1
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 20, 2015, 20:25
|
Става с rainbow таблици, доколкото знам, но не мога да потвърдя емпирично. Май се пращаше OTA SMS с невалидна сигнатура на жертвата, в резултат на което тя ти праща код за грешка, но заедно с подпис с търсения ключ. После подписа се прекарва през таблиците за да се намери ключа.
Това би работило. Но само ако е зададено отговора да е подписан. И ако знаеш какво точно ти връща. Има прекалено много ако-та Една от предишните ми работи беше точно имплементиране на ОТА софтуер
|
|
|
2
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 20, 2015, 20:00
|
Ако се използва Triple DES за подписа, намирането на signing key-я е сравнително лесно, но мисля, че всички български оператори вече използват AES за подписване на OTA съобщенията, поне с най-новите SIM-ове трябва да е така.
Хм, ако се ползва опция 2 (т.е. първи и трети кий са еднакви) може би ще е по-лесно. Но ако ще е с 3 независими ключа ще има доста да се изпотиш докато го декриптираш или получиш ключа за подписване
|
|
|
3
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 20, 2015, 16:47
|
3G? Това е най-малкото. Самите SIM карти могат да изпълняват елементарен Java код и със един скрит смс може да им се каже, какво да направят. Прекалено много слабости.
1. Един СМС няма да ти стигне да инсталираш портлета 2. Портлета се изпълнява в друг домейн от телекомския 3. В зависимост от настройките на смарткартата може да приема само подписани или само криптирани потрлети (или и двете) т.е. ти трябва и К ключ за тази цел И като цяло не можеш да направиш много защото смарткартите са доста осигурени от към сигурност.
|
|
|
4
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 20, 2015, 14:11
|
Нямам никакъв проблем, освен, че никой никъде не ми пуска едно съобщение: Таблицата PLMN трябва да се обнови. Приемаш ли? Има нов bios на sim, той е такъв, разгледай го, ако искаш (и можеш). Gprs получи нови настройки (такъв sms съм получавал, питане за изричното им приемане също).
Грешиш, в момента в който излезеш извън обхвата на домашния си оператор (и има друг оператор) ти получаваш скрито съобщение за ъпдейт на тази таблица. И няма нужда да го приемаш или не защото това е оперативна таблица. Ако толкова искаш да се свържеш към друг оператор (не този, които е на първо място в таблицата) винаги можеш на ръка да ги направиш през интерфейса на телефона. Но ще ти струва повече пари
|
|
|
5
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 20, 2015, 07:16
|
Едно е да не предвидиш нуждата от сигурност, а съвсем друго е целенасочено да я неглижираш под натиск. Фактът, че стандартът допуска silent SMS-и, обезмислящи идеята на TMSI-тата, пък и това, че дали телефонът ще те предупреди за установена A5/0 криптография само ако даден бит на SIM картата е на 1, просто говори достатъчно за подлостта.
Ох, ако ги нямаше тези скрити СМС-та ще те питам как щеше да се бориш като прасе с тиква с настройките за GPRS/UMTS. Или как щеше да се разхождаш до оператора за да ти дадат СИМ карта с ъпдейтнат фърмуер. Или как щеше да ходиш до оператора да ти ъпдейтнат PLMN таблицата ако ще излизаш извън България и ще си в роуминг
|
|
|
6
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Проблеми с 3G криптирането
|
-: Dec 19, 2015, 08:29
|
се базира на принуждаване на телефона да мине от 3G към 2G връзка До колкото знам така работят така наречените в статията "кечъри", понеже телефоните са тъпи и се закачат за клетката с най-силен сигнал. Ако клетката не предлага 3Г телефона използва каквото е налично и потдържа. Така облъчващ с много ватове лесно може всеки да подслушва в стил MITM. Та лично мен малко ме обърква статията, но аз и не съм много запознат с материята.
Не е въпроса че са тъпи телефоните. Това (да се закачат към клетка с най-силен сигнал) е част от стандарта и си има 5 бита за целта. И ако се замислиш това е най-разумния начин на действие в подобна клетъчна мрежа. Дръг е въпроса че има място за развитие на сигурността, но когато е писан стандарта сигурността не е била толкова силен елемент че да се взимат специални мерки при връзка с кулите
|
|
|
7
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: bitcoin mining
|
-: Sep 14, 2015, 16:04
|
.... Във RF-a го няма този шум щото е много по-нискочестотен и вече е орязан.
Ако имаш отрязана честотна лента се разминаваш с истински случаен сигнал. Ако искаш наистина бял шум за да генерираш неквази случайни числа трябва да опънеш (голяма) антена и да приемаш реликтовото излъчване. Но опираме до въпроса: как можеш да разпознаеш дали една числова поредица е случайна
|
|
|
10
|
Linux секция за начинаещи / Настройка на програми / Re: Здравейте инстал на zimbra
|
-: Jul 14, 2015, 17:08
|
Ето това нещо ми излиза Host localhost Connect: Unable to determine enabled services from ldap. Unable to determine enabled services. Cache is out of date or doesn't exist.
/etc/hosts трябва да е от вида: 123.45.67.89 hostname.domain.tld hostname 127.0.0.1 localhost и резултата от командата hostname трябва да връща hostname.domain.tld И вземете да прочетете инсталационните инструкции на сайта на Зимбра!
|
|
|
11
|
Linux секция за начинаещи / Настройка на програми / Re: Здравейте инстал на zimbra
|
-: Jul 14, 2015, 06:28
|
Здравейте интересувам стъпка по стъпка как се прави zimbra mail server за ubuntu. Благодаря предварително!!!
Теглите архива, дезархивирате, пускате скрипта (мисля че се казваше install), отговаряте на въпросите, които ви пита и готово. Ако имате инсталирани вече пощенски демон, уеб сървър или LDAP ги спрете
|
|
|
12
|
Програмиране / Web development / Re: Аналог на БУЛСТАТ / уникален номер на фирма при западните EU фирми
|
-: Jun 22, 2015, 09:22
|
....
с композитен индех едновременно върху VAT-а и country code-то. Така винги ще има уникалност. Много хубаво става с това че mysql позволява дублирани NULL стойности при уникален индекс. Така ако някой номер не се знае задава се NULL, а едновременно пък се запазва уникалността на тези дето са зададени.
Композитните индекси са много хубаво нещо, само трябва да видиш колко често имаш нужда от уникалния код и колко често от ИД на фирма (без да се интересуваш от държава). Така можеш да прецениш от гледна точка на производителност кое ще е по-евтино
|
|
|
13
|
Програмиране / Общ форум / Re: Точни корени?
|
-: Jun 22, 2015, 09:20
|
Мисля че това е правилния въпрос:
Въпросът е доколко е вероятно големите числа да имат толкова "кратко" представяне.
Всеки алгоритъм за компресиране работи върху определена част от всички възможни данни. Примерно неможеш да zip-неш zip, нали. ....
Хм, то че трябва да е така, трябва. Но съм попадал на уникални случаи (поне за мен). Gzip, zip ползват доколкото знам zlib но няма проблем да компресираш gz файл със zip и обратното А за дискусията със степените и простите числа като основи може да се окаже че ще е по-бързо (и достатъчно ефективно) да се раздели входящия тескт на прости множители и да се записва това. Разбира се при големи множители и/или прости числа нещата се чупят тотално (примерно при RSA ключове). Но иначе опираме до избор на степен т.е. кога x y=z при x и y достатъчно близки. И не знам дали подобно диофантово уравнение има просто и бързо решение, имайки предвид че х трябва и да е просто
|
|
|
14
|
Програмиране / Общ форум / Re: Точни корени?
|
-: Jun 19, 2015, 16:10
|
Значи за компресиране на произволно N имаме следния алгоритъм: 1. Търсиш най-голямото просто число P1 < N 2. N = N - P1. //остатъкът 3. Текущото решение+="P1^1" 4. GOTO 1.
И в крайна сметка получаваш: P1^1+P2^1 ... Px^1 т.е. всички степени са единици и също така простите числа не са задължително различни.
Но къде е ползата от малки степени - нали идеята е точно, че от степенуването щеше да идва компресията.
Аз го виждам по малко по-различне начин: 1. започвам от sqrt(N) и търся < просто число 2. от остатъка аналогично следващото и така надолу. Многовариантността може да се провери с корен 3, и нагоре или започвам от 2 и тръгвам нагоре.
|
|
|
15
|
Програмиране / Общ форум / Re: Точни корени?
|
-: Jun 19, 2015, 15:39
|
Имам чувството, че сте на път да откриете алгоритъм за трансформация на число от десетична в двоична бройна система, но може би пропускам нещо.
Един въпрос - как избирате от всичките възможни полиноми кой точно да ще е "победителя"? Ако е този с най-големи степени (уж по-голяма компресия) то това ми се струва винаги ще са степените на двойките (като най-малко число), и същото важи и за остатъците след това. Може би не съм разбрал правилно идеята де.
Аз писах в предишен пост коя би била по-добрата стратегия: избор на най-големи старши (големи) числа. Така с по-малки степени се постига по-малък изходен текст
|
|
|
Страници: [1] 2 3 ... 146
|
|