Автор Тема: Проблеми с 3G криптирането  (Прочетена 4230 пъти)

spec1a

  • Участник
  • *****
  • Публикации: 921
    • Профил
Проблеми с 3G криптирането
« -: Дек 15, 2015, 11:29 »
  Очевидно 3G криптирането вече не е проблем.
  Голям пробив е направен от ... Българска фирма.
  Съществува възможност ключовете за криптиранe да бъдат получени от съответния
мобилен оператор (!)
  https://bivol.bg/circles-bulgaria.html
  Баси ужаса  ;D
  gat3way ?
« Последна редакция: Дек 15, 2015, 11:31 от spec1a »
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #1 -: Дек 15, 2015, 12:01 »
gat3way  е отишъл на работа точно в тази фирма ,щото е иначе невъзможно да се направи пробив в подслушванията на мобилни мрежи без тяхното съгласие...
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

Acho

  • Участник
  • *****
  • Публикации: 3292
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #2 -: Дек 15, 2015, 12:16 »
И сега си подслушва на воля. Хахаххахаххааааааааааааааа
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

pennywise

  • Гост
Re: Проблеми с 3G криптирането
« Отговор #3 -: Дек 15, 2015, 23:13 »
Цитат
се базира на принуждаване на телефона да мине от 3G към 2G връзка
До колкото знам така работят така наречените в статията "кечъри", понеже телефоните са тъпи и се закачат за клетката с най-силен сигнал. Ако клетката не предлага 3Г телефона използва каквото е налично и потдържа. Така облъчващ с много ватове лесно може всеки да подслушва в стил MITM.
Та лично мен малко ме обърква статията, но аз и не съм много запознат с материята.
Активен

spec1a

  • Участник
  • *****
  • Публикации: 921
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #4 -: Дек 17, 2015, 11:19 »
   Имах предвид gat3way да коментира темата, а не,че той има нещо
общо с това.
   Беше написал няколко големи теми за сигурността на мобилните
комуникации ...
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #5 -: Дек 17, 2015, 15:25 »
Еми ако имаш SS7 свързаност и роуминг споразумение с някой оператор, ставаш господ, какво да се прави. Сесийният ключ няма как да не може да си го изискаш от оператора, защото иначе няма как да има роуминг поне по начина по който става сега. Проблемът е доста приличен иначе понеже за разлика от IP мрежата, SS7 еквивалента е доста по-"затворен" и протоколите съответно са по-малоумни.

Изискването на сесийния ключ не е най-големият проблем, понеже той не ти върши работа ако не си физически близо до този дето го слухтиш, макар че е коварно де щото е изцяло пасивна атака и съответно тоя дето го слухтят няма как да разбере изобщо какво му се случва. Другата по-голяма драма е с пренасочването на разговори и записването им - макар че е по-очевидно и грубо, спокойно позволява прилично евтино слухтене на голям брой абонати.


Но иначе криптографията не е проблем наистина, понеже никой не я чупи в крайна сметка при това положение няма значение - то и да живееш в ядрен бункер с 2м оловни стени, ако крадците някой им да де ключа за бункера, ще влязат през парадния вход и ще те оберат, какво да се прави.
Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Участник
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #6 -: Дек 19, 2015, 08:29 »
Цитат
се базира на принуждаване на телефона да мине от 3G към 2G връзка
До колкото знам така работят така наречените в статията "кечъри", понеже телефоните са тъпи и се закачат за клетката с най-силен сигнал. Ако клетката не предлага 3Г телефона използва каквото е налично и потдържа. Така облъчващ с много ватове лесно може всеки да подслушва в стил MITM.
Та лично мен малко ме обърква статията, но аз и не съм много запознат с материята.
Не е въпроса че са тъпи телефоните. Това (да се закачат към клетка с най-силен сигнал) е част от стандарта и си има 5 бита за целта. И ако се замислиш това е най-разумния начин на действие в подобна клетъчна мрежа.
Дръг е въпроса че има място за развитие на сигурността, но когато е писан стандарта сигурността не е била толкова силен елемент че да се взимат специални мерки при връзка с кулите
Активен

0x2B|~0x2B

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #7 -: Дек 19, 2015, 16:22 »
GSM стандарта е доста сложна работа, там например и двете страни (MS/BS) трябва да знаят приблизително на какво разстояние се намират, това е понеже канала се мултиплексира на базата на времеделене - двете страни трябва да знаят точно кой слот от време е техния - само че сигнала не се разпространява безкрайно бързо, дори със скоростта на светлината, изминава достатъчно време преди сигнала да "пропътува" примерно 10 километра. Това е и причината да има твърд "лимит" на обхвата на една базова станция и колкото и да е ефективната мощност на предавателя, няма как да го надхвърли - макар че телефона спокойно ще си "вижда" клетката. Установяването на разстоянието става на базата на някакви магии, които поне за мене са пълна мистерия.

Та и въпросният IMSI кечър въобще не е толкова проста железария, не е достатъчно просто да топлиш въздуха по-добре от останалите, все пак разговори трябва да могат да се иницират - ако си направиш зъл BTS и го конфигурираш с MNC/LAC като на "истинска такава", като ти се навържат телефоните крайният резултат е че няма да могат да иницират и приемат обаждания, та си трябват още доста усилия за да заработи схемата. С UMTS за разлика от GSM, нещата са по-сложни, защото автентикацията става при двете страни - както BS-а го прави срещу MS-а, така и обратното и поради тази причина няма как да се правиш на оператора. Ако заглушаваш останалите базови станции, можеш да прилъжеш някой телефон да повярва че има единствено GSM покритие - обаче телефонът може да е конфигуриран да работи единствено с UMTS - тогава няма да мине номера.

P.S пасивното слухтене с разбиването на A5/1 криптографията също въобще не е толкова лесно, особено в големите градове където винаги имаш няколко BTS-а и има прилично забавни конфигурации за оптимизиране на мрежовия капацитет.  Примерно слухтиш контролния канал и когато се установи обаждане, трафик канала може да се установи на съвсем различна честота, това е съвсем валиден сценарий контролната комуникация и трафик канала да са на различен ARFCN. С "примитивните" RTL-SDR стикчета, това обикновено означава край на упражнението - понеже те семплират максимум около 2.4msps и другата честота обикновено им е далеч извън обхвата. Може с няколко такива пишки, но там проблемите пък нарастват с порядъци.

Също спешните обаждания (към 112) никога не се криптират и никога не се установяват на друг честотен канал - защото трябва да можеш да ги правиш и без да си абонат на мрежата. Те съответно се слухтят тривиално.
« Последна редакция: Дек 19, 2015, 16:46 от gat3way »
Активен

"Knowledge is power" - France is Bacon

programings

  • Участник
  • *****
  • Публикации: 172
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #8 -: Дек 19, 2015, 23:27 »
Дръг е въпроса че има място за развитие на сигурността, но когато е писан стандарта сигурността не е била толкова силен елемент че да се взимат специални мерки при връзка с кулите

Едно е да не предвидиш нуждата от сигурност, а съвсем друго е целенасочено да я неглижираш под натиск.
Фактът, че стандартът допуска silent SMS-и, обезмислящи идеята на TMSI-тата, пък и това, че дали телефонът ще те предупреди за установена A5/0 криптография само ако даден бит на SIM картата е на 1, просто говори достатъчно за подлостта.
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #9 -: Дек 20, 2015, 02:56 »
Той един от операторите обезсмисля(ше) TMSI-тата тук понеже почти всеки location update дето хвърчеше из ефира си беше с IMSI вместо с TMSI, та можеше да знам ако някое приятелче е в района (сега не знам как стоят нещата де, това беше преди време). Ма надали е от подлост.

Склонен съм да вярвам че няма конспиративен заговор в тия неща, стандартите ги изготвят разни комитети и в тях участват доста представители на различни компании плюс което това не става еднократно, има последователни ревизии. Не съм силно запознат с историята на цялата работа, но доколкото имам спомени, стандартите не винаги са били достатъчно "отворени", точно както с TETRA сега (достъпни са TETRA спецификациите де стига да пуснеш молба и да платиш няколко хиляди евро и да те одобрят). Та това е проблема, ако тези неща се правеха достатъчно открито и прозрачно и ако privacy и security аргументите бяха силни (аз съм убеден че това което днес звучи нормално, в края на 80-те и началото на 90-те не е било толкова релевантно) - тогава вероятно нещата щяха да са различни.


Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Участник
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #10 -: Дек 20, 2015, 07:16 »

Едно е да не предвидиш нуждата от сигурност, а съвсем друго е целенасочено да я неглижираш под натиск.
Фактът, че стандартът допуска silent SMS-и, обезмислящи идеята на TMSI-тата, пък и това, че дали телефонът ще те предупреди за установена A5/0 криптография само ако даден бит на SIM картата е на 1, просто говори достатъчно за подлостта.
Ох, ако ги нямаше тези скрити СМС-та ще те питам как щеше да се бориш като прасе с тиква с настройките за GPRS/UMTS. Или как щеше да се разхождаш до оператора за да ти дадат СИМ карта с ъпдейтнат фърмуер. Или как щеше да ходиш до оператора да ти ъпдейтнат PLMN таблицата ако ще излизаш извън България и ще си в роуминг
Активен

0x2B|~0x2B

go_fire

  • Участник
  • *****
  • Публикации: 5011
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #11 -: Дек 20, 2015, 10:19 »
Ох, ако ги нямаше тези скрити СМС-та ще те питам как щеше да се бориш като прасе с тиква с настройките за GPRS/UMTS. Или как щеше да се разхождаш до оператора за да ти дадат СИМ карта с ъпдейтнат фърмуер. Или как щеше да ходиш до оператора да ти ъпдейтнат PLMN таблицата ако ще излизаш извън България и ще си в роуминг

Нямам никакъв проблем, освен, че никой никъде не ми пуска едно съобщение: Таблицата PLMN трябва да се обнови. Приемаш ли? Има нов bios на sim, той е такъв, разгледай го, ако искаш (и можеш). Gprs получи нови настройки (такъв sms  съм получавал, питане за изричното им приемане също).
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

romeo_ninov

  • Участник
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #12 -: Дек 20, 2015, 14:11 »
Нямам никакъв проблем, освен, че никой никъде не ми пуска едно съобщение: Таблицата PLMN трябва да се обнови. Приемаш ли? Има нов bios на sim, той е такъв, разгледай го, ако искаш (и можеш). Gprs получи нови настройки (такъв sms  съм получавал, питане за изричното им приемане също).
Грешиш, в момента в който излезеш извън обхвата на домашния си оператор (и има друг оператор) ти получаваш скрито съобщение за ъпдейт на тази таблица. И няма нужда да го приемаш или не защото това е оперативна таблица. Ако толкова искаш да се свържеш към друг оператор (не този, които е на първо място в таблицата) винаги можеш на ръка да ги направиш през интерфейса на телефона. Но ще ти струва повече пари
Активен

0x2B|~0x2B

4096bits

  • Участник
  • *****
  • Публикации: 3014
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #13 -: Дек 20, 2015, 16:34 »
3G? Това е най-малкото. Самите SIM карти могат да изпълняват елементарен Java код и със един скрит смс може да им се каже, какво да направят.
Прекалено много слабости.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблеми с 3G криптирането
« Отговор #14 -: Дек 20, 2015, 16:40 »
Този java код не може да прави кой знае колко въпреки всичко. Другият java код дето се търкаля по андроидските смартфони може далеч повече неща примерно. Това в случай че на някой му хрумне да се прави на много оригинален и да си ползва телефона без сим карта, примерно в комплект с една бисквитка на макс телеком хахаха.
Активен

"Knowledge is power" - France is Bacon