V2 мне не дает покоя. А вдруг не положено нашему региону V2 иметь вообще? И все что мы имеем это просто различные варианты защиты V1?

Время выдачи отклика, может, и зависит от алго, но и от процессора тоже! Я дам 3 симки В1, которые на одном и том же кварце сканятся существенно с разной скоростью. Так что по времени отделять не пойдёт.
Вот флуд легко поймать - надо в Вороне при прогоне 2R в каждую сотню засовывать по 2-3 "левых" рэндома (в принципе не нужных нам), но одни и те же. Когда симка начнёт врать, она и на них не то ответит, и мы это сразу увидим.

БиЛайн и МТС тоже не берёт В2 упорно. Значит, не надо им этого.

А вдруг не положено нашему региону V2 иметь вообще? И все что мы имеем это просто различные варианты защиты V1?

Думаю, что положено. Я могу конечно ошибатся.... но на моем контракте ЮМС после всех цифр написано: v2[align=center]

Нет. V2 на карте UMC означает версию меню.

А вдруг не положено нашему региону V2 иметь вообще? И все что мы имеем это просто различные варианты защиты V1?

Кстати, это вполне здравая мысль. Ведь вроди как и алгоритм шифрования GSM трафика A5.2 разрабатывался специально для восточной европы. А А5.1 нам иметь не положено. Хотя имеем :)

Это точно
Там где пишет v1 все 100% не сканяться :mrgreen:
такшо шо после v к алгоритму отношения не имеет.....

Я вот не уверен о А5...надо купить и помучить Моби..
Последний байт у них может быть и не 0,но для A5.2 оно пофигу..сделаю,чтобы мой тел сам 11й байт выхода менял на 0..если зарегится - все ясно:)
Потом надо попробовать посканить карту игнорируя хвост..мож тот алго для формирования Kc для А5 алгоритма тот же comp128-1, только формирование уже выхода с алго после всех 40 рандов иное:D
И еше вопрос - как тел узнает, A5.2 у опсоса или A5.1 ?

И еше вопрос - как тел узнает, A5.2 у опсоса или A5.1 ?
Так же, как и всё остальное - по BCCH вещается стопудово. Как же ещё?

И еше вопрос - как тел узнает, A5.2 у опсоса или A5.1 ?

С чего взял что тел.узнает что у ОПСОСа? Совсем наоборот..
У ОПСОСа обязаны быть все три алго А5.2 А5.1 и А5.0( т.е. отсутствие алгоритма,ведь первые телефоны были без шифрования, и они тоже должны работать)... ОПСОС спрашивает какие версии поддерживает тело, и выбирает из них ...

Подслушка в воздухе на этом и строится... когда к подслушиваемому телу посылается запрос, подслушка отвечает заместо тела,мол нету алгоритма, базовая станция соответсвенно начинает работать в открытую.. потом идет чистый радиоперехват без всяких заморочек...

спасибо,Ворон. понял.
надо будет покопать прошивку,найти где там оно...

Ворон, не согласен с тобой.
Во-первых, в рамках одного контроллера может работать только один тип шифрования: либо 1-ый, либо 2-ой, либо никакого. А это, например, целый Сочи, от Адлера почти до Туапсе.
И во-вторых, некоторые БС могут только один алго и поддерживать. Например, БС Ericsson 2202 - у них передатчики тока на один алго, и лишь 2206 уже пошли с поддержкой обоих, что контроллер скажет. И тип алго сообщается мобиле по контрольным каналам.
Причём даже если абонент пересекает границу двух LA с разными алго, то есессно никакого хэндовера не будет - будет, как грится, "естественный" хэндовер - абонент оторвётся от одной LA, а потом зарегится в другой. И позвонит опять, чтоб продолжить свой милый разговор.

Ну это тестить надо..
Вобще, перехват еще делается путем взлома А5.2..я на практике такое видал:) забавно:) правда противозаконно..
Но над этим помучаемся..копну прошивку,посмотрю где там оно завязано..

Заняться чтоли нечем? Не понимаю, кому нужен этот перехват. Ты лучше прогу отточи, ждём ведь!

Да это на будущее..мне не перехват нужен,а проверить некоторые идеи с хвостом...

Но над этим помучаемся..копну прошивку,посмотрю где там оно завязано.
...Мда. Насколько я знаю, до GSM слоя так никто, не добрался. Так разлочка, менюшки, кнопочки. Удачи! :D

...Так разлочка, менюшки, кнопочки,...
сим-карта, память, гпрс.
Кто больше?:))

Во-первых, в рамках одного контроллера может работать только один тип шифрования:

Не думаю...
Одни телефоны поддерживают один алгоритм,другие другой,третьи никакого... они что за бортом остаются тогда или без шифрования?


И во-вторых, некоторые БС могут только один алго и поддерживать.

ну тогда при несовпадении алго в зоне данного БТС будут работать в открытую...

ОПСОС обязан иметь все алго,если хочет обеспечить полноценным сервисом всех клиентов... это я и имел ввиду в предыдущем посте..
Потому все нынешнее оборудование таким и является...

Это трубы должны ВСЁ поддерживать.

Это трубы должны ВСЁ поддерживать.

ну что вы спорите...

сейчас большинство телефонов поддерживают А5.1+А5.2

на свитчах обычно А5.0+А5.1+А5.2 (A5.0=NO ENCRYPT.)

на BSS обычно А5.1+A5.2, но может быть и больше - зависит от производителя, версии софта

при соединении BSC решает что выбрать, обычно в такой комбинации (см. выше) BSC выбирет А5.1.

А вобше алгоритмов может быть заложено до А5.7 (для CLM 2= А5.1-5.3, для CLM3= А5.4-А5.7)

Спор о том кто кому обязан... Клиент или ОПСОС.. клиент всегда прав... И даже обычная АТС обязана поддерживать первый телефон Белла...

Клиент пусть покупает нормальные трубы. А нормальные трубы должны поддерживать и то, и другое.
Короче, в Сочи приедите - фиг вам позвонить по А5/2. Вот. :)

Мне вот интересен сам алго для формирования Кс тля А5.1

2 Hotlom:
Я понял, тут очень тяжело что либо конкретное найти. Можот кто в асю стукнет, пообщаемся немного..просто я недавно этим занялся, есть пару вопросов!