tarbagan2
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теоретически прослушать GSM вохможно даже без наличия Ki номера. Вот некоторые выдержки
"Проблема в том, что ключ KI из СИМ-карты непосредственно считать невозможно. Он хранится в защищенной области памяти и никогда не передается в "открытом" виде. При аутентификации СИМ-карты на базовой станции оператора, она шифрует этим ключом некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны - и если ключи совпали, то и "зашифрованные" сообщения тоже совпадут.
В настоящий момент существует как минимум 2 версии протокола шифрования - COMP128 v1 и v2. Первую версию изпользуют большинство сотовых операторов России и всего мира, вторую - только некоторые, такие как Мегафон-Москва, TELE2-Питер, а в Украине - UMC, Jeans.
Первая версия протокола (v1) благодаря особенностям реализации (уязвимость в криптографическом протоколе) позволяет по специальному алгоритму "запрос-ответ" вычислить реальное значение KI. После некоторого количества запросов к СИМ-карте и анализа полученных ответов (обычно от 10 до 30 тысяч попыток) удается правильно вычислить значение ключа KI.
Вторая версия протокола (v2) сделана более защищенной, и метод "запрос-ответ" уже не работает. Кроме того, есть еще одна защита от подбора ключа: количество запросов к СИМ-карте обычно (в зависимости от производителя) ограничено числом не более 65000, и после исчерпания этого числа попыток карта блокируется, и приходит в негодность. Таким образом, СИМ-карты названных выше операторов, использующих новую версию протокола, не клонируются. Возможно, позднее способ будет найден, но, по крайней мере, на текущий момент он неизвестен"
Тоесть сканер со встроеным микропроцесором в котором заложены некоторые алгоритмы. Он начинает перебирать ki индификатор. а 30 000 попыток для него не проблема. Получив Ki номер он определяется базовой станцией как "свой тел" На рынке уже реально сушествуют сканеры с помошю которых можно прослушать канал связи без участия базовой станции. Вспомните телефоны клоны когда клонируют симки.
Мне как то обещали знакомые из органов принести такой сканер. Жду с нетерпением когда смогу с ним разобратся.
|
Мы же при демократии живем 
