Slo-Tech - Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne navedbe odločili preveriti.
V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.
O tem, kako je A5/1 vse kar pri nekaterih operaterjih razlikuje vašo mobilno napravo od lokalne radijske postaje pa več v današnjem članku.
Novice » Nova vsebina » Nov članek: Varnost slovenskih GSM omrežij II
black ice ::
Kudos.
Kaj pa Tetra sistem? Ali je to že preveč dreganja v sršenje gnezdo?
Baje bi naj nekatere ex-yu države uporabljale celo nekriptirano povezavo.
Kaj pa Tetra sistem? Ali je to že preveč dreganja v sršenje gnezdo?
Baje bi naj nekatere ex-yu države uporabljale celo nekriptirano povezavo.
poweroff ::
Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR.
V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.
V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.
sudo poweroff
Rotty ::
Evo vas že povzemajo: www.finance.si/356077/Mobitel-in-Tu%C5%...
www.delo.si/druzba/infoteh/prestreci-sm...
www.delo.si/druzba/infoteh/prestreci-sm...
Zgodovina sprememb…
- spremenil: Rotty ()
Gandalfar ::
> Kaj pa je s tistim divx videom na koncu?
Posnetek tega kako je SMS prestrezen. Kateri browser uporabljas?
Posnetek tega kako je SMS prestrezen. Kateri browser uporabljas?
brodul ::
Tukaj se vidi da je bila izjava Telekoma/Mobitela v vcerajsnem clanku precej nepremisljena, kot se vidimo lahko lovis SMSe (tam kjer je A5/1). Jaz nebi trdil, da je:
Mobitelovo omrežje je izjemno kakovostno, zanesljivo in varno.
Pretending to be a mature adult is so exhausting.
Zgodovina sprememb…
- spremenilo: brodul ()
Primoz ::
Povsod imajo A5/1 (poizkušeno na precej lokacijah v Ljubljani, tako da problem niso samo nekatere stare bazne postaje ampak je network wide.).
There can be no real freedom without the freedom to fail.
Zgodovina sprememb…
- spremenil: Primoz ()
5er--> ::
@Gandalfar: Hvala za pojasnilo. Sem šel v Ubuntu in dela bp. Zgleda da sem na win namestil nek divx codec, ki je neuspešno prevzel pobudo za predvajanje.
brodul ::
@Primoz
Ja, mislil sem na operaterje. Torej je v isti godlji tudi Tusmobil.
Ja, mislil sem na operaterje. Torej je v isti godlji tudi Tusmobil.
Pretending to be a mature adult is so exhausting.
enadvatri ::
Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR.
V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.
Razvijalci živijo med nami. No shit!
Zgodovina sprememb…
- spremenilo: enadvatri ()
JohanP ::
He,he,he
Politikis je kot vir za oba članka pravilno navedel slo-tech.
Delo je slo-tech navedel kot vir za en video.
In Finance so kot vir navedle Delo.
Krog sklenjen. :D
Bo pa vse skupaj očitno izpadlo, kot reklama za SiMobil.
Politikis je kot vir za oba članka pravilno navedel slo-tech.
Delo je slo-tech navedel kot vir za en video.
In Finance so kot vir navedle Delo.
Krog sklenjen. :D
Bo pa vse skupaj očitno izpadlo, kot reklama za SiMobil.
enadvatri ::
He,he,he
Politikis je kot vir za oba članka pravilno navedel slo-tech.
Delo je slo-tech navedel kot vir za en video.
In Finance so kot vir navedle Delo.
Krog sklenjen. :D
Bo pa vse skupaj očitno izpadlo, kot reklama za SiMobil.
Osebno poznam več zaposlenih na SOVI, ki so že od nekdaj naročniki SiMobila.
EDIT: Morda, ker vedo, da ne futrajo Kosov in drugih ptic, ahaha ...
Zgodovina sprememb…
- spremenilo: enadvatri ()
gendale ::
kdaj boste objavili vaše popravke za osmocobb omenjene v prejšnjem članku?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
Primoz ::
Verjetno jih ne bomo. Namen ni, da vsi začnete free for all hekat, ampak da se stvar nemudoma popravi.
There can be no real freedom without the freedom to fail.
hruske ::
Po drugi strani, gendale, če se usedeš za kak mesec, boš na istem. :P
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
poweroff ::
Seveda pa se lahko razne persone rudis in politični trolli namesto nabijanja po forumih za par mesecev let vsedete za kakšno knjigo o kriptografiji in programiranju in pridete do istega rezultata.
Samo tisto je bolj naporno kot pisarjenje traparij po forumih.
Samo tisto je bolj naporno kot pisarjenje traparij po forumih.
sudo poweroff
gendale ::
politični troll pa ja nisem
ampak resno, a bi bilo nelegalno objavit kodo ali pa nočete iz lastnih razlogov?
ampak resno, a bi bilo nelegalno objavit kodo ali pa nočete iz lastnih razlogov?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)
enadvatri ::
Ginginova ::
Security through obscurity (Powered by GSM Association)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
(='.'=) into your signature to help him gain
(")_(") world domination.
MrStein ::
Oh oh, kje je zdaj open source spirit?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Kot rečeno, namen člankov NI spodbujanje nezakonitosti, pač pa izključno opozoriti operaterje na ranljivosti in jih prepričati, da jih odpravijo.
BTW, določene stvari so se danes že "čudežno" popravile. Kar je super, in s tem dosegamo naš namen.
P. S.: predavanje na to temo bo v petek na konferenci Vitel: http://ww.ezs-zveza.si/vitel/27delavnic...
BTW, določene stvari so se danes že "čudežno" popravile. Kar je super, in s tem dosegamo naš namen.
P. S.: predavanje na to temo bo v petek na konferenci Vitel: http://ww.ezs-zveza.si/vitel/27delavnic...
sudo poweroff
MrStein ::
Torej če nekdo izda netcat ali John the Ripper, potem spodbuja nezakonitost?
No, a je kje kaka tabela, kateri model telefona podpira katere algoritme enkripcije? Kako bi lahko izvedel? Če ne splošno, pa za konkreten aparat, ki ga imam v roki.
No, a je kje kaka tabela, kateri model telefona podpira katere algoritme enkripcije? Kako bi lahko izvedel? Če ne splošno, pa za konkreten aparat, ki ga imam v roki.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Večina sodobnejših telefonov (smarthone,...) podpira A5/3.
A kot rečeno. V petek je predavanje na Vitlu. Potem bo verjetno še kje. Ko bodo zadeve vsaj približno poštimane, pa bomo verjetno objavili kodo.
Je pa tako, da če ti sedaj dam kodo, je verjetno niti ne boš uspel usposobit. Ker je treba crosscompilat za točno določeno procesorsko arhitekturo, potem je občasno treba zadeve tudi malo popravljati (malenkost drugačen telefon, pa je treba debuggat), predvsem pa moraš razumeti delovanje omrežja v praksi - v tem smislu, da vidiš kaj se zgodi v Wiresharku in znaš potem izvesti naslednji korak.
Pri kriptoanalizi je pa teorija sicer precej jasna, ampak v praksi je bilo zelo veliko dela s predikcijami. Sva z Jakatom tudi sedela s papirjem in svinčnikom in si zapisovala stvari na papir...
Da ne omenjam scen, ko je bilo treba (med delovanjem zadeve) treba malo lotati vmes. Škoda, da nismo posneli kakšne fotografije.
A kot rečeno. V petek je predavanje na Vitlu. Potem bo verjetno še kje. Ko bodo zadeve vsaj približno poštimane, pa bomo verjetno objavili kodo.
Je pa tako, da če ti sedaj dam kodo, je verjetno niti ne boš uspel usposobit. Ker je treba crosscompilat za točno določeno procesorsko arhitekturo, potem je občasno treba zadeve tudi malo popravljati (malenkost drugačen telefon, pa je treba debuggat), predvsem pa moraš razumeti delovanje omrežja v praksi - v tem smislu, da vidiš kaj se zgodi v Wiresharku in znaš potem izvesti naslednji korak.
Pri kriptoanalizi je pa teorija sicer precej jasna, ampak v praksi je bilo zelo veliko dela s predikcijami. Sva z Jakatom tudi sedela s papirjem in svinčnikom in si zapisovala stvari na papir...
Da ne omenjam scen, ko je bilo treba (med delovanjem zadeve) treba malo lotati vmes. Škoda, da nismo posneli kakšne fotografije.
sudo poweroff
iElectric ::
Se kdo javi za podobno vajo slovenskega clanka za napad https://blog.torproject.org/blog/md5-ce... (spet strasljivo star napad). Pride v postev npr. tukaj https://www.hyponet.si/
poweroff ::
Če koga zanima, imam boljšo vajo napada na MD5. Na forenzično kopijo zaseženega imagea.
ZS, please (če je kdo resen).
ZS, please (če je kdo resen).
sudo poweroff
MrStein ::
Večina sodobnejših telefonov (smarthone,...) podpira A5/3.
Eni ne menjujejo/mo telefone kot gate, zato me zanima, če je kje kaki obsežnejši vir glede te podpore.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Looooooka ::
SOVA ne rabi nobene opreme.Pride do operaterja in zahteva podatke.
Ze od nekdaj so to delal in verjetno tud ne bojo nehal.
Pa glede na trenutno oblast jim pooblastila (skupaj s kksnim papirjem tajno) tud ni bilo nikoli v zgodovini drzave lazje dobit.
Ze od nekdaj so to delal in verjetno tud ne bojo nehal.
Pa glede na trenutno oblast jim pooblastila (skupaj s kksnim papirjem tajno) tud ni bilo nikoli v zgodovini drzave lazje dobit.
Zgodovina sprememb…
- spremenilo: Looooooka ()
Phantomeye ::
Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR.
V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.
25€? Nothing to worry about :D
KrCbelca ::
Vse pohvale avtorju članka za trud in prav tako za odločitev glede kode
Glede na to, da VITEL ne izgleda ravno študentu prijazna zadeva ($$$$), močno podpiram idejo, da bi bilo predavanje še kje, predvsem kje, kamor bi kot študent z željo po informacijah s tega področja lahko prišel
Glede na to, da VITEL ne izgleda ravno študentu prijazna zadeva ($$$$), močno podpiram idejo, da bi bilo predavanje še kje, predvsem kje, kamor bi kot študent z željo po informacijah s tega področja lahko prišel
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----
offline ::
Možno je da bo predavanje še v kiberpipi.
Koda bo ob priliki na voljo na githubu ali pa vsaj na torrent omrežju, vendar zaenkrat še ne, med drugim tudi zato ker nameravam še spisat boljšo dokumentacijo in določene zadeve odstranit ven. Kdor se je aktivno ukvarjal z osmocom-om jo je tako ali tako pobral dol še preden sem jo dal dol iz github-a.
PS: Če si študent fe/fri in bi rad šel na vitel 4 free pošlji mail Iztoku Humar-ju za prijave.
Koda bo ob priliki na voljo na githubu ali pa vsaj na torrent omrežju, vendar zaenkrat še ne, med drugim tudi zato ker nameravam še spisat boljšo dokumentacijo in določene zadeve odstranit ven. Kdor se je aktivno ukvarjal z osmocom-om jo je tako ali tako pobral dol še preden sem jo dal dol iz github-a.
PS: Če si študent fe/fri in bi rad šel na vitel 4 free pošlji mail Iztoku Humar-ju za prijave.
poweroff ::
Hum, to je neka plačljiva storitev? Obstaja kje kakšen free MP4 ali kaj podobnega?
sudo poweroff
CoolBits ::
enadvatri ::
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Varnost slovenskih GSM omrežij VOddelek: Novice / Nova vsebina | 6479 (4015) | Oldi |
» | Nov članek: Varnost slovenskih GSM omrežijOddelek: Novice / Nova vsebina | 12277 (8524) | hermes |
» | Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padelOddelek: Novice / Zasebnost | 7206 (5120) | poweroff |
» | Državljan inženir - online serija o odprtokodni strojni opremi, elektroniki, umetnostOddelek: Novice / --Nerazporejeno-- | 5243 (4020) | urban99 |
» | Nadzor novinarjev: afera Kos - Ranc (strani: 1 2 )Oddelek: Novice / Zasebnost | 8179 (8178) | poweroff |