Уважаемые господа! Я не программист, не знаю асма, С++ и т.п.
Я обычный сисадмин, и совсем не разбираюсь в кодах, алгоритмах, etc... 8) Но я пользуюсь программатором, вытаскиваю всякие коды, прописываю их во всякие Silverы, Goldы...

Посему решил создать эту тему.

Предлагаю в этой теме внятно отвечать на конкретные вопросы, ибо сейчас собирать информацию по крохам очень сложно.

Господа Гуру в области GSM! Если вы можете ответить на вопрос, ответьте, пожалуйста. Но без полемики.

Господа, задающие вопрос! Задавайте свой вопрос конкретно и внятно.

Может быть в последствии из этой темы вырастет полноценный FAQ/Tank.

ЗЫ: Если вопрос уже разжеван, просьба посылать на соответсвующую ссылку форума.

А вот и первые вопросы:

Господа, объясните мне неразумному, что же такое Мегафон?
Неколлизионки, V2, V3, другие таблицы?
Возможно ли все же вытащить Ki из карты
Мегафона?
Будет ли этот Ki работать в эмуляторе?

2 Ворон, Unixoid, Wert и иже с ними:
Есть ли у вас наработки в области V2-V3?
Готовы ли вы на коммерческой основе (типа платы за прогу) преобразовать эти наработки в программный вид?

Наработок очень мало..На паблик ложить не готов.

Господа, объясните мне неразумному, что же такое Мегафон?
Неколлизионки, V2, V3, другие таблицы?
Возможно ли все же вытащить Ki из карты
Мегафона?
Будет ли этот Ki работать в эмуляторе?
А кто знает-то??
Может, и неколлизионки, а может и алго иной.. соответсно пахать Ки не будет тогда...

Нужно много симок для исследования.. стронгом их попытаться поломать, потом в эмуль - и проверять. Да и юниксоид выложит свою прогу, ею тоже.. мож там просто защита от спама.. тогда попрёт. Владеешь симками, которые губить можно?

Наработки по v2 конечно есть, вот только называть их "результатами" нельзя даже в альфа-приближении. Соответственно - выкладывать пока нечего. И вообще, чем дальше, тем мне больше кажется, что я иду не туда ;-) Правда отрицательный результат - тоже результат. Одна из теорий отпадет ;-)

А вот и первые вопросы:
Возможно ли все же вытащить Ki из карты
Мегафона?
Будет ли этот Ki работать в эмуляторе?

Работать должен, куда же он денется-то. Вопрос в том, как его вытащить. Я вот несколько симок мегафона уже убил и покупал только из-за экспериментов. Выводы делай сам.

Спасибо. Все понятно.

От куда такая уверенность,что работать должен?
Одна из теорий отпадет
Ага,именно та,что данные в таблицах пересортированы:)
Всмотрется внимательно туда, и там все четко видно,что коллизии на 2R будут всегда:)

Отпадает ли теория о совершенно других таблицах?

Wert писал что нашел брутфорсом несколько таблиц не дающих колиизий на втором раунде а перебрал дескать только 7,6% вариантов.

Бери таблицы,формулу и смотри что от чего зависит..тогда все станет понятно

Wert писал что нашел брутфорсом несколько таблиц не дающих колиизий на втором раунде
...хоть бы одну увидеть :D

Я тоже не против:) :D
Присоединяйтесь! :D

Ну яж не выдумал?! Этот пост по прежнему нафоруме есть. Wert скажи что либо.
Цитата.
Бери таблицы,формулу и смотри что от чего зависит..тогда все станет понятно
Лучше я возьму тот топик где Wert тебе разтолковывал о раундах шифрования :)
А вообще просьба ко всем. Судя по всему на Паскале многие програмируют. Одарите A3A8 на паскале. Меня в вузе только дифуры на паскале училе считать :) Шото помню но портировать с C а тем более с Перла (Wert) умища явно не хватит. Заранее спасибо.

Конечно Верт писал,мы во и ждем хоть одну таблицу:)

О раундах почитай:) но исследовать придется самому..
Что касается паскаля,то я в нем полный ноль:D еще когда Верт ложил кусок кода для поиска коллизий,я пол часа сидел догонял,что те строчки значат:D и то была всего лишь нещасная структура...

Еще один вопрос:
Вчера подключался к Мегафону (Владимир).
Свой телефон для проверки симки я давать отказался (не чего сильвером светить перед опсосом), так вот, девочка-менеджер проверила симку в своем телефоне (ну, там на предмет работоспособности, определителя и т.п).
Каково же было мое удивление, когда вскрыв конверт, я обнаружил нетронутое поле Pin/Pak. Там не было ничего стерто!!!
В связи с этим вопрос: Что за код она вводила для доступа к симке, если pin она не знала? (проверка пина была включена)

Она могла и на компе глянуть ваще-то... :lol:

Конечно на компе,у них же все пины-паки есть:)

Не на компе. Я видел ее комп. Не было там ничего про пин-пак.

ИМХО, тебе уже проще у неё самой спросить.

Не на компе. Я видел ее комп. Не было там ничего про пин-пак.
Значит она ввела свой рутовый пароль :lol:

ОК. Закрыли вопрос.

Доброе время суток, господа! (Если оно доброе, в чем я лично очень сомневаюсь...) (С)
Вроде не нашел нигде упоминания проблем по работе GPRS на SimEmu. :oops: Вот только вчера пробился час, пытаясь выйти с бука через IR - никак. :evil: Заменил Сильвер на родной МегаФон-Северо-Запад - и все завелось автоматом, не менял ничего. :idea: Телефонка SonyEricsson T630.

Кто подскажет - не встречалось ли чего такого? Куда копать :?:

Заменил Сильвер на родной МегаФон-Северо-Запад
Скорее всего просто надо было включить\выключить телефон. У меня только так лечится, в том числе с оригинальными картами, тоже подобное происходит.

...просто надо было включить\выключить телефон...
Точно - сегодня все работает :o
Спасибо за совет - а то я уже взгрустнул вчера немного :oops:

Опсос в карту инсталлирует свои приложения..и в полне реально,что кроме пина есть и другие коды..это не стандарт,это уже как для себя опсос решит..но херово,что это все закрыто для юзера симки:(

это уже как для себя опсос решит..но херово,что это все закрыто для юзера симки
Да. У меня все время возникают подозрения на Life, что именно в эти карты засунуто всякое дерьмо, виснет относительно часто. И дерьмо это может быть небезопасным (телефон время от времени обращается к сети, и не так это делает как в других сетях). Пока на уровне строительства их сети можно пользоваться, потом, когда за деньги - скорее всего будет опасно. Надо копать, разбираться. Или пользоваться отсталыми сетями и карточками, где это все известно.

Опсос в карту инсталлирует свои приложения..и в полне реально,что кроме пина есть и другие коды..это не стандарт,это уже как для себя опсос решит..но херово,что это все закрыто для юзера симки:(
Почему закрыто? :lol:
Делаешь эмуль и все инсталяшки побоку :wink:

Делаешь эмуль и все инсталяшки побоку
А если карта неклонируемая? Как лайф итд.. Именно в такие карты суют разное дерьмо,типа сим меню и т д...
А симка лайфа действительно напичкана херней разной..Доделаю скан,тогда начну ее копать..

начну ее копать..
Да, поделись соображениями. Я начал глубоко думать как достать оттуда KI.

Доп. вопрос:
Если у манагера Мегафона (или Лайфа) есть рутовый пароль, то что он даст нам, если его добыть?

Сображения: изучить BCCH, изучит ихне сим-меню,поискать дыры... Поставить на ночь,просканить всю ФС..Снять дампы(ну там реги и т д)

2Unixoid. Попробую достать сей парольчик, но ничего не обещаю...

Итак, вопросик по защитам:
Лазая по форуму, имею смелость предположить, что на сегодняшний день мы имеем следующие типы защит:

V1 - сломана
V2, V3 - никто в глаза не видел, но все знают, что они есть. Различать пока не научились
V1,5 - тот же V1, но с защитой от спама
V1,? - тот же V1, но с неколлизионными парами, или другими таблицами.

Определять защиту до сканирования никто так и не научился.

Поправьте меня, если я не прав. Очень хочется ясность внести в это дело...

V3 от V2 и V1 отличается очень просто: у V2 и V1 последние байты в ответе - это нули; у V3 - не нули.

V3 от V2 и V1 отличается очень просто: у V2 и V1 последние байты в ответе - это нули; у V3 - не нули.
Это признак, а не отличие.

1) в каком то смысле слова признак и отличие - синонимы
2) мой пост относился к твоему утверждению "Определять защиту до сканирования никто так и не научился. "

Ну вы, блин, философы в натуре :lol:

Ну вы, блин, философы в натуре :lol:
Это - правильно. Правильно поставленный вопрос - это уже половина решения. Правильно поставить вопрос, не определившись с терминами - невозможно.

От себя замечу, что если появились обозначения вида v1.5 и v1.?, то нет нужды в употреблении V3, ибо его место занимает V2. До сих пор тарктовалось так:
V1 - ясно;
V2 - последние 10 битов ответа - нули, но метод коллизий не приносит результата. Причины - неизвестны: все ли неколлизионные пары, другие таблицы в алогоритме, изменение/добавление еще кое-чего в алгоритм - неизвестно. Из-за невозможности судить о том, что конкретно в наперед заданной симке - относилось все ко второму классу (V2);
V3 - последние 10 битов ответа - не нули.

Вопрос: как собираетесь отличать V1.5 и V1.? раз ввели новые обозначения?

Новые обозначения не вводили. Просто такая путаница возникла в понятиях, что уже не знаю как что называть.
Если V1 V2 V3 - это разные алгоритмы, то V1,? - это разновидность V1, а не новый алго.

Новые обозначения не вводили. Просто такая путаница возникла в понятиях, что уже не знаю как что называть.
Если V1 V2 V3 - это разные алгоритмы, то V1,? - это разновидность V1, а не новый алго.
Как различить априори - разновидность это и другой алгоритм?

Тоже хотелось бы услышать ответ от старожилов и гуру от ГСМ

Тоже хотелось бы услышать ответ от старожилов и гуру от ГСМ
Я не старожил и не гуру. На мой взгляд понятий никаких нет, как и нет V1, V2, V3. Это как-то по другому называется. Правда у некоторых бывает жизнь по понятиям, которые им кто-то навязал.
Для себя я определил такие понятия, личные
1. Отдает без проблем KI и этим радует
2. Отдает но надо его хорошо попросить
3. Не отдает как бы ты этого не просил
4. Не отдает и само себя убивает, чем иногда сильно расстраивает.

Я на каком-то сайте производителя СИМок (не ГемПлюс ли уж - не помню просто) видел рекламу их продукции - они предлагали карты 4-х видов - с алгоритмами V1, V2, V3 или с вашим личным!!! Именно так и было написано. Так что это объективные понятия...

Nikto ne znayet chem otlichayutsya v2 ot v3...
V1 - vse ponyatno
V2 - HZ
V3 - to zhe samoe...
Poslednie 10 bit govoryat nam o versii A5,a ne o versii a38..

A GemPlus uzhe sejchas vypuskaet karty bez algoritma.. i pochti vse proizvoditeli tak..opsos pokupaet algo i sam tuda zabivaet,podobno kak i drugie prilozheniya..

A GemPlus uzhe sejchas vypuskaet karty bez algoritma.. i pochti vse proizvoditeli tak..opsos pokupaet algo i sam tuda zabivaet,podobno kak i drugie prilozheniya..

Т.е. философия сканирования карт умирает? Мы с одним алго как следует не разобрались, а тут у каждого опсоса будет свой алго :(
Как жить после этого?

Вопрос о картах Мегафон. Может уже был ответ, но я не не нашел - не пиннайте ногами.
Какая все-таки защита у этих карт?
Я тут попробывал отсканить Вороном (знаю, что не сканится, но все же, это как палец в розетку: знаешь, что стукнет, но надо проверить, вдруг что изменилось). Так вот, Ворон остановился на 62000 и все. Потом я зарегистрировался в сети, и попробывал еще раз отсканировать. Карта не умерла. Остановилась опять на 62000. Я запустил дальше. Тут она и приказала долго жить.

В твоём случае либо неколлизионки (но тогда странно, что она дала сделать 124 тыс. обращений), либо иной алго... ещё одну такую же надо стронгом прогнать. Если нет, то В2.

Обязательно прогоню. Как только уважаемый Unixoid выложит новую поправленную версию с фичей.
PS: В мегафоне мне симку заменили без проблем. Именно заменили, а не разблокировали. (Кстати странно, они что, не могут разблокировать собственные симки?)

Т.е. философия сканирования карт умирает? Мы с одним алго как следует не разобрались, а тут у каждого опсоса будет свой алго
Как жить после этого?
А почему бы и нет..Лично я б на месте опсоса написал свой алго, что мне стоит? зато надежно...
К стати(кто еще не знает) Сименсы выпустили еще один алгоритм,Milenge называется(или чтото в этом роде), уже не comp128..совсем иная технология, и говорят,что он будет публичный..Основан на AESe, а его ламонуть,это вам не 2R коллизию искать:) врядли его вобще можно ломануть :(

Сломать можно все. Это аксиома. Вопрос в том - за сколько времени и средств. Причем одно обычно обратно пропорционально другому.

Сломать можно все.
ДА?? А я и не знал:) Ану ка сломай: $2a$04$FHIYSwL4IuQ0xDY5DCmXVOjZvxs9Ozx5xEq3GwZDWUl bDzW2VY5vO :D
Это зашифрованный пасс на root`a на unixoid.net.ua :) Алгоритм BLF, в инете на каждом шагу валяется :D

В инете есть сайт, где такие хэши ломают за 40 минут (если пароль не длиннее 8 символов). Если длиннее - можно взять и квантовый комп и несколько... ;-)

Это все теория...А ты возьми и сломай;)

Блин, детство какое-то... вроде серьезные люди...
Про ПГП тож говорят, мол, сломать нельзя... а ломают ведь... и прога для этого ни одну сотню лет уже работает... возьмут за яйца - сам все расскажешь...

... возьмут за яйца - сам все расскажешь...
Ну, это уже не взлом... :)

PHP это язык программирования, а не алгоритм шифрования :)

PHP это язык программирования, а не алгоритм шифрования
:D Не умничай! Имелось в виду PGP.

Аааа...Тож гдет слышал,что раскручивали:)

Знаешь как спецслужбы все что угодно ломают??? К тебе никогда не приходили? Ко мне приходили - сам пароли от харда отдал... (было такое в мою темную молодость)...

:) eto uzhe ne hackerstvo

А если карта неклонируемая? Как лайф итд.. Именно в такие карты суют разное дерьмо,типа сим меню и т д...
А симка лайфа действительно напичкана херней разной..Доделаю скан,тогда начну ее копать..
Мне удалось стереть лайф меню. Млжет это кому-то поможет?

Мне удалось стереть лайф меню.
Это как?

Это как?
В сим-скане надо поставить все 3 галочки возле клавишы "GET" и нажать ее. ПОСЛЕ СКАНИРОВАНИЯ КОЛ-ВО ПОПЫТОК ПИН И ПАК КОДА УМЕНЬШИТСЯ НА ОНУ!!! ПИН-2,ПАК-9... Что скажете?

МАЛАДЕЙЦ! А если три раза GET нажать? а потом ещё 7? Пробуй.
Меню точно сотрется.

Забанить тебя пора.
german далеко не дятел, он всё понимает
тупо подсовует подобные бредни ламерам форума.
Перечитайте его посты. Он со скуки атры в ридер сует.
Це либо german-ТИТОВ С или ДОКТОР в новой ипостаси.

Что скажете?
Шо скажу? Нифига не понятно. Чушь какая-то.

МАЛАДЕЙЦ! А если три раза GET нажать? а потом ещё 7? Пробуй.
Меню точно сотрется.

Забанить тебя пора.
german далеко не дятел, он всё понимает
тупо подсовует подобные бредни ламерам форума.
Перечитайте его посты. Он со скуки атры в ридер сует.
Це либо german-ТИТОВ С или ДОКТОР в новой ипостаси.
Почему ко мне сколько антипатии? Я что-то плохое кому-то сделал? И ни какой я не Титов,а раз посчитаете нужным меня забанить,то забаньте.:sad:

Почему ко мне сколько антипатии?
У меня нет антипатии.
Я что-то плохое кому-то сделал?
Лично мне нет.
раз посчитаете нужным меня забанить,то забаньте.
Не считаем. Все Ок, пишите что хотите, или не пишите - ваше дело.

Ок! Поехали.

Сообщение от german
В сим-скане надо поставить все 3 галочки возле клавишы "GET"

А что такое "сим-скан"????? :) А что такое "галочки"?

да нет:) оно то понятно,что это такое..
кстати,что такое клавиша?:D

Почему количество попыток при нажатии на "GET" уменьшается? Вот что не понятно, и при чем здесь вообще "лайф меню", (кстати,очень схожее с меню других опсосов). гет - АТР, инс ... получив отклик от карты и отсканив файлы.. при чем здесь меню, да еще и пины с паками?
Если удалось стереть меню,то может и КІ узнать как-то можна? Я не знаю,почему уменьшаются попытки,наверно прошивка на симке такая.А что такое "сим-скан"????? А что такое "галочки"? Sim-scan 2.01,которым сканим карточки. На панели программы есть клавиша "GET" и галочки. Я говорю то,что я увидел,но не могу обьяснить. Киньте камнем,если я неправ.

блин уже скока эту тему мусолят.
А все это время настойчивый брутфорсик мог бы искать и искать коллизию в В2 на неубиваемых картах если б только кто нить написал прогу. делов там я так понимаю фигня.
А ведь чем черт не шутит. В любом случае хуже не будет.

все это время настойчивый брутфорсик мог бы искать и искать...
Конечно мог бы. И Пушкин мог бы быть Лермонтовым.


если б только кто нить написал прогу. делов там я так понимаю фигня..
Что ж не написать тогда? ))

Что ж не написать тогда? ))
потому что я не прграммист
и если есть шанс хотя б 1 к 1000000 почему б не попробовать?

О каком "шансе" идет речь? На входе 2^128 аргументов, на выходе 2^86 (v2) 2^96 (v3) значений. Коллизий дохрена, шансов найти перебором - мало. Грубо - 10^(-13). Если твоя симка выдержит темп 10 обращений-ответов в секунду, то понадобится 10^12 секунд (31688 лет) для получения одной коллизии. Допустим, нашлось столько свободного времени.
И ЧТО? Имеем: конкретная симка дает коллизию на конкретных RAND1 и RAND2.
Что дальше делать будем?

я думал что одна коллизия может чет чем то помочь
ну нет так нет

я думал что одна коллизия может чет чем то помочьЕсли алгоритм без явных дырок (а с чего бы им быть после прокола с comp128v1?), то не помогут и все коллизии конкретной симки.

ну нет так нетДа настолько "нет", что как бы и обсуждать нечего. По крайней мере до тех пор пока
1) не будет достоверно известно, что под v2 понимается один и тот же алгоритм, а не целый сонм подобных;
2) текст этого алгоритма не будет доступен всем и каждому (как v1)

А если все гораздо проще если это тотже V1? у меня симки сдыхают на 60000 обращений а если сделать прогу в которой будет пакетное сканирование например первый пакет 55000 обращений второй пакет начинает сканировать с значения на котором остановился первый пакет, возможно это тот же код просто он кодируется не с начала а с конца ! поэтому и не хватает количества обращений !

А если все гораздо проще если это тотже V1?Нет, v2 - это не тот же v1. Подпись. Печать.
Также можно ознакомиться с графическими результатами исследований шума от токопотребления, размещенными на данном форуме.

у меня симки сдыхают на 60000 обращений а если сделать прогу в которой будет пакетное сканирование например первый пакет 55000 обращений второй пакет начинает сканировать с значения на котором остановился первый пакет, возможно это тот же код просто он кодируется не с начала а с конца ! поэтому и не хватает количества обращений !Вы с Теорией сканирования (тема данного раздела) ознакомились? Если - да, то - какого хрена? Если нет, то - какого хрена не ознакомились?
1) Из призыва продолжать заключаю, что Вы полагаете, что у всех симкарт один и тот же Ki. Смею уверить - это не так. Опыт v1 говорит, что у каждой карты - свой.
2) Кстати, 60000 > 31044, не правда ли? Вам так фатально не везет, что на всех симкартах (кстати, что такое "пакет"?) первая пара 2R-неколлизионная? Так начните со второй. С третьей, с пятой.. Все пары неколлизионные? Так какого хрена Вы их долбите 2R-атакой? Запускайте Strong Ki симскана. По крайней мере логичней будет - тут уж отмаза будет: "Ну не везет мне совершенно!". И тут никуда не попрешь. А вдруг повезет? [lol] Вероятность же 15,8% что за 60000 "обращений" конкретная пара будет угадана. Можно оптимайзинг какой-нибудь замутить, это повысит процент аж до 16-ти..

А как нашим уважаемым гуру могут помочь 2 карточки, одна с v1, вторая с v2. Ки у них одинаков и есно известен.

А как нашим уважаемым гуру могут помочь 2 карточки, одна с v1, вторая с v2. Ки у них одинаков и есно известен.Ответами на вопросы:
1) "Карточки" - это что:
- Оригинальные карты какого-то оператора (какого)?
- Эмуляторы (где взят эмулятор с v2)?
2) Ki - от реальной карты с известным IMSI?
3) Как ведут себя в таком случае карты с одним и тем же набором (IMSI,Ki), но разной версией алгоритма? Регистрируются, дают звонить/посылать смс?

Мысли вслух:
Алгоритм находится в 2-х местах - симке и в MSC (HLR).
Предположим, что алгоритм единый для всех операторов, тогда о нем знают изготовители симок и изготовители MSC (Экриксон и т.п.). С вытаскиванием алгоритма из симок - проблема. Может стоит поискать обновления прошивок MSC и оттуда выдрать алгоритм?

Мысли вслух:
Алгоритм находится в 2-х местах - симке и в MSC (HLR).В AuC. он хорошо охраняется ;-)

В AuC. он хорошо охраняется ;-)

Нам не нужен сам Auc. Нам нужно firmware update для него :)

Нам не нужен сам Auc. Нам нужно firmware update для него :)Это - "черный ящик". Поставляется только целиком. По крайней мере я бы так делал.

Ответами на вопросы:
1) "Карточки" - это что:
- Оригинальные карты какого-то оператора (какого)?
- Эмуляторы (где взят эмулятор с v2)?
2) Ki - от реальной карты с известным IMSI?
3) Как ведут себя в таком случае карты с одним и тем же набором (IMSI,Ki), но разной версией алгоритма? Регистрируются, дают звонить/посылать смс?
1. обе карточки оригинальные. Оператор Киевстар
2. да
3. обе карточки полностью равноправны.

Может стоит поискать обновления прошивок MSC и оттуда выдрать алгоритм?

Да легко!
Ты уверен, что ковыряние в мегабайтных апдейтах (да даже в том же дампе?) стоит того?
Ты имеешь даташит на процы в свитчах Эрика?
Как минимум, откуда ты узнаешь ГДЕ блок, отвечающий за авторизацию находится, если ты даже неверно ховешь нод, где это делается.
НЕ НУЖНО КОВЫРЯТЬ СВИТЧ, это делается на HLR

1. обе карточки оригинальные. Оператор Киевстар
2. да
3. обе карточки полностью равноправны.

Я так понял ты о услуге симпара?
Так там ИМСИ и Ки - разный.

Я так понял ты о услуге симпара?
Так там ИМСИ и Ки - разный.
Зачем тогда в случае утери одной из карточки опсос меняет обе?

Зачем тогда в случае утери одной из карточки опсос меняет обе?Я что-то не понял.. Ты сказал, что Ki одинаковый, но проверить сие не можешь? Только пссевдологические домыслы исходя из поведения оператора в каком-то такм случае? :-)

Зачем тогда в случае утери одной из карточки опсос меняет обе?
Патамушта на утеряной может бить отключеный ПИН.

Люди. Может кто-то из Вас знает команду, которую надо послать на карту, чтоб снять бит "Фиг прочтешь"? Если кто-то в курсе, киньте мне. У меня несколько карт для экспериментов. Я ими могу пожертвовать, даже если ничего не выйдет из этого. и еще... может кто знает, что за проц там стоит и какой флэш (пакеты сим-сим).

Я абсолютно серьезно спрашиваю. Мне нужна эта команда.

Я абсолютно серьезно спрашиваю. Мне нужна эта команда.

Команды такой нет!
Чтобы снять бит на чтения надо знать АДM а патом убрать метку never ели это конечно возможна! надо пробовать а для этого надо знать два АДM.

genya_v, а зачем два (их что ДВА ??!!) ADN ??

genya_v, а зачем два (их что ДВА ??!!) ADN ??

На большинстве карт используется два кода АДM!

Если верно утверждение, что Кс=Ки(РАНД), то почему, зная Кс (и прочие СРЕЗы) нельзя вычислить Ки? Что, ужасно сложная математическая задача? И что, нельзя заставить несколко млн. компов работать параллельно?

Фу, злюка....

grund66, тысячи людей на этом форуме и на других бьются над этой проблемой, а у вас все так запросто! Вы бы хоть сначала математическую теорию обращения хэш-функций почитали, а потом спрашивали... А то выглядите, как, пардон, корова на льду.

Если верно утверждение, что Кс=Ки(РАНД), то почему, зная Кс (и прочие СРЕЗы) нельзя вычислить Ки? Что, ужасно сложная математическая задача? И что, нельзя заставить несколко млн. компов работать параллельно?1) Сколько "прочих СРЕЗов" по факту мы знаем? 65 тыс? Восстановить функцию, при том что она склеивает 128 битов в 96 (пусть даже не 86 как v1) - нереально: 2^16 против 2^32 - ничто.
2) Не говорим о том, что исходного текста v2 v3 v4 мы до сих пор не видели.

А что нам даст то, что мы будем знать "Шифр ключ Кс" после каждой перерегистрации карты в сети?
Выглядит он так:

1883B3126AE6FC0001
642031FD842A980002
2BB2527439199C0003
5E1E36492ED3740004
2FB314CA0B781C0005
Каждая последующая перерегистрация карты в сети.
Как я понял, последние цифры - счетчик. А кто знает, что в других?

Последний байт - счетчик. Первые 8 - ответ карты на процедуру регистрации... Карта после каждого перерега отдает 12 байтов - 4 байта SRES + 8 байт - Kc. Так что мы их и так знаем и используем. Ничего нового не родилось...