Автор Тема: Проблеми с 3G криптирането  (Прочетена 7117 пъти)

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #15 -: Dec 20, 2015, 16:47 »
3G? Това е най-малкото. Самите SIM карти могат да изпълняват елементарен Java код и със един скрит смс може да им се каже, какво да направят.
Прекалено много слабости.
1. Един СМС няма да ти стигне да инсталираш портлета
2. Портлета се изпълнява в друг домейн от телекомския
3. В зависимост от настройките на смарткартата може да приема само подписани или само криптирани потрлети (или и двете) т.е. ти трябва и К ключ за тази цел

И като цяло не можеш да направиш много защото смарткартите са доста осигурени от към сигурност.
Активен

0x2B|~0x2B

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #16 -: Dec 20, 2015, 17:11 »
Аз не мога да направя нищо от това. Но има хора, които могат и то напълно легално. Това е притеснението. Гледах преди време едно филмче точно за това и беше стряскащо. На едно от онези събирания на IT умни глави.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #17 -: Dec 20, 2015, 19:55 »
Ако се използва Triple DES за подписа, намирането на signing key-я е сравнително лесно, но мисля, че всички български оператори вече използват AES за подписване на OTA съобщенията, поне с най-новите SIM-ове трябва да е така.
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #18 -: Dec 20, 2015, 20:00 »
Ако се използва Triple DES за подписа, намирането на signing key-я е сравнително лесно, но мисля, че всички български оператори вече използват AES за подписване на OTA съобщенията, поне с най-новите SIM-ове трябва да е така.
Хм, ако се ползва опция 2 (т.е. първи и трети кий са еднакви) може би ще е по-лесно. Но ако ще е с 3 независими ключа ще има доста да се изпотиш докато го декриптираш или получиш ключа за подписване
Активен

0x2B|~0x2B

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #19 -: Dec 20, 2015, 20:14 »
Става с rainbow таблици, доколкото знам, но не мога да потвърдя емпирично. Май се пращаше OTA SMS с невалидна сигнатура на жертвата, в резултат на което тя ти праща код за грешка, но заедно с подпис с търсения ключ. После подписа се прекарва през таблиците за да се намери ключа.
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Проблеми с 3G криптирането
« Отговор #20 -: Dec 20, 2015, 20:25 »
Става с rainbow таблици, доколкото знам, но не мога да потвърдя емпирично. Май се пращаше OTA SMS с невалидна сигнатура на жертвата, в резултат на което тя ти праща код за грешка, но заедно с подпис с търсения ключ. После подписа се прекарва през таблиците за да се намери ключа.
Това би работило. Но само ако е зададено отговора да е подписан. И ако знаеш какво точно ти връща. Има прекалено много ако-та :)
Една от предишните ми работи беше точно имплементиране на ОТА софтуер :D
Активен

0x2B|~0x2B