Скажика Ворон(или кто другой шарящий) можноли скопировать всю карточку побитно (просто сделать копию) считать с одной карточки изалить в другую ведь эта инфа защищена только пином , а если я его знаю, почему всё так сложно?

Скажика Ворон(или кто другой шарящий) можноли скопировать всю карточку побитно (просто сделать копию) считать с одной карточки изалить в другую ведь эта инфа защищена только пином , а если я его знаю, почему всё так сложно?
А причем здесь пин??? Именно сама кодировка KI v2 мешает...

Я все никак не могу выпросить здесь у народа линки на документацию :(, поэтому могу только предполагать исходя из полученной здесь косвенной информации. Поправьте, если я не прав.
Судя по всему Ки находится в нечитаемой (по крайней мере "простыми" способами) области памяти. Там же находится некоторая программа, которая умеет вычислять "хэши" используя этот Ки. Т.е. телефон (или кто-то там еще) говорит этой программе "А вычисли-ка хэш для вот этой вот последовательности". В ответ программа отдает хэш, который потом отсылается базовой станции.
Но повторюсь еще раз это просто мои соображения на базе той скудной информации, которую мне удалось нарыть здесь в форуме.
Знающие люди, поправьте, плиз!

Спасибо.

Скажика Ворон(или кто другой шарящий) можноли скопировать всю карточку побитно (просто сделать копию) считать с одной карточки изалить в другую ведь эта инфа защищена только пином , а если я его знаю, почему всё так сложно?

Все в корне неверно! Неправильно представлять карту как какую-то флешку или еепром. Это микроконтроллер, со своей памятью и со своей ОС. Связь с внешнем миром через 2 десятка команд. И ни шагу в сторону!

Я все никак не могу выпросить здесь у народа линки на документацию :(
Вот http://www.3gpp.org/ftp/Specs/

2 dimm:
Спасибо конечно. Но Вы предлагаете мне все прочитать? ;-)
Не могли бы Вы сказать, где конкретно (в каком стандарте) написано про то, что мы обсуждаем?

Спасибо.

Но Вы предлагаете мне все прочитать?

Начни хотя бы с этого:
http://www.abook.ru/browse.php?cmd=describe&id=15412

Скажика Ворон(или кто другой шарящий) можноли скопировать всю карточку побитно (просто сделать копию) считать с одной карточки изалить в другую ведь эта инфа защищена только пином , а если я его знаю, почему всё так сложно?

Давайте допустим что СИМ - это ТОЛЬКО модуль памяти... даже если там хранится 100байт = 800бит - нужно матрица 28*29 проводков... а на симке только 6 контактов....
Продолжаем читать мой пост и следить за мыслью...
Выходит запись и чтетие ТОЛЬКО последовательное... коли нет команды Гет (з адреса 0 по адрес последний), тогда ничего и не сделаешь...

Скажите пожалуйста, сколько разных Ki соответствует одному SRES (т.е. сколько существует Ki, которые дадут один и тот же SRES при условии, что RAND не меняется) и постоянное ли это число для разных Ki и RAND?

Спасибо.

Прикинь сам.. разных КИ при одном и томже РАНД 2 в 128 степени...
на выходе у нас 12 байтов (SRES и Кc) , т.е. 96 бит, последние 10 бит у Kc не меняются, итого 86 бит...

т.е. одному SRES+Kc соотвествует 2 в 42 ...цифра нехилая :)

просто SRES-у (32 бит.) как понимаетее соответсвует уже 2 в 96 степени... но так оценивать неправильно..правильно SRES+Kc..

т.е. одному SRES+Kc соотвествует 2 в 42 ...цифра нехилая

Да, нехилая ;-)

А как они будут расположены на пространстве 2 в 128 степени?

А как они будут расположены на пространстве 2 в 128 степени?


Поверишь, если скажу что последовaтeльно друг за другом в порядке возрастания? :)

Поверишь, если скажу что последовaтeльно друг за другом в порядке возрастания?

Не поверю конечно, но какая-то оценка должна быть?


цифра нехилая

Кстати не такая уж и большая. Я посчитал, что если тратить на поиск каждого значения 1 наносекунду, то на всех чуть меньше полутора часов. 1 наносекунда цифра конечно не очень реальная для обычного PC, но скажем, 20 наносекунд (~30 часов) - вполне...

Кстати не такая уж и большая. Я посчитал, что если тратить на поиск каждого значения 1 наносекунду, то на всех чуть меньше полутора часов.

Что значит тратить ма поиск?
сначала нужно еще вычислить эти 2 в 48 степени КИ..
а как узнать какой из них правильный?

эти 2 в 48

Так в 48й или все-таки 42й? ;-) И вообще кто и как это значение вычислил? Хотелось бы для начала знать точную цифру :)


а как узнать какой из них правильный?

Не все сразу :)
Так про распределение что-то известно или никто этим не занимался?

Да, еще вопрос. v2 отличается от v1 только таблицами table_0, table_1, table_2, table_3, table_4 и table_5
(http://www.mirrors.wiretapped.net/security/cryptography/algorithms/gsm/a3a8.txt) ????
Известны ли таблицы для v2 ?

Спасибо.

Так в 48й или все-таки 42й?

в 42 ...там опечатка..


И вообще кто и как это значение вычислил?


Ты хоть читал что там написано наверху?
Если нет то еще раз 2 в 128 степени КИ сооtветсtвуют 2 в 86 степени outputa... t.e. грубо 128-86=42 ... на один output 2 в 42 степени штук КИ...

Распределение самое что ни на есть хаотическое..

Известны ли таблицы для v2 ?


Мне не известны...

Но если есть идеи(особенно что касается 30 наносекунт и 30 суток), сделай хотя бы и на V1... вот и проверишь свою теорию..

Ты хоть читал что там написано наверху?
Если нет то еще раз 2 в 128 степени КИ сооtветсtвуют 2 в 86 степени outputa... t.e. грубо 128-86=42 ... на один output 2 в 42 степени штук КИ...

Читал... Но вы же сами говорите, что это "грубо", просто прикидка "на глазок". Ну да ладно это не очень принципиально, т.к. порядок можно и грубо оценить, а точные цифры скорее всего ничем не помогут.


Мне не известны...

А вот это плохо :(
На V1 мне не хочется время тратить, он и так ломается.
Хотя есть конечно вероятность, что рано или поздно кто-то выложит-таки таблицы. Там еще один вопрос был - v2 от v1 отличается только таблицами или это никому не известно?

Спасибо огромное.

На V1 мне не хочется время тратить


Ну вот пошли отмазки...
Не надо тратить время..достаточно потратить немного времени, чтоб практически оценить, сколько нужно времени на все про все...

СОответсвенно столько же и нужно будет и для V2...

Ну вот пошли отмазки...

Да нет, никаких отмазок :) Как появится немного свободного времени, буду ковырять v1, но только ради интереса. А v2 мне нужно не "ради интереса", а для практического использования :) А это 2 большие разницы :)


СОответсвенно столько же и нужно будет и для V2...

Неа. Нельзя ничего говорить наверняка, если даже неизвестно (или я неправильно понял?) что это за алгоритм.

Я тут все еще в отпуске (до конца августа), но заехал на пару деньков к компу. Вот какие есть идеи:

1. Последние 10 бит SRES-а всегда 0 не только у V1, но и у V2 (возьмите карту МегаФона). Если они не 0, то это V3. Это так, к слову.

2. Самое главное. В Швеции есть оператор, который за деньги отдает Ki карточек. Там у них применяется V2. Там же у меня живет знакомый. Он мне обещал достать десяток карт с Ki в придачу. Это нам что-то даст :?:

Я тут все еще в отпуске (до конца августа), но заехал на пару деньков к компу. Вот какие есть идеи:

1. Последние 10 бит SRES-а всегда 0 не только у V1, но и у V2 (возьмите карту МегаФона). Если они не 0, то это V3. Это так, к слову.

2. Самое главное. В Швеции есть оператор, который за деньги отдает Ki карточек. Там у них применяется V2. Там же у меня живет знакомый. Он мне обещал достать десяток карт с Ki в придачу. Это нам что-то даст :?:

Вот только куда забить эти Ки?

Должно. Попробовать их считать - если не отдадуться, значит В2. Вписать полученные за деньги КИ в сильвер и попробовать зарегистрироваться в сети....

А разве там в В2 алгоритм юзается тот же А3?
Вроде сеть должна отрыгнуть?

ЗЫ. Но все же хоть посмотреть сможем на Ки В2

Я тут все еще в отпуске (до конца августа), но заехал на пару деньков к компу. Вот какие есть идеи:

1. Последние 10 бит SRES-а всегда 0 не только у V1, но и у V2 (возьмите карту МегаФона). Если они не 0, то это V3. Это так, к слову.

ну это далеко не новость. об этом везде написано ;-)

[quote=Angelex]А разве там в В2 алгоритм юзается тот же А3?
Вроде сеть должна отрыгнуть?

ЗЫ. Но все же хоть посмотреть сможем на Ки В2

Сим-эму для эмуляции работы сим-карты нужны эти чёртовы таблицы! (Хотя я не уверен, что хэш функция осталась та же.)
Так что от КИ проку будет мало.

И встречный вопрос: зачем шведам покупать за деньги КИ? Не солить же в банке с огурцами, что-то делать с ним, куда-то вводить...

Как называется этот шведский опсос? Хочется посмотреть его сайт, что там пишут.

Значит так:
1. Ki в V2 точно такое же как и в V1 (16 байт)

2. Забивание Ki от V2 в Сильвер не помогает. Сеть ругается. То есть нужен другой эмулятор / другие таблицы...

3. А нельзя-ли в ВоронСкане сделать такую фичу, чтобы он писал все попытки подбора в файлик (навроде: RAND - SRES). Тогда мы каждую карточку отсканим на 1 / 2 пары и у нас будет 10 файликов с ~60000 попытками + Ki в придачу...

4. А говорят что автор СимСкана давно взломал V2, но никому не дает, так как денег хочет поболее получить? ;-)

И встречный вопрос: зачем шведам покупать за деньги КИ? Не солить же в банке с огурцами, что-то делать с ним, куда-то вводить...

Как называется этот шведский опсос? Хочется посмотреть его сайт, что там пишут.
Меня этот вопрос тоже мучает. Ki явно продают чтобы делать резервные копии. Вот только куда??? Может у них еще и карты продаются для копий???

А опсос - это или Tele2 или TeliaSonera. Точнее сказать не могу - я сам карт в руках не держал (я только инструкции даю, что с ними делать), а друг не хочет рассказывать - какого опсоса он накалывает :)

И встречный вопрос: зачем шведам покупать за деньги КИ? Не солить же в банке с огурцами, что-то делать с ним, куда-то вводить...

Как называется этот шведский опсос? Хочется посмотреть его сайт, что там пишут.
Меня этот вопрос тоже мучает. Ki явно продают чтобы делать резервные копии. Вот только куда??? Может у них еще и карты продаются для копий???

А опсос - это или Tele2 или TeliaSonera. Точнее сказать не могу - я сам карт в руках не держал (я только инструкции даю, что с ними делать), а друг не хочет рассказывать - какого опсоса он накалывает :)
Ну как - почти год прошел, друг не раскололся?

Это были TeliaSonera. Несколько ключей у меня от них есть. В стандартном Sim-Emu не работают. Карточка, в котором они работают (выданная самим оператором) у меня тоже есть. НО! Эта карточка - просто точная копия оригинала, а не мультисимка. То есть, как я и думал - они делают резервные копии... Как они их делают - не знаю, но оригинал и копия выглядят одинаково...

Это были TeliaSonera. Несколько ключей у меня от них есть.
Дай IMSI-то посмотреть :?

Как они их делают
Элементарно, хоть и сотню... ADM то у них есть ;)

А Ки - тоже через АДМ делается?

А KI наверняка у них в базе есть ;) Это где взять...

А для записи они наверняка используют OTP технологию на карточке. Кстати, может это все операторы делают - генерят KI и пишут их в карточки (сами, а не на заводе)... Кто знает ? ;)

А Ки - тоже через АДМ делается?
Конечно же! там never стоит, но удалить файлик и создать новый - аж бегом..
Гдет дока попадалась по более-менее стандартизированным административным коммандам...

Кстати, может это все операторы делают - генерят KI и пишут их в карточки (сами, а не на заводе)... Кто знает ?
Нет. На фиг им это?

А как же тогда некоторые опсосы используют KI из одних неколлизионных пар? А другие - v2? А третьи - свой собственный алгоритм? На заводе заказывают сразу говоря - что им надо? И те (завод) для них их прошивает и базу с ключами выдает? Сложно как-то получается...

используют KI из одних неколлизионных пар? А другие - v2
При чем тут KI к v2?
KI в файлике лежит, обычный набор байтов, как и CHV,IMSI и все остальное...

А карта каждая проходит персонализацию... Мож и прямо на месте у опсоса, а мож и прямо на заводе....

И те (завод) для них их прошивает и базу с ключами выдает?
Это - разумеется.
Сложно? Да нет, и вообще-то опера платят за это.

Не знаю, как остальные опсосы, а вот наша Кубань-ГСМ заказывает карточки и всю полиграфию вот тут http://www.mftarif.ru/

То есть ничего они сами в карты не пишут. Все KI, IMSI, STK им прописывает Питер
Они только присваивают каждой карточке абонентский номер.

Интересно - откуда инфа?

в свое время не учил английский язык , а теперь из-за этого страдаю, приходится половину текста через переводчика пропускать.Вот что я узнал на одном английском форуме о в2, писал вродебы человек который работает где-то в сфере мобильных служеб и наверняка это знает значит так: на базовой станции у оператора есть 2 варианта ответа SRES1 и SRES2.Один служит для проверки КИ если в СИМ карте в1, а второй если в2. Причем сначала станция прверяет по в1 , потом если не подошел проверяет по в2 , если и этот не подходит то посылает вас на хуй , а если подошел то добро пожаловать!
Поэтому если я его правильно понял, так если если у вас в2 то при регистрации и проверке КИ у вас будет небольшая задержка , пока станция проверит сначала на в1 .
Таким образом если исходить из того что это все действительно так, то для каждой сим карты с в2 существует 2 КИ, первый по алгоритму в1, а второй по алгоритму в2, причем сеть проверит симку сначала по в1, а потом по в2!
Следовательно если мы и будем иметь КИ для в2 и зададим его в мультисимку то сеть нас не зарегистрирует так как сим эму мультисимки создан только для в2 и работает исключительно с ним .
Теперь мое личное мнение если я ошибаюсиь то прошу вас колеги пожайлуста меня исправьте: кроме программы которая бы могла прочитать КИ из в2 нам необходима еще и програма которая бы переконвертировала бы КИ из формата в2 в формат в1 , только после этого можем задать его в мультисим.

To Leon.Ing:
Это уже где-то тут жевалось.
Говорилось там про то , что если взять Ки с карты в2 и вставить в эмуль с в1 при одинаковом ИМСИ оператор пустит в сеть.
Может где-т в Европе это и есть, у нас оно , по словам людей, не работает.
С чего ты решил если SRES1 при алго в1 не равно SRES2 при алго в2(при одинаковом ранде), при одинаковом ИМСИ то КИ разные?
Сресы разные потому , что разные не Ки, а разные алго! :mrgreen:

Интересно - откуда инфа?
Это называется сам видел :-)

в свое время не учил английский язык , а теперь из-за этого страдаю
Поскольку другие участники форума не страдают, то лучше бы ссылку. Да в любом случае предпочтительней прочесть бред в оригинале, чем слушать изложение.

Самый главный бред - это термин "v2", как будто это хорошо установленный , известный всем алгоритм, одинаковый для всех стран и операторов. Без этого не имеет смысла обсуждать вообще что-либо про v2, в том числе "конвертацию" KI. Что еще один бред.

Второй бред - это BS знает SRESi.
Третье - хотелось бы прочесть описания проведенных опытов, из которых сделан вывод о разных Ki.

Отож...

Ну я просто так,только для себя v2 называю.

Отож...

Ну я просто так,только для себя v2 называю.
Это - хоть и "на пальцах", но в целом - значительно более информативное указание что имеется в виду под v2 (по сравнению с разными забугорными форумами).

Не удержусь, однако, и тут от скепсиса:
- Данное "картиночное" определение может равно хорошо описывать разные алгоритмы (дающие разные SRES/Kc при одинаковых RAND и Ki).
- Один и тот же алгоритм для разных процессоров в принципе может давать непохожие картинки (хочется верить, что в жизни такого не будет, но в принципе - может).

Один и тот же алгоритм для разных процессоров в принципе может давать непохожие картинки (хочется верить, что в жизни такого не будет, но в принципе - может).
Они на вид(на глаз) только разные...но никто не говорит,что они не поддаются анализу ;)

И какие есть способы анализа? Может попробуем массовый перебор (распоеделенный так сказать, на разных компах)!? ViAcces ведь именно так ломали!

Тебе не отвечают, потому что лень объяснять бредовость массового перебора. Не только потому что потребуется миллионы лет миллионов компьютеров, а потому что ЧТО перебирать? На этой странице форума достаточно слов для того чтобы вникнуть в неосуществимость распределенного перебора.

Можешь порассуждать вслух, уточнить свою "идею" (что перебирать будем), а поправить/прокомментировать - это всегда пожалуйста.

анализ может быть всякий ;)
Покачто мне только различные "сложные SPA" (бред сморозил,не знаю как иначе это назвать :D) под силу, а там и к DPA перейдем....