» »

Nov članek: Varnost slovenskih GSM omrežij II

Slo-Tech - Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne navedbe odločili preveriti.

V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.

O tem, kako je A5/1 vse kar pri nekaterih operaterjih razlikuje vašo mobilno napravo od lokalne radijske postaje pa več v današnjem članku.

38 komentarjev

black ice ::

Kudos.
Kaj pa Tetra sistem? Ali je to že preveč dreganja v sršenje gnezdo? >:D

Baje bi naj nekatere ex-yu države uporabljale celo nekriptirano povezavo.

Matthai ::

Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR. 8-)

V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

5er--> ::

Kaj pa je s tistim divx videom na koncu?
 prntscr

prntscr

Rotty ::

Zgodovina sprememb…

  • spremenil: Rotty ()

Gandalfar ::

> Kaj pa je s tistim divx videom na koncu?

Posnetek tega kako je SMS prestrezen. Kateri browser uporabljas?

brodul ::

Tukaj se vidi da je bila izjava Telekoma/Mobitela v vcerajsnem clanku precej nepremisljena, kot se vidimo lahko lovis SMSe (tam kjer je A5/1). Jaz nebi trdil, da je:
Mobitelovo omrežje je izjemno kakovostno, zanesljivo in varno.
Pretending to be a mature adult is so exhausting.

Zgodovina sprememb…

  • spremenilo: brodul ()

Primoz ::

Povsod imajo A5/1 (poizkušeno na precej lokacijah v Ljubljani, tako da problem niso samo nekatere stare bazne postaje ampak je network wide.).
There can be no real freedom without the freedom to fail.

Zgodovina sprememb…

  • spremenil: Primoz ()

5er--> ::

@Gandalfar: Hvala za pojasnilo. Sem šel v Ubuntu in dela bp. Zgleda da sem na win namestil nek divx codec, ki je neuspešno prevzel pobudo za predvajanje.

brodul ::

@Primoz

Ja, mislil sem na operaterje. Torej je v isti godlji tudi Tusmobil.
Pretending to be a mature adult is so exhausting.

enadvatri ::

Matthai je izjavil:

Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR. 8-)

V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.


Razvijalci živijo med nami. 8-) No shit!

Zgodovina sprememb…

  • spremenilo: enadvatri ()

JohanP ::

He,he,he
Politikis je kot vir za oba članka pravilno navedel slo-tech.
Delo je slo-tech navedel kot vir za en video.
In Finance so kot vir navedle Delo.
Krog sklenjen. :D

Bo pa vse skupaj očitno izpadlo, kot reklama za SiMobil.:))

enadvatri ::

JohanP je izjavil:

He,he,he
Politikis je kot vir za oba članka pravilno navedel slo-tech.
Delo je slo-tech navedel kot vir za en video.
In Finance so kot vir navedle Delo.
Krog sklenjen. :D

Bo pa vse skupaj očitno izpadlo, kot reklama za SiMobil.:))


Osebno poznam več zaposlenih na SOVI, ki so že od nekdaj naročniki SiMobila.

EDIT: Morda, ker vedo, da ne futrajo Kosov in drugih ptic, ahaha ...

Zgodovina sprememb…

  • spremenilo: enadvatri ()

gendale ::

kdaj boste objavili vaše popravke za osmocobb omenjene v prejšnjem članku?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Primoz ::

Verjetno jih ne bomo. Namen ni, da vsi začnete free for all hekat, ampak da se stvar nemudoma popravi.
There can be no real freedom without the freedom to fail.

hruske ::

Po drugi strani, gendale, če se usedeš za kak mesec, boš na istem. :P
Errarum humane est.

Matthai ::

Seveda pa se lahko razne persone rudis in politični trolli namesto nabijanja po forumih za par mesecev let vsedete za kakšno knjigo o kriptografiji in programiranju in pridete do istega rezultata.

Samo tisto je bolj naporno kot pisarjenje traparij po forumih. ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

gendale ::

politični troll pa ja nisem :)

ampak resno, a bi bilo nelegalno objavit kodo ali pa nočete iz lastnih razlogov?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

enadvatri ::

gendale je izjavil:

politični troll pa ja nisem :)

ampak resno, a bi bilo nelegalno objavit kodo ali pa nočete iz lastnih razlogov?


Ne bi bilo. Bi pa bilo neetično. Očitno je že to težko razumeti.

Ogo ::

Security through obscurity (Powered by GSM Association)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

MrStein ::

Oh oh, kje je zdaj open source spirit? ;)
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Kot rečeno, namen člankov NI spodbujanje nezakonitosti, pač pa izključno opozoriti operaterje na ranljivosti in jih prepričati, da jih odpravijo.

BTW, določene stvari so se danes že "čudežno" popravile. Kar je super, in s tem dosegamo naš namen.

P. S.: predavanje na to temo bo v petek na konferenci Vitel: http://ww.ezs-zveza.si/vitel/27delavnic...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Torej če nekdo izda netcat ali John the Ripper, potem spodbuja nezakonitost?

No, a je kje kaka tabela, kateri model telefona podpira katere algoritme enkripcije? Kako bi lahko izvedel? Če ne splošno, pa za konkreten aparat, ki ga imam v roki.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Večina sodobnejših telefonov (smarthone,...) podpira A5/3.

A kot rečeno. V petek je predavanje na Vitlu. Potem bo verjetno še kje. Ko bodo zadeve vsaj približno poštimane, pa bomo verjetno objavili kodo.

Je pa tako, da če ti sedaj dam kodo, je verjetno niti ne boš uspel usposobit. Ker je treba crosscompilat za točno določeno procesorsko arhitekturo, potem je občasno treba zadeve tudi malo popravljati (malenkost drugačen telefon, pa je treba debuggat), predvsem pa moraš razumeti delovanje omrežja v praksi - v tem smislu, da vidiš kaj se zgodi v Wiresharku in znaš potem izvesti naslednji korak.

Pri kriptoanalizi je pa teorija sicer precej jasna, ampak v praksi je bilo zelo veliko dela s predikcijami. Sva z Jakatom tudi sedela s papirjem in svinčnikom in si zapisovala stvari na papir... ;)

Da ne omenjam scen, ko je bilo treba (med delovanjem zadeve) treba malo lotati vmes. :)) Škoda, da nismo posneli kakšne fotografije.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

iElectric ::

Se kdo javi za podobno vajo slovenskega clanka za napad https://blog.torproject.org/blog/md5-ce... (spet strasljivo star napad). Pride v postev npr. tukaj https://www.hyponet.si/

Matthai ::

Če koga zanima, imam boljšo vajo napada na MD5. Na forenzično kopijo zaseženega imagea. ;)

ZS, please (če je kdo resen).
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Matthai je izjavil:

Večina sodobnejših telefonov (smarthone,...) podpira A5/3.

Eni ne menjujejo/mo telefone kot gate, zato me zanima, če je kje kaki obsežnejši vir glede te podpore.
Teštiram če delaž - umlaut dela: ä ?

Looooooka ::

SOVA ne rabi nobene opreme.Pride do operaterja in zahteva podatke.
Ze od nekdaj so to delal in verjetno tud ne bojo nehal.
Pa glede na trenutno oblast jim pooblastila (skupaj s kksnim papirjem tajno) tud ni bilo nikoli v zgodovini drzave lazje dobit.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Phantomeye ::

Matthai je izjavil:

Well, za poslušat na Tetra frekvencah rabiš posebno strojno opremo, ki stane... 25 EUR. 8-)

V bistvu gre za malce predelan DVB-T sprejemnik. "Problem" (pravzaprav je to super) je, če se uporablja šifriranje. V bistvu zadeve še nisem gledal, močno pa upam, da se pri nas uporablja šifriranje.


25€? Nothing to worry about :D

KrCbelca ::

Vse pohvale avtorju članka za trud in prav tako za odločitev glede kode :)

Glede na to, da VITEL ne izgleda ravno študentu prijazna zadeva ($$$$), močno podpiram idejo, da bi bilo predavanje še kje, predvsem kje, kamor bi kot študent z željo po informacijah s tega področja lahko prišel :D
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----

offline ::

Možno je da bo predavanje še v kiberpipi.

Koda bo ob priliki na voljo na githubu ali pa vsaj na torrent omrežju, vendar zaenkrat še ne, med drugim tudi zato ker nameravam še spisat boljšo dokumentacijo in določene zadeve odstranit ven. Kdor se je aktivno ukvarjal z osmocom-om jo je tako ali tako pobral dol še preden sem jo dal dol iz github-a.

PS: Če si študent fe/fri in bi rad šel na vitel 4 free pošlji mail Iztoku Humar-ju za prijave.

x800xt ::

Kar pri 24ur ste bili.

Matthai ::

URL? TV namreč ne gledam...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

bluefish ::

Najbrž na Voyo ali karkoli že imajo za arhiv oddaj.

Matthai ::

Hum, to je neka plačljiva storitev? Obstaja kje kakšen free MP4 ali kaj podobnega?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Utk ::

Verjetno da, ampak ker nočeš piratizirat...

CoolBits ::

Matthai je izjavil:

URL? TV namreč ne gledam...

http://24ur.com/novice/it/mobilna-komun...

enadvatri ::

Matthai je izjavil:

Hum, to je neka plačljiva storitev? Obstaja kje kakšen free MP4 ali kaj podobnega?


Ob registraciji je 14 dni zastonj ... Padi na finto.

MrStein ::

Utk je izjavil:

Verjetno da, ampak ker nočeš piratizirat...

Če je free, potem ni piratiziranje. ;)
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: Varnost slovenskih GSM omrežij III (strani: 1 2 )

Oddelek: Novice / Nova vsebina
527267 (4039) Gregor P
»

Nov članek: Varnost slovenskih GSM omrežij II

Oddelek: Novice / Nova vsebina
385650 (2650) MrStein
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
316781 (3028) hermes
»

Razbit šifrirni algoritem Kasumi (A5/3)

Oddelek: Novice / Varnost
62813 (2130) Fave
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
274313 (2227) Matthai

Več podobnih tem