Сразу скажу - я почти делитант, но почитав про гсм у меня появились подозрения что возможно декодирование - тоесть прослушивание GSM разговоров. Тоесть схема такова: ловим пакет с (Rand, KC) Брутфорсим - получаем Ki и юзаем его для a5 дек. этого абонента. - примитив конечно, учитывая что там есть еще временные ключики и еще всякой ваты мешок у меня в голове картина пока не рисуеться.(( С удовольствием выслушал бы ваше мнение, особенно тех кто а3 а8 ковыряет.

Ты что,Авраам,жить тебе осталось 99999 лет?

:)
Если надо подслушать,то проще перехватить сессию авторизации,и авторизировать тел без шифрования..тогда все в открытую будешь читать:)

Можно по подробней про авторизацию без шифрования

Я тут где то писал, сколько времени нужно что бы из набора рандов получить ки код. Никаких ресурсов не хватит. Там, правда, я ошибочку в вычислениях допустил, но даже при правильном рассчёте цифры получаются нереальные.

Можно по подробней про авторизацию без шифрования
Книги надо читать..Мне Ворон и Хекс направления дали,сейчас читаю:) в соседнем топике направкение..Правда моя цель не оерехват,а идеи со сканом,которые связаны из А5:)

Я тут где то писал, сколько времени нужно что бы из набора рандов получить ки код. Никаких ресурсов не хватит. Там, правда, я ошибочку в вычислениях допустил, но даже при правильном рассчёте цифры получаются нереальные.
da,этой страницы не хватит,чтобы записать число циклов:)

Или я что-то не понимаю... или ... Я считаю, что достаточно лишь хватать во время авторизации временный KC и всё... Он то в открытом виде передаётся! ну и TIMSI... и пожалуйста! только ведь ты должен тогда будешь в той же соте находиться!!!
Я даже где-то историю слышал про фрикеров, которые тусовались в аэропортах со своими мега устройствами, которые перехватывали КИ, который передавался в открытую первый раз, когда человек регался в роуминговской сетке... Вот эта сказка из того же ряда...
А как перехватывать разговоры по ГСМ - это конечно интересно (особенно для меня). Но насколько я знаю, то ещё вроде как ничего переносного для этого не придумали... Вроде как там в Израиле сделали что-то (я читал в газете :-) ), нашли какую-то прореху в защите ГСМ, реализовали устройство, которое влазит между абонентом и БС (эмулирует БС)... Ну соответственно может получать какую хочешь инфу... Но а ещё слышал, что для прослушки существуют военные аналоги, которыеумещаются на машине УРАЛ... Что-то портативного я даже себе ещё не представил!!! Защита разговора у ГСМ - неслабая! Ведь даже по частоте канал прыгает... :-)

Я даже где-то историю слышал про фрикеров, которые тусовались в аэропортах со своими мега устройствами, которые перехватывали КИ
Извиняюсь за грубое выражение(хоть бы не забанили :D))
Пиздежь :)
КИ никогда в открытую нигде не передавался.
А как перехватывать разговоры по ГСМ - уже писали.
И устройство вполне реально сделать переносное..
И нафиг эмулировать ту БС???

Перехват LOCI - можно,но его хватит тебе всего до первого перерега..в Украине он происходит при каждом исход. звонке/смс(у КС,УМЦ,ГТ)

хоть бы не забанили
За это не переживайте, в появлении непреодолимого желания материться есть одна интересная деталь, о которой имеет смысл поговорить (http://www.psyberia.ru/remarks/turett).

Реально вы паритесь, мужики. Не занимайтесь х**нёй, а!
Отож

незнаю.... за приделами рунета я находил фак, сделанный из переписки крутых дядек, они там обсуждают а5 атаки, и приходят к выводу что одна из предложенных самая оптимальная.... Там даже исходники приводяться, в принцепе все довольно понятно.. Только там полное отсуствие технических аспектов (типа как использовать приемничек из телефона, что и как делать вообщем) у них беседа идет начиная с обработки пойманых по радио хешей. вот такие вот дела(

http://cryptome.org/a51-bsw.htm - Это для тех кто уверен что декр. а5 занимает 999999999 лет )

2 unixoid
Во-первых я даже сам там написал, что про фрикеров - это сказка!!! Про КИ я всё и так знаю...

А вот что насчёт LOCI я с тобой не согласен... Технически реализовать перехват и декодирование речи я даже не представляю... Нетак уже это и просто... мобильных устройств не видел...

Wo perwih, 9999999999let ya govoril ne o raskrutke A5, a o poluchenii KI iz vozduha.

Wo wtoryh ya sam pisal,chto perehvat LOCI - gimor..est` proshche idei
to zhe kasaetsya i A5 raskrutki..est` proshche resheniya..hotya i raskrutka A5 tozhe neploho..

то L()R[): Мобильное устройство то это ты загнул, но мощный комп + телефон - вполне.

Согласен..Но и с А5 наверно то же,что с 5Р ;)
Была риньше 5-10 минут,а сейчас 1-5-сек:) на тех же самых компах..

Судя по всему это есть и работает, но вот что то 4-12 тыс евро тратить на это не интерестно, хотелось бы вообщето самому разобраться. Но думаю общаться на эту тему с итальяшками которые банчат этими интерецепторами довольно бесполезное дело. (((

Да и еще, все эти сайты которые продают эти интерцепторы что то уж больно похожи на кидалово - особенно фотки типа (чимодан из которого торчит автомобильная антена) - ваще комедия. -)))))

Полностью согласен с етм, что кидалово это какое-то... Смотрел эти фотки и что-то здесь нетак...

Ну поделись тогда чтоли, или продай недорого? )

Инеужели работает??? Хоть раз своими глазами увидеть... точнее ушами услышать...