NE nie opisal wszystkiego - anten do tego sprzetu jest dostepna dosc duza liczba. Przykladowo anteny na samochod imitujace bagarznik na dachu :)
Tak wiec nie ma co kombinowac po sklepach, gdzie owszem sa anteny - ale sa ono stosunkowo kiepskie. Czasami z kija od miotly i paru rurek miedzianych mozna zrobic lepsza antene niz te wynalazki z sklepow ;)
Jeszcze tak dla pocieszenia... sama siec GSM to jest obecnie staruszek. Specyfikacja jest znana i producenci telefonow musza sie jej trzymac. Obecnie nowe sieci to tez nie jest jakas wielka nowosc, glownie sa to zmiany modulacji i MIMO - celem zwiekszenia przepustowosci. Jedyna "nowosc" to szyfrowanie A5/3 - oparte o olgorytm KASUMI. Smutna to to ze te szyfrownie posiada bledy. Co smieszne dotycza one tylko A5/3 oryginalna implementacja KASUMI jest na to odporna. Mozna by tutaj szukac spisku - ale nie wiem czy jest sens. O ile A5/2 to specjalnie oslabiona przez rzad USA wersja A5/1. Tak aby bylo ja latwo lamac to A5/3 w przeciwienstwie do A5/1 i A5/2 jest jawnie opisany. W przypadku A5/2 bylo to realne bo algorytmy A5/1 i A5/2 byly "tajne" ;)
Tutaj wracamy dalej do specyfikacji GSM, jak wspomnialem jest to stary standard - mozna by powieciec siec bardzo prymitywna (z punktu widzenia obecnej techniki). Za to jest to tez zaleta wielu spraw nie da sie po prostu zrobic, dlatego mowie czasem o Science Fiction. Po prostu cala procedura komunikacji Telefon BTS mocno ogranicza jakies wieksze cudowanie :)
Dlatego jak pisalem nie ma co popadac w jakas paranoje bo to moze zaszkodzic na psychike ;)
Zreszta osobiscie jak patrze na to o czym rozmawiam to w wiekszosci przypadkow moge to publikowac na blogu ;) bo kogo interesuje ze o tej godzinie ide sobie na obiad, a o innej mam spotkanie w firmie :) O to kiedy mam wolne mozna sie dowiedziec zazwyczaj dzwoniac do mnie i probujac sie umowic ;) Wiem ze moze istnieja na tym swiecie zboczency ktorych zainteresuje moj rozklad dnia ;) - ale takich raczej pomijam :) Wiekszosc spraw prywatnych itp. i tak wole omawiac w cztery oczy i nie jest to jakas moja paranoja - po prostu nie wypada wszystkiego zalatwiac na telefon.
Co do wyslania SMS-a z czyjegos numeru to nie koniecznie potrzebny jest KI... ale to nie tak do konca.
1. Mozna podmienic CallerID - odbiorcy wyswietli sie to co podstawilismy, niestety w bilingach operatora bedzie juz prawidlowy numer z jakiego wyslalismy (a nie to co w CallerID).
2. Jesli telefon wisi na podstawionym BTS-e mozemy wyslac do niego dowolnego SMS-a z dowolnego numeru, ale tego SMS-a nie ma po prostu w jakimkolwiek bilingu operatora. Po prostu telefon nie jest polaczony z BTS-em operatora i nie przechodzi on przez jego siec.
Aby wszystko bylo na bilingach potrzeba klonowac karte SIM i tutaj potrzebny jest do tego klucz KI...
Odnosnie tego mikrofonu to tez nie jest tak pieknie.
Musimy wisiec telefonem na podstawionym BTS-e, urzadzenie supportuje tylko A5/1 i A5/2 (a starsze konstrukcje tylko A5/0) wiec bedziemy w sieci 2G - w duzych miastach mozemy spokojnie wymusic o czym juz ktos pisal aby telefon pracowal tylko w 3G (wiec jest to zabezpieczenie). Problem robi sie w terenie gdzie siec 3G nie funkcjonuje.
Generalnie polega to na nie zakonczeniu polaczenia... Ewentualnie symulacji na naszym BTS-e ze ktos nie odebral, a faktycznie polaczenie jest odebrane i utrzymywane.
Wlaczyc telefonu ot tak sie po prostu nie da, jak ktos zna taka sztuczke to juz mowilem mozna na projekcie takiego sprzetu zarobic kilka milionow ;)
Czasami mozna probowac korzystac z bledow w firmware telefonow, ale w praktyce jest to trudne do uzycia (mnogosc rodzajow telefonow i wersji firmware - w tym dochodza brandowane). Ot jak ma sie szczescie moze sie czasem udac ;) - jest to bardziej ciekawostka niz cos co mozna sobie uzywac w praktyce.
Wracajac jeszcze do SMS-ow klasy 0, popularnie nazywanych Flash SMS. To z ich wyslaniem akurat nie ma wiekszego problemu, mozna sobie to wyslac z niektorych telefonow. Sam kiedys pisalem sobie pod Windows Mobile programik do seryjnego wysylania SMS-ow (ot do klientow z informacja o promocjach), bylo to kilka linijek kodu w .NET i mozna bylo sobie ustawic klase SMS-a. Zapewne na Androidzie i Symbianie mozna sobie napisac tez taki programik. A jak znam zycie zapewne i takie programiki sa gdzies dostepne.
Co do uzywania sprzetu w Warszawie itp. to tutaj nie ma jednoznacznej odpowiedzi. To sa fale radiowe i wiele zalezy od propagacji, odbic od budynkow, samochodow itd. Jednak do tego urzadzenia stosuje sie najczesciej dopalki + rozne rodzaje anten. Choc nie ma co ukrywac urzadzenie musi byc podstawione stosunkowo blisko, choc nie musi to byc najsilniejszy sygnal - spokojnie mozna zmusic telefon na przejscie do naszego BTS-a mimo ze ma slabszy sygnal niz prawdziwy BTS operatora.
Jedno co moge powiedziec i co juz powiedzialem w Warszawie na 95% uzywany jest czasem system aktywny, obserwowalem sobie to kilka razy na analizatorze sieci GSM :) Pytanie jeaki to jest system i na ile nowoczesny, moge jednak powiedziec dla pocieszenia ze jest to moze starszy system. W najgorszym wypadku system z mozliwosciami takimi jak ten tutaj - jest to akurat jeden z lepszych systemow na rynku.
No niestety swieta racja, do tego jak poczytasz dalej to bedziesz wiedzial kiedy ten mikrofon faktycznie mozna wlaczyc.
Natomiast jak to bywa w gazetach itp. ludzie w artykulach pisza dosc czesto bzdury jakich malo. Potem sa takie informacje ze nawet bez baterii mozna podsluchiwac :)
Natomiast co do tych telefonow z szyfrowaniem - to to szyfrowanie nie jest nic warte... ot dali sie naciac na pozorne bezpieczenstwo :) i slono za to zaplacili :)
Ale co zrobic jak sluzby specjalne czy rzad wie tyle o sprzecie ile im ktos zechce sprzedac w formie gotowca - krojac przy tym niemilosiernie :)
Nie wiem jak to wyglada u operatorow dokladnie - wiem jedno ;)
Mozesz isc do salonu i jak dobrze sciemnisz do ci dadza karte z nie swoim numerem :) Wiem bo potrzebowalem wymiany mojej karty - ot pewna zdolna osoba mi ja zablokowala podajac zly PIN, a PUK gdzies przesialem.
Poszedlem sie dowiedziec co i jak, a nie mialem przy sobie dowodu... Powiedzialem numer telefonu itd. nawet PESEL-u nie pamietalem - powiedzialem ze moge podac haslo abonenta (nie chcieli). Dostalem nowa karte :)
Teoretycznie jak bym powiedzial nie swoj numer i dobre nazwisko (na kogo jest umowa) to bym dostal jego karte. Ktos by sie mocno zdziwil jak by mu telefon przestal dzialac, a ja bym mial jego numer - do puki legalny wlasciciel nie zjawil by sie w salonie :)
Ta sytuacja mnie bardziej przerazila niz ten caly sprzet :)
Wiec po co sie meczyc i zdobywac KI ? Jak to ze ktos chce byc mily w salonie moze doprowadzic do tego ze nie jest nam KI potrzebne.
Zapewne majac kontakty w salonie i duplikat karty dalo by sie zalatwic :)
Tak miedzy bogiem a prawda chodzi konkretnie chyba o klucz KI. Klucze K_a, K_b, K_c, itd. tez istnieja ale to raczej przy lamaniu jest potrzebne :) A jak operator komus daje KI to po co lamac :)
KI to jest unikalny klucz dla danej karty SIM.. Transmisja jest szyfrowana szyfrem blokowym wiec obie strony musza znac klucz. Aby nie byla szyfrowana zawsze tym samym kluczem robi sie to tak:
1. Siec wysyla do telefonu numr RAND
2. Telefon (karta SIM) na podstawie numeru RAND i klucza KI generuje sobie klucz do szyfrowania Kc (jest to klucz sesji)...
Operator zna KI i RAND wiec tez moze sobie wygenerowac Kc. Dalej transmisja jest juz kodowana za pomoaca ktoregos szyfru A5 i klucza sesji.
Wyciagniecie klucza KI z karty sim obecnie nie jest mozliwe, choc jeszcze pare lat do tylu bylo mozliwe ze wzgledu na bledy w comp128v1.
Jak to mamy to pasywnie mozemy sluchac telefonu bez potrzeby lamania szyfru... choc obecnie A5/1 i A5/2 lamie sie ponizej jednej sekundy - taka informacja od operatora nie jest czyms strasznym. Dodam ze amatorsko bez wielkich nakladow mozna zlamac ponizej 1 godziny.
Jedyne co mozna zrobic majac KI to zrobic sobie duplikat czyjejs karty - to chyba jedyna zla strona jak komus to udostepniaja :) Reszte mozna lamac bez proszenia sie operatora :)
LL dlaczego sie odzywam ? Juz to ci wyjasnialem - do tych dokumentacji poza posiadaczami urzadzen ma dostep niewiele osob. Tak samo wyjasnilem ci kim jestem....
Jak ci pisalem teraz google na ich temat pluje informacjami jak nigdy. Wiec co mi teraz to zaszkodzi ? Jak wyjdzie w firmach mlyn to i tak dojda kto udostepnil - zwlaszcza ze firmy robia badania pracownikow wariografem.
Czy bede siedzial cicho czy nie - nic juz to teraz nie zmieni... Po prostu nie jestem z tego powodu szczesliwy - wiec sobie pisze... Do tego jestem zly ze traktujecie te dokumentacje po macoszemu i mocno fantazjujecie... Dlaczego ? Bo nie lubie jak ktos sciemnia....
Zreszta dostaniesz zapewne info co i jak, bo zostalem poproszony przez pewna osobe aby nie pisac dalej... Mysle ze wyjasni ci cala sytuacje...
Ja ze swojej strony jak juz mam siedziec cicho kasuje swoje wpisy ;)
Na Linux-e nie da sie zrobic tego co nw M$ Windows Server. Namiastka GPO dopiero powstaje i jest daleko z tylu. Rozwiazan typu SharePoint czy Exchange (chodzi o integracje z Outlokiem) po prostu nie ma.
Sa namiastki typu Zimbra, OpenExchange itp. ale sa to rozwiazania platne jesli chcemy miec sensowna funkcjonalnosc.
Powiem tak jak ktos ma rozwiazanie jak na Linuxe zrobic to co na M$ to zapraszam do wspolpracy, gwarantuje ze zarobimy na tym kilka milionow.
Tylko calosc ma dzialac i musi byc sensowny czas wdrozenia.
Z tym ze ja mowie o kompleksowym rozwiazaniu M$ i integracja np. z sprzetem CISCO czyli 802.1x, dynamiczne VLAN-y, VOIP...
z takim podejsciem bo istnieje siec to wszyscy musza miec za free daleko sie nie zajedzie - pamietaj programista nawet hobbysta nie zyje dzieki podpieciu do internetu. Tez musi cos jesc...
Czyli wiem kolejna pierdole - nie warto pisac nic za free bo ludzie niczego nie potrafia uszanowac. Jak cos sie robi najeliej zachowac dla siebie - inni niech sie mecza w wlasnym zakresie.
A w firmach pracuja idioci i wywalaja kase na Windows Server - skoro mozna instalowac linux-a :) Linux jest dobry na webserwer/ftp/sql i na tym koniec.
Mozna na sile upychac ale czas odpalenia i integracji wszystkiego pochlania wieksze koszty niz zakup licencji na Windows...
Tak z ciekawosci gdzie dorwales takie informacje ? Bo ja obserwuje to co sie dzieje i nie jestem zapalencem Windows-a ale podchodze pragmatycznie do tematu. Kiedys bylem zaslepiony Linuxem, ale jakos mi to mocno przeszlo... Wiem gdzie mozna zastosowac Linuxa, a gdzie lepiej Windows Server i tyle...
Windows to nie gry, ale cale pieknie zintegrowane srodowisko Windows Server. Tego brakuje i nie wiem czego konkurencja tego nie robi. Poczytaj co daje AD, GPO itd. Dlatego w firmach trudno wykosic windows - ot nie ma alternatywy (a szkoda).
Do tego nie wiem dlaczego Linux :) linux przez swoja licencje obecnie wiele traci. Brak chocby dobrego systemu plikow, wyprzedza go w tym momencie FreeBSD ktory ma juz zaimplementowany ZFS z Solarisa (w linuxe jest problem wlasnie z powodow licencji). Owszem dziala ZFS przez FUSE, ale to sie nadaje raczej do akademickich pokazow.
Genralnie Linux nie jest taki idealny jak myslisz...
Czasami by ocenic systemy trzeba sie mocniej w nie zaglebic, bo powielanie stereotypow nie jest zdrowe (do tego mija sie z prawda).
>Zresztą na tym nie da się zarobić, a łatwo można zginąć w tajemniczych >okolicznościach w razie odkrycia czegoś niepokojącego.
oj da sie zarobic i to sporo :)
>Gdyby odtworzenie kodu z formy binarnej i znalezienie w nim funkcji, >które producent oprogramowania chce ukryć było takie proste, Microsoft >straciłby pozycję monopolisty już bardzo dawno temu.
A to niby dlaczego by stracil ? Jak na razie ida w dobra strone i nikt im nie robi konkurencji... A mozna :)
Natomiast Wine czy ReactOS myslisz ze jak powstaje :)
he he nie wiesz na co ludzi stac :) Do tego simlock jest dosc czesto powiazany z specjalizowanymi ukladami i nie jest to mala procedura. Z drugiej strony sporo kodu analizowalismy dosc czesto z innego powodu niz simlock.
Natomiast odnosnie RE nie musisz mi tlumaczyc, siedze w tym kupe lat i mam o tym troche pojecia. Do tego troche mojego softu dostepnego jest w necie i z dzidziny lamania zabezpieczen telekomunikacyjnych i z innych dziedzin.
Powiem ci tak nie rozmawiasz akurat z leszczem ;)
co prawda nie GSM, ale myslisz ze takie bzdury jak powstawaly ;)
http://forum.cc-team.org/viewtopic.php?f=3&t=8426
wiesz ile kodu bylo do analizy i to nie z jednego procesora bo bylo ich kilka :)
1. Wiesz co to ze mozna zmienic firmware to ja wiem :)
2. Naucz sie troche kultury jak sie do kogos odzywasz...
3. Zmiana firmware najczesciej nie powoduje usuniecia simlocka - zwlaszcza w nokii (poczytaj chocby ile problemow bylo z BB5) oraz nawet z starymi DCT4 ale posiadajacymi nowszego RAP-a :)
Do tej pory nie siciagniesz simlocka samodzielnie z sporej liczby telefonow tylko musisz sie udac do serwisu (gdzie maja box-y za ktore placa), lub kupic sobie gdzies kodzik. Boxy w serwisach swojego czasu tez dzialaly na zasadzie kredytow ktore wlasciciel sobie wykupowal - a algorytmy liczace byly na serwerach. Kazde zdjecie simlocka to bylo odjecie jakiejs liczby kredytow.
Powodowane bylo to tym ze soft byl crackowany i taki sposob stal sie jedynym pewnym. Niektore grupy trzepaly na tym ogromna kase - teraz to sie ucielo bo wielu operatorow nie stosuje juz lockow... ktore prawde mowiac nabijaly kase nie operatorom tylko tym co lamia.
Jak chesz natomiast pogadac na ten temat to rob to z kultura, bo nie mam zwyczaju rozmawiac z ludzmi ograniczonymi.
Ja pisze program i go sprzedaje. Jesli pisze ktos taki sam program moze go sprzedawac na swoich zasadach i jest to oddzielnu produkt. Chyba ze jego produkt to moj program z podmienionym stringiem (informacja o autorze) - to jest zlodziejstwo.
Taki przyklad:
Kolega napisal program Huawei Dashboard Tool:
http://www.bez-kabli.pl/viewtopic.php?t=25692&start=0
ja za jakis czas napisalem program Huawei Dashboard Creator dzialajacy na identycznej zasadzie:
http://www.bez-kabli.pl/viewtopic.php?t=25692&postdays=0&postorder=asc&start=165
Kod tych programow rozni sie i to znacznie...
dalej napisalem program Huawei Dashboard ToolBox robiacy to samo ale dzialajcy na calkowiecie innej zasadzie:
http://www.bez-kabli.pl/viewtopic.php?p=350424&highlight=#350424
kolejna aplikacja - a kod calkowiecie inny...
wszystko jest ok :) nikt nie ma do nikogo pretensji. Byly by jak bym wziol sobie program Huawei Dashboard Tool ktory pisal kolega z forum i wstawil beszczelnie moje dane jako autora - mowiac ze tak przypadkiem wyszlo i mamy identyczna aplikacje :)
Baaa dalej opublikowalem nawet source pewnego algorytmu liczacego sumy kontrolne:
Jesli ktos to uzyje w swoim programie to i tak bedzie to niewielki fragment identyczny, a nawet nie do konca bo w sofcie Huawei Dashboard ToolBox ten fragment jest napisany calkiem inaczej - choc robi to samo :)
Wiec nie mow mi ze ja mam sie z kims ugadywac... mamy 3 programy ktore robia to samo, a ich kod calkowicie sie rozni :)
Tak wiec nie ma co kombinowac po sklepach, gdzie owszem sa anteny - ale sa ono stosunkowo kiepskie. Czasami z kija od miotly i paru rurek miedzianych mozna zrobic lepsza antene niz te wynalazki z sklepow ;)
Tutaj wracamy dalej do specyfikacji GSM, jak wspomnialem jest to stary standard - mozna by powieciec siec bardzo prymitywna (z punktu widzenia obecnej techniki). Za to jest to tez zaleta wielu spraw nie da sie po prostu zrobic, dlatego mowie czasem o Science Fiction. Po prostu cala procedura komunikacji Telefon BTS mocno ogranicza jakies wieksze cudowanie :)
Dlatego jak pisalem nie ma co popadac w jakas paranoje bo to moze zaszkodzic na psychike ;)
Zreszta osobiscie jak patrze na to o czym rozmawiam to w wiekszosci przypadkow moge to publikowac na blogu ;) bo kogo interesuje ze o tej godzinie ide sobie na obiad, a o innej mam spotkanie w firmie :) O to kiedy mam wolne mozna sie dowiedziec zazwyczaj dzwoniac do mnie i probujac sie umowic ;) Wiem ze moze istnieja na tym swiecie zboczency ktorych zainteresuje moj rozklad dnia ;) - ale takich raczej pomijam :) Wiekszosc spraw prywatnych itp. i tak wole omawiac w cztery oczy i nie jest to jakas moja paranoja - po prostu nie wypada wszystkiego zalatwiac na telefon.
1. Mozna podmienic CallerID - odbiorcy wyswietli sie to co podstawilismy, niestety w bilingach operatora bedzie juz prawidlowy numer z jakiego wyslalismy (a nie to co w CallerID).
2. Jesli telefon wisi na podstawionym BTS-e mozemy wyslac do niego dowolnego SMS-a z dowolnego numeru, ale tego SMS-a nie ma po prostu w jakimkolwiek bilingu operatora. Po prostu telefon nie jest polaczony z BTS-em operatora i nie przechodzi on przez jego siec.
Aby wszystko bylo na bilingach potrzeba klonowac karte SIM i tutaj potrzebny jest do tego klucz KI...
Odnosnie tego mikrofonu to tez nie jest tak pieknie.
Musimy wisiec telefonem na podstawionym BTS-e, urzadzenie supportuje tylko A5/1 i A5/2 (a starsze konstrukcje tylko A5/0) wiec bedziemy w sieci 2G - w duzych miastach mozemy spokojnie wymusic o czym juz ktos pisal aby telefon pracowal tylko w 3G (wiec jest to zabezpieczenie). Problem robi sie w terenie gdzie siec 3G nie funkcjonuje.
Generalnie polega to na nie zakonczeniu polaczenia... Ewentualnie symulacji na naszym BTS-e ze ktos nie odebral, a faktycznie polaczenie jest odebrane i utrzymywane.
Wlaczyc telefonu ot tak sie po prostu nie da, jak ktos zna taka sztuczke to juz mowilem mozna na projekcie takiego sprzetu zarobic kilka milionow ;)
Czasami mozna probowac korzystac z bledow w firmware telefonow, ale w praktyce jest to trudne do uzycia (mnogosc rodzajow telefonow i wersji firmware - w tym dochodza brandowane). Ot jak ma sie szczescie moze sie czasem udac ;) - jest to bardziej ciekawostka niz cos co mozna sobie uzywac w praktyce.
Wracajac jeszcze do SMS-ow klasy 0, popularnie nazywanych Flash SMS. To z ich wyslaniem akurat nie ma wiekszego problemu, mozna sobie to wyslac z niektorych telefonow. Sam kiedys pisalem sobie pod Windows Mobile programik do seryjnego wysylania SMS-ow (ot do klientow z informacja o promocjach), bylo to kilka linijek kodu w .NET i mozna bylo sobie ustawic klase SMS-a. Zapewne na Androidzie i Symbianie mozna sobie napisac tez taki programik. A jak znam zycie zapewne i takie programiki sa gdzies dostepne.
Co do uzywania sprzetu w Warszawie itp. to tutaj nie ma jednoznacznej odpowiedzi. To sa fale radiowe i wiele zalezy od propagacji, odbic od budynkow, samochodow itd. Jednak do tego urzadzenia stosuje sie najczesciej dopalki + rozne rodzaje anten. Choc nie ma co ukrywac urzadzenie musi byc podstawione stosunkowo blisko, choc nie musi to byc najsilniejszy sygnal - spokojnie mozna zmusic telefon na przejscie do naszego BTS-a mimo ze ma slabszy sygnal niz prawdziwy BTS operatora.
Jedno co moge powiedziec i co juz powiedzialem w Warszawie na 95% uzywany jest czasem system aktywny, obserwowalem sobie to kilka razy na analizatorze sieci GSM :) Pytanie jeaki to jest system i na ile nowoczesny, moge jednak powiedziec dla pocieszenia ze jest to moze starszy system. W najgorszym wypadku system z mozliwosciami takimi jak ten tutaj - jest to akurat jeden z lepszych systemow na rynku.
Natomiast jak to bywa w gazetach itp. ludzie w artykulach pisza dosc czesto bzdury jakich malo. Potem sa takie informacje ze nawet bez baterii mozna podsluchiwac :)
Natomiast co do tych telefonow z szyfrowaniem - to to szyfrowanie nie jest nic warte... ot dali sie naciac na pozorne bezpieczenstwo :) i slono za to zaplacili :)
Ale co zrobic jak sluzby specjalne czy rzad wie tyle o sprzecie ile im ktos zechce sprzedac w formie gotowca - krojac przy tym niemilosiernie :)
Mozesz isc do salonu i jak dobrze sciemnisz do ci dadza karte z nie swoim numerem :) Wiem bo potrzebowalem wymiany mojej karty - ot pewna zdolna osoba mi ja zablokowala podajac zly PIN, a PUK gdzies przesialem.
Poszedlem sie dowiedziec co i jak, a nie mialem przy sobie dowodu... Powiedzialem numer telefonu itd. nawet PESEL-u nie pamietalem - powiedzialem ze moge podac haslo abonenta (nie chcieli). Dostalem nowa karte :)
Teoretycznie jak bym powiedzial nie swoj numer i dobre nazwisko (na kogo jest umowa) to bym dostal jego karte. Ktos by sie mocno zdziwil jak by mu telefon przestal dzialac, a ja bym mial jego numer - do puki legalny wlasciciel nie zjawil by sie w salonie :)
Ta sytuacja mnie bardziej przerazila niz ten caly sprzet :)
Wiec po co sie meczyc i zdobywac KI ? Jak to ze ktos chce byc mily w salonie moze doprowadzic do tego ze nie jest nam KI potrzebne.
Zapewne majac kontakty w salonie i duplikat karty dalo by sie zalatwic :)
KI to jest unikalny klucz dla danej karty SIM.. Transmisja jest szyfrowana szyfrem blokowym wiec obie strony musza znac klucz. Aby nie byla szyfrowana zawsze tym samym kluczem robi sie to tak:
1. Siec wysyla do telefonu numr RAND
2. Telefon (karta SIM) na podstawie numeru RAND i klucza KI generuje sobie klucz do szyfrowania Kc (jest to klucz sesji)...
Operator zna KI i RAND wiec tez moze sobie wygenerowac Kc. Dalej transmisja jest juz kodowana za pomoaca ktoregos szyfru A5 i klucza sesji.
Wyciagniecie klucza KI z karty sim obecnie nie jest mozliwe, choc jeszcze pare lat do tylu bylo mozliwe ze wzgledu na bledy w comp128v1.
Jak to mamy to pasywnie mozemy sluchac telefonu bez potrzeby lamania szyfru... choc obecnie A5/1 i A5/2 lamie sie ponizej jednej sekundy - taka informacja od operatora nie jest czyms strasznym. Dodam ze amatorsko bez wielkich nakladow mozna zlamac ponizej 1 godziny.
Jedyne co mozna zrobic majac KI to zrobic sobie duplikat czyjejs karty - to chyba jedyna zla strona jak komus to udostepniaja :) Reszte mozna lamac bez proszenia sie operatora :)
A jak macie misje to NA BOGA !!! Poszukajcie kogos kto zna angielski ;) bo te tlumaczenie wola o pomste do nieba - nic z niego nie wynika...
Jak ci pisalem teraz google na ich temat pluje informacjami jak nigdy. Wiec co mi teraz to zaszkodzi ? Jak wyjdzie w firmach mlyn to i tak dojda kto udostepnil - zwlaszcza ze firmy robia badania pracownikow wariografem.
Czy bede siedzial cicho czy nie - nic juz to teraz nie zmieni... Po prostu nie jestem z tego powodu szczesliwy - wiec sobie pisze... Do tego jestem zly ze traktujecie te dokumentacje po macoszemu i mocno fantazjujecie... Dlaczego ? Bo nie lubie jak ktos sciemnia....
Zreszta dostaniesz zapewne info co i jak, bo zostalem poproszony przez pewna osobe aby nie pisac dalej... Mysle ze wyjasni ci cala sytuacje...
Ja ze swojej strony jak juz mam siedziec cicho kasuje swoje wpisy ;)
Na Linux-e nie da sie zrobic tego co nw M$ Windows Server. Namiastka GPO dopiero powstaje i jest daleko z tylu. Rozwiazan typu SharePoint czy Exchange (chodzi o integracje z Outlokiem) po prostu nie ma.
Sa namiastki typu Zimbra, OpenExchange itp. ale sa to rozwiazania platne jesli chcemy miec sensowna funkcjonalnosc.
Powiem tak jak ktos ma rozwiazanie jak na Linuxe zrobic to co na M$ to zapraszam do wspolpracy, gwarantuje ze zarobimy na tym kilka milionow.
Tylko calosc ma dzialac i musi byc sensowny czas wdrozenia.
Z tym ze ja mowie o kompleksowym rozwiazaniu M$ i integracja np. z sprzetem CISCO czyli 802.1x, dynamiczne VLAN-y, VOIP...
Czyli wiem kolejna pierdole - nie warto pisac nic za free bo ludzie niczego nie potrafia uszanowac. Jak cos sie robi najeliej zachowac dla siebie - inni niech sie mecza w wlasnym zakresie.
Mozna na sile upychac ale czas odpalenia i integracji wszystkiego pochlania wieksze koszty niz zakup licencji na Windows...
Tak z ciekawosci gdzie dorwales takie informacje ? Bo ja obserwuje to co sie dzieje i nie jestem zapalencem Windows-a ale podchodze pragmatycznie do tematu. Kiedys bylem zaslepiony Linuxem, ale jakos mi to mocno przeszlo... Wiem gdzie mozna zastosowac Linuxa, a gdzie lepiej Windows Server i tyle...
Natomiast jak masz w firmie z 100 userow to sie zajedziesz bez kontroli z jednego miejsca, bedziesz latal od biurka do biurka i nic innego nie robil.
Do teog dochodzi kupe innych rozwiazan AD - to tylko szkielet.
To niestety trzyma wlasnie Windows na gorze bo nie ma laternatywny w profesjonalnych zastosowaniach.
Windows to nie gry, ale cale pieknie zintegrowane srodowisko Windows Server. Tego brakuje i nie wiem czego konkurencja tego nie robi. Poczytaj co daje AD, GPO itd. Dlatego w firmach trudno wykosic windows - ot nie ma alternatywy (a szkoda).
Do tego nie wiem dlaczego Linux :) linux przez swoja licencje obecnie wiele traci. Brak chocby dobrego systemu plikow, wyprzedza go w tym momencie FreeBSD ktory ma juz zaimplementowany ZFS z Solarisa (w linuxe jest problem wlasnie z powodow licencji). Owszem dziala ZFS przez FUSE, ale to sie nadaje raczej do akademickich pokazow.
Genralnie Linux nie jest taki idealny jak myslisz...
Czasami by ocenic systemy trzeba sie mocniej w nie zaglebic, bo powielanie stereotypow nie jest zdrowe (do tego mija sie z prawda).
oj da sie zarobic i to sporo :)
>Gdyby odtworzenie kodu z formy binarnej i znalezienie w nim funkcji, >które producent oprogramowania chce ukryć było takie proste, Microsoft >straciłby pozycję monopolisty już bardzo dawno temu.
A to niby dlaczego by stracil ? Jak na razie ida w dobra strone i nikt im nie robi konkurencji... A mozna :)
Natomiast Wine czy ReactOS myslisz ze jak powstaje :)
Natomiast odnosnie RE nie musisz mi tlumaczyc, siedze w tym kupe lat i mam o tym troche pojecia. Do tego troche mojego softu dostepnego jest w necie i z dzidziny lamania zabezpieczen telekomunikacyjnych i z innych dziedzin.
Powiem ci tak nie rozmawiasz akurat z leszczem ;)
co prawda nie GSM, ale myslisz ze takie bzdury jak powstawaly ;)
http://forum.cc-team.org/viewtopic.php?f=3&t=8426
wiesz ile kodu bylo do analizy i to nie z jednego procesora bo bylo ich kilka :)
2. Naucz sie troche kultury jak sie do kogos odzywasz...
3. Zmiana firmware najczesciej nie powoduje usuniecia simlocka - zwlaszcza w nokii (poczytaj chocby ile problemow bylo z BB5) oraz nawet z starymi DCT4 ale posiadajacymi nowszego RAP-a :)
Do tej pory nie siciagniesz simlocka samodzielnie z sporej liczby telefonow tylko musisz sie udac do serwisu (gdzie maja box-y za ktore placa), lub kupic sobie gdzies kodzik. Boxy w serwisach swojego czasu tez dzialaly na zasadzie kredytow ktore wlasciciel sobie wykupowal - a algorytmy liczace byly na serwerach. Kazde zdjecie simlocka to bylo odjecie jakiejs liczby kredytow.
Powodowane bylo to tym ze soft byl crackowany i taki sposob stal sie jedynym pewnym. Niektore grupy trzepaly na tym ogromna kase - teraz to sie ucielo bo wielu operatorow nie stosuje juz lockow... ktore prawde mowiac nabijaly kase nie operatorom tylko tym co lamia.
Jak chesz natomiast pogadac na ten temat to rob to z kultura, bo nie mam zwyczaju rozmawiac z ludzmi ograniczonymi.
Ja pisze program i go sprzedaje. Jesli pisze ktos taki sam program moze go sprzedawac na swoich zasadach i jest to oddzielnu produkt. Chyba ze jego produkt to moj program z podmienionym stringiem (informacja o autorze) - to jest zlodziejstwo.
Taki przyklad:
Kolega napisal program Huawei Dashboard Tool:
http://www.bez-kabli.pl/viewtopic.php?t=25692&start=0
ja za jakis czas napisalem program Huawei Dashboard Creator dzialajacy na identycznej zasadzie:
http://www.bez-kabli.pl/viewtopic.php?t=25692&postdays=0&postorder=asc&start=165
Kod tych programow rozni sie i to znacznie...
dalej napisalem program Huawei Dashboard ToolBox robiacy to samo ale dzialajcy na calkowiecie innej zasadzie:
http://www.bez-kabli.pl/viewtopic.php?p=350424&highlight=#350424
kolejna aplikacja - a kod calkowiecie inny...
wszystko jest ok :) nikt nie ma do nikogo pretensji. Byly by jak bym wziol sobie program Huawei Dashboard Tool ktory pisal kolega z forum i wstawil beszczelnie moje dane jako autora - mowiac ze tak przypadkiem wyszlo i mamy identyczna aplikacje :)
Baaa dalej opublikowalem nawet source pewnego algorytmu liczacego sumy kontrolne:
http://www.bez-kabli.pl/viewtopic.php?p=360164&highlight=#360164
Jesli ktos to uzyje w swoim programie to i tak bedzie to niewielki fragment identyczny, a nawet nie do konca bo w sofcie Huawei Dashboard ToolBox ten fragment jest napisany calkiem inaczej - choc robi to samo :)
Wiec nie mow mi ze ja mam sie z kims ugadywac... mamy 3 programy ktore robia to samo, a ich kod calkowicie sie rozni :)