примерно такую ошибку мне сегодня выдал Ворон при сканировании карты эстонского оператора. Сейчас пробую сканировать Sim_Scan-ом, однако на первых 32000 коллизии не было найдено.


Вопрос: почему Ворон вообще отказывается ее сканировать??

примерно такую ошибку мне сегодня выдал Ворон при сканировании карты эстонского оператора. Сейчас пробую сканировать Sim_Scan-ом, однако на первых 32000 коллизии не было найдено.
При сканировании или в начале сканирования (1 GSM step)?

Вопрос: почему Ворон вообще отказывается ее сканировать??
Именно по этой причине - зачем сканить, если результат (отрицательный) известный. Это все равно как решать уравнение x^2+1=0 среди вещественных чисел.

При сканировании или в начале сканирования (1 GSM step)?



говорит сразу после ввода пин кода (в начале).

Интересно, почему тогда Comp 128-2 тогда начинает сканировать

Учим мат часть. comp128-1 и comp128-2 отличить по ответу карты нельзя.
Если в ответе последние (или первые?) биты не нули, то это точно не comp128-1/comp128-2.

Если в ответе последние (или первые?) биты не нули, то это точно не comp128-1/comp128-2.

А какой еще алгоритм бывает? sim_scan ом просканил до 65000, безрезультатно

Если в ответе последние (или первые?) биты не нули, то это точно не comp128-1/comp128-2.

А какой еще алгоритм бывает?
Нам не докладывают. По крайней мере еще один какой-то есть - тот который в твоей карте, называем его произвольно v3. В питерском Теле2 - тоже последние 10 битов ответа карты ненулевые. Тот же там алгоритм что и в твоей - кто ж знает..

sim_scan ом просканил до 65000, безрезультатно
Еще бы. Деян лоханулся в этом месте - какой смысл сканить, если алгоритм другой? Все равно как пытаться ключом на 13 гайку на 17 отворачивать.

Вот с этим я не совсем согласен.
Выход(SRES+Kc) каким-то методом формируется из выходного потока алгоритма. Вполне возможно,что его могут формировать с выхода COMP-128(посмотреите внимательно на формирование в общедоступном A3A8.c),,,
На счет того,что там в сим-скане и в Теле2 я не знаю(сим-скан влом под идой смотреть..нафиг оно мне нужно?..а Теле2 карт у меня нет)
Но если используется алгоритм COMP-128, то как не крути, а коллизии при изменении R0,R8 все равно будут, и КИ тож находится(кроме последней пары обычным брутом), но как его применить - дело другое.. Мне только одна карта попадалась,с 10битами не 0, но там алго не comp-128.
есть еше один опсос,но надо проверить,что именно там...

Вот с этим я не совсем согласен.
Выход(SRES+Kc) каким-то методом формируется из выходного потока алгоритма. Вполне возможно,что его могут формировать с выхода COMP-128.
И вполне возможно, что и не с "выхода COMP-128".

Но если используется алгоритм COMP-128, то как не крути, а коллизии при изменении R0,R8 все равно будут,
А их - нет. НЕТ. Благо карты Теле2 - неубиваемые, поэтому проверить легко. Даю карте 65536 запросов - коллизий нет. Неколлизионная пара? Берем следующую, следующую.. коллизий нет. При изменении только i-го и i+8-го байтов (0<=i<=7) - коллизий нет. Запускаем Strong Ki для comp128v1 - пшик!

Значит, какой вывод? Правильно - не v1, как бы того кому-то ни хотелось. Как с этим можно быть "не совсем согласным"?

Мне только одна карта попадалась,с 10битами не 0, но там алго не comp-128. есть еше один опсос,но надо проверить,что именно там...
Что-то я теряю твою мысль, если она вообще есть. Речь именно о том, что в таких картах (дающий все 96 значимых битов ответа), алгоритм - не v1. Надеяться, что среди разработчиков найдется вредитель, который замаскировал обыкновенный v1 только на выходе при формировании SRES/Kc, может только наивный мечтатель. Зачем делать ТАК плохо, если
1. нет никаких препятствий сделать хорошо;
2. нет никаких ограничений типа совместимости.

Повторю свою мысль - главную ошибку гсм-щики уже совершили, когда утвердили v1 в качестве стандарта A3/A8. Больше надеяться не на что. Хакать надо совсем иначе, не поисками слабостей криптоустойчивости.

Надеяться, что среди разработчиков найдется вредитель, который замаскировал обыкновенный v1
Как это понять, обыкновенный v1???

В конце исходника,там где формирование SRES+Kc(перед) читали, что написано?


/* The remainder of the code is not given explicitly in the
* standard, but was derived by reverse-engineering.
*/


Может никто и не делал иного формирования,но по мойму A5/1 был на много раньше, чем comp-128-2

PS. А проверять какой алго совсем не обязательно врашать R0,R8 :)

А их - нет. НЕТ. Благо карты Теле2 - неубиваемые, поэтому проверить легко. Даю карте 65536 запросов - коллизий нет. Неколлизионная пара? Берем следующую, следующую.. коллизий нет. При изменении только i-го и i+8-го байтов (0<=i<=7) - коллизий нет. Запускаем Strong Ki для comp128v1 - пшик!

Значит, какой вывод? Правильно - не v1, как бы того кому-то ни хотелось. Как с этим можно быть "не совсем согласным"?

Совершено верно! Подтверждаю. Так оно и есть.

Ну а мож там проверка на вшивость? Рэндомы - тока определённые?

Ну а мож там проверка на вшивость? Рэндомы - тока определённые?
Очень легко проверить, что за алго...
Подсчитать контрольную сумму ранда нет проблемм...

Надеяться, что среди разработчиков найдется вредитель, который замаскировал обыкновенный v1
Как это понять, обыкновенный v1???

Понимать так же как понимал тогда когда ты писал:
Выход(SRES+Kc) каким-то методом формируется из выходного потока алгоритма. Вполне возможно,что его могут формировать с выхода COMP-128(посмотреите внимательно на формирование в общедоступном A3A8.c),,,

Лучше ты объясни свою мысль:
В конце исходника,там где формирование SRES+Kc(перед) читали, что написано?


/* The remainder of the code is not given explicitly in the
* standard, but was derived by reverse-engineering.
*/


Может никто и не делал иного формирования,но по мойму A5/1 был на много раньше, чем comp-128-2
А то слова вроде какие-то написаны, а что они аргументируют - неясно.

А проверять какой алго совсем не обязательно врашать R0,R8
Да кто бы спорил - вот Ворон и не вращает. Смотрим начало темы..
Впрочем, у тебя, как мы помним, есть еще один способ узнать алгоритм - съездить в один киевский НИИ..

Очень легко проверить, что за алго...
Разумеется! Лучше всего - взглянув на исходники. В любом случае - только не на основании ответа карты, когда можно промычать - "это что-то типа v2, а это - не v1 и не типа v2 - назовем типа v3".

Подсчитать контрольную сумму ранда нет проблемм...
Нет никаких сомнений! Хучь на ассемблере, хучь на фокспре. Только формулу дайте, дядьки из киевского НИИ!

А то слова вроде какие-то написаны, а что они аргументируют - неясно.
Юзай translate.ru или собственного переводчика :))

Да кто бы спорил - вот Ворон и не вращает. Смотрим начало темы..
Я совсем не об этом.

Разумеется! Лучше всего - взглянув на исходники. В любом случае - только не на основании ответа карты, когда можно промычать - "это что-то типа v2, а это - не v1 и не типа v2 - назовем типа v3".

И тем более не об этом :) Смотри темы на этом форуме.

А то слова вроде какие-то написаны, а что они аргументируют - неясно.
Юзай translate.ru или собственного переводчика :))
К сожалению, нет такого толмача, который бы растолковал, что имел в виду unixoid. Возникает ощущение, что с какого-то момента (а может, и с начала?) ответы формируются по рандому, по крайней мере к вопросу не относятся. А английским владею хорошо, на переговорах обхожусь без услуг переводчика. Испанским - не столь хорошо, сносно только на бытовые темы.

Да кто бы спорил - вот Ворон и не вращает. Смотрим начало темы..
Я совсем не об этом.
Это - в точку.

Разумеется! Лучше всего - взглянув на исходники. В любом случае - только не на основании ответа карты, когда можно промычать - "это что-то типа v2, а это - не v1 и не типа v2 - назовем типа v3".

И тем более не об этом :)
Смотри эту темы на этом форуме
Я "смотрю" все темы в Форумы Киевсат/GSM. В указаной теме нет свидетельств, что на базе анализа картинок создан дизассемблер. Следовательно, в вопросе определения алгоритма - то же самое мычание - дословно, что и в квоте несколькими строками выше.

Те слова означают,что оставшаяся часть кода(где идет формирование SRES+Kc, к ста там 10 байт потока тупо игнорятся) не есть стандарт..вот и все,что я хотел сказать...

И еше я хотел сказать,что отличить COMP-128-1 от НЕ COMP-128-1 очень легко и делать тысячи запросов карте совсем не надо,достаточно одного ;) я не говорил о добыче алгоритма...

Те слова означают,что оставшаяся часть кода(где идет формирование SRES+Kc, к ста там 10 байт потока тупо игнорятся) не есть стандарт..вот и все,что я хотел сказать...
Стандарт оно или не стандарт, важно что оно имеет место быть на всех сканящихся картах. Вообще - слово "стандарт" в данную тему привнес ты - мы говорили о версиях. Но не суть. Суть в том, что твое замечание никак не помогает комраду okaemka получить правильное представление о предмете вопроса.

И еше я хотел сказать,что отличить COMP-128-1 от НЕ COMP-128-1 очень легко и делать тысячи запросов карте совсем не надо,достаточно одного ;) я не говорил о добыче алгоритма...
Да ну.. а мне казалось, что это сказал Ворон где-то начиная с версии 1.05 своего сканера. А в рамках данной темы - dr_pain и ваш скромный слуга:
При сканировании или в начале сканирования (1 GSM step)?
- какой смысл сканить, если алгоритм другой? Все равно как пытаться ключом на 13 гайку на 17 отворачивать.
На что последовало твое несогласие - мол, могут просто переписать выход из алгоритма (формирование SRES/Kc), на что я
- возразил предметно (на примере Теле2), что это не так;
- высказал мнение, что таких тупых разработчиков (или вредителей) нет.
Все что ты написал после этого было нерелевантно.

А в сухом остатке:
1. все сканящиеся карты содержат в качестве A3A8 опубликованный алгоритм без переделок (называем v1)
2. v3 не имеет коллизий при изменении только пары i,i+8, т.е. не является v1 с измененной процедурой формирования SRES/Kc.