Westike király csávó Szerintem vagy ezerrel szivat mindenkit, vagy megszökött a kisegítõbõl. El tudom képzelni, hogy páran egész nap hülyítik, aztán röhögnek, hogy ezeket képes továbbadni. (Kár, hogy 8-10 év múlva választópolgár lesz.. de ez már off.)

Van egy végfokhibás, javíthatatlan 6210-esem. Nem képes
semmilyen hálóra ráállni.
Akkor ezek szerint ha beleteszek egy SIM-kártyát, akkor nem
láthatom a rajta lévő számokat, csak azért, mert a teló nem
képes hálót találni??? :c)))

Ekkora meglódulást is régen olvastam már )
Ha annyit sem tudnék a mobilokrol, stb. mint most, akkor is megcáfolnám ezt:
"...1-2 percig tölti le..."

A régi Alcatelemen a bekapcsolás utáni ötödik (5.) másodpercben már túrtam a telefonkönyvében.
Az már kérdéses hogy mit csinálhat a Sony J6-osom közel fél percig... )

Most jutottam netközelbe és elolvastam kis barátunk (Westike) hozzászólását... hát nem gyenge... )

Best of Westike:
"Miután bekapcsolod a telefont 1-2 percig tölti le a telefon a központtol az adatokat(tel.számok, smsek,stb "

Hát ez nagyon jó...

Lehet szólnom kellene pár előadómnak, hogy az elmúlt években hülyeségeket tanítottak? Dobhatom ki diplomámat a kukába...

Atyaúristen!
No comment!

Ehhez már tényleg nem lehet mit hozzászólni. Főleg, hogy
lassan már az ovisok is tudják, hogy ez nagyon nem így van.
Westike! Komolyan, hány éves vagy?

Üdv!

Kap egy utolsó utáni esélyt ?

2003-11-21 01:52:16
Téma: 6610 kis mozgó lakat hívás közben???

>Szeretném kérni, hogy (legalább ezen a fórumon)
>korlátozódj a napi időjárás tárgyalására. Abban talán nem
>tudsz ekkora ökörséget leírni.

>Sokat gondolkoztam.
>Mivel abból nem indulhatok ki, hogy teljesen tudtalan vagy
>azokban a témákban, amikben hozzászólsz így csak egyetlen
>dolog marad, szándékosan, rosszindulatból bosszantod a
>fórumot (és engem).

>Most itt mindenki előtt szólok, hogy hagyd abba, mert a
>következő ilyen hozzászólás esetén megvonom az
>írásjogodat.

>Köszönöm.

Még van egy dobása a srácnak.
Hülyéskedni nem ezen a topicon kell, szórakozzon máshol.

Kb. most jutottam el én is arra a pontra, hogy westike direkt csinálja ezt az egészet :

>hogyne tudná a szolgáltato, hogy milyen számok vannak a
>kártyádon? a központ mindent tárol és onnan küldik le a
>sim kártyára az adatokat, ha bekapcsolod a telefont!
>Ugyanigy lekérhetik ök is a központtol, ahogy lekéred te a
>sim kártyádra! Miután bekapcsolod a telefont 1-2 percig
>tölti le a telefon a központtol az adatokat(tel.számok,
>smsek,stb

http://forum.terminal.hu/messages.php?l ... &sb=4&ow=2

Olvasd el az utolsó hozzászólást e topicban!

két sim kártya adatai nem egyezhetnek teljesen soha egymással,abbol számtalan félreértés lehetne!

Foglalkozz a Holddal. Ugye milyen szép? Ezt amúgy sem
értenéd.
KRF

és mire jo? ha elveszted a simet kapsz egy ujat ugyanazzal a tel.számmal, ha igazolod magad! mi kell ennél több? talán, hogy a sim sorozatszáma is megegyezen?!

{i}sim klonozásrol még nem hallottam...ember klonozásárol
igen{/i}

Kár.

Ja, az lesz az. Persze... Ekkora ökörségeket hogyan tudsz
kitalálni?!
KRF

sim klonozásrol még nem hallottam...ember klonozásárol igen

hogyne tudná a szolgáltato, hogy milyen számok vannak a kártyádon? a központ mindent tárol és onnan küldik le a sim kártyára az adatokat, ha bekapcsolod a telefont! Ugyanigy lekérhetik ök is a központtol, ahogy lekéred te a sim kártyádra! Miután bekapcsolod a telefont 1-2 percig tölti le a telefon a központtol az adatokat(tel.számok, smsek,stb

Egyébként megint pontatlan voltál, szokás szerint.

Ez az eszköz NEM SIM-kártya másoló berendezés. CSAK a User
által belerakott ADATOKAT (számok-nevek-SM-ek) másolja át
egyikról a másikra.

Attól még a SIM kártya azonosítói különbözőek maradnak.

Csak azért pontosítalak, mert vannak akik foglalkoznak (vagy
csak szeretnének foglalkozni) SIM KLÓNOZÁSSAL, amikoris az
összes azonosító meg minden egyéb adat megegyezik az eredeti
SIM-en és a klónozott kártyán.
Sokan erre értik a SIM kártya másoló gépet.

{i}viszont sim kártya másolo van! odaadod a kártyádat
berakják egy géppe és a telefonszámok átkerülnek az üres
simre!{/i}

És ebben mi a művészet?

Bármelyik telefonnal meg lehet ezt csinálni, legalábbis a
Nokiákkal, amelyeknek van belső memóriája legalább 300
férőhelyes.

viszont sim kártya másolo van! odaadod a kártyádat berakják egy géppe és a telefonszámok átkerülnek az üres simre!

Szerinted egy ilyen kiderulne? Jobban titkolnak, mint a masnapi arfolyamokat.

Nem olvastál eléggé figyelmesen:
{i}...vársz a géped indulására a föld másik felén...{/i}

Nem írja, hogy utazási magasságon várná a gépének az indulását.

Ettől függetlenül fenntartom, hogy ez a réteg ma
Magyarországon csak olyan csekély létszámban lelhető fel,
hogy szót nem érdemes róluk ejteni, szerintem 100 ember
alatt van, akinek az életében évente csak egyszer is
előállhat(na) ilyen helyzet.

Akkor mi földi halandók hadd ne aggódjunk már miattuk...

Aktív BS emulációval elő lehet csalni ezt az állapotot.
Megfelelő számítási teljesítmény esetén elég 32 RAND-SRES
páros is... ebből pedig számolható (ja és egy dolog: a
comp128v1 algoritm8usa kb 41 bit erősségű. ezért is
találták ki a v2-t sőt a v3 is létezik már (vhol úgy
olvastam, hogy ez utóbbi egy 3DES klón).

> Mondjuk, ha telefonon intézed a részvényeid eladását és
egy bizonyos
> időpontban szeretnéd piacra dobni vagy mondjuk fémmel
kereskedsz és egy
> fontos tárgyalás után vársz a géped indulására a föld
másik felén. Van egy
> jó árad és megadjátok az ajánlatot a megrendelőnek.
Felülsz a gépre,
> telefon kikapcs. Mire megérkezel 12 óra múlva, addigra
jobb ajánlatot adtak
> és bukod a boltot. És még lehetne ezer példát sorolni.


Elmondanád, hogy repülőn hogyan használsz egy GSM mobilt
amikor az utazómagasságban van éppen ?

> Mondjuk, ha telefonon intézed a részvényeid eladását és
egy bizonyos
> időpontban szeretnéd piacra dobni vagy mondjuk fémmel
kereskedsz és egy
> fontos tárgyalás után vársz a géped indulására a föld
másik felén. Van egy
> jó árad és megadjátok az ajánlatot a megrendelőnek.
Felülsz a gépre,
> telefon kikapcs. Mire megérkezel 12 óra múlva, addigra
jobb ajánlatot adtak
> és bukod a boltot. És még lehetne ezer példát sorolni.


Elmondanád, hogy repülőn hogyan használsz egy GSM mobilt
amikor az utazómagasságban van éppen ?

Most írtak egy cikket az index.hu-n

"egyesek örültek annak, hogy az üzletemberek ezentúl biztonságosan tudnak majd vállalati titkokról beszélni, mások azonban amiatt aggódtak, hogy az eszköz a bűnözők tevékenységét is elősegíti"
"A magas ár miatt valószínűleg csak azok a bankárok, ügyvédek és cégvezetők fogják megvásárolni, akik gyakran csereberélnek fontos információkat és hajlandóak fizetni az adatok biztonságáért"

Tehát a filmbéli üzletemberek mégiscsak léteznek?

A lényeg, hogy ne legyen biztonsági hiba!

(Egyébként a fémmel kereskedő ember nem csak a filmekben van.)

Nagy mesemondó a te ismerősöd.

Ne higgyél el ilyen butaságokat!!!
Honnan tudná a szolgáltató, hogy milyen számok voltak a
SIM-kártyádon???

Igaz, hogy sok mindent fellő a hálóra magáról a kártya, de
azért mindent nem. A rajta levő telefonszámok pl. ilyenek.

Nem teljesen ide tartozik de olvastam egy topicben, hogy a szolgáltatók nem figyelhetik és tárolhatják az ügyfeleik telefonszámait! Erre mit hallok a minap, az egyik ismerősöm elhagyta a telóját bement a Vodához ott kért egy új SIMet 3000+fáért és visszarakták neki az összes számát az előző kártyájáról!!!
Na akkor hogy is van ez???

A vírusokkal kicsit elkanyarodtunk a témától.

A vírusok sem a felhasználóknak okoznak nagyösszegű károkat. Saját számlára utalni meg hülyeség. Sajnos, ami kihasználható és megkerülhető azt pár barom kihasználja, ha másért nem, akkor szórakozásból. Ami nem jó. Akit meg le akarnak hallgatni, mert törvényellenes dologot csinált, azt úgyis lehallgatják nem??? Ahhoz nem kell hibás rendszer. Pont az a jó a hibátlan rendszerben, hogy csak az jut az adatokhoz, akinek JOGA van hozzá!!!

Igen.

Nézd már meg a közelmúlt 1-2 évét, hány olyan behatolás volt
nagyobb szerverekbe, bankokba, aminek kézzel fogható
károkozás lett az eredménye (pl. 1 millió USD átutalása a
saját számlára)???

A telefon lehallgathatósága és az operációs rendszerek hibája kb ugyanaz. Megszívhatja az ember. Vagy a gonosz számítógépes bűnözők is csak a filmekben vannak?

Mondom én, a filmekben. :c)))

Narkónepperből csak azt kapják el aki lótifuti és jön helyette 100 másik, szóval ez a része tök mindegy.

Én még nem intéztem nagyon fontos üzleti dolgot mobilon, de szeretnék.
Mondjuk, ha telefonon intézed a részvényeid eladását és egy bizonyos időpontban szeretnéd piacra dobni vagy mondjuk fémmel kereskedsz és egy fontos tárgyalás után vársz a géped indulására a föld másik felén. Van egy jó árad és megadjátok az ajánlatot a megrendelőnek. Felülsz a gépre, telefon kikapcs. Mire megérkezel 12 óra múlva, addigra jobb ajánlatot adtak és bukod a boltot. És még lehetne ezer példát sorolni.

Ja, és mielőtt még válaszolnál.

Az a narkónepper, amelyik fél, hogy a konkurencia lehallgatja, az nálam a "féljen!" kategóriába tartozik! :c)))

Igen, hogyne. Az amerikai filmekben.

Intéztél Te már fontos üzleti dolgokat mobilon?

Az is félhet a lehallgatástól aki fontos üzleti dolgokat intéz mobilon és nem örülne, ha a konkurencia tudná, hogy miről beszélnek.

reservedjoe!

"És itt jön bele a lényeg: visszacsatolt hálózatoknál a
soron következő 32 bites értékek LE TUDJÁK ÍRNI
egyértelműen a 128 bites Ki-t, ha ismert a RAND értéke."

Ez nagyon meredek állítás, kicsit alá kéne támogatni.
Egyébiránt nincsenek soron következő RAND értékek. A RAND
generálás független az előzményektől, csak SRES és Ki kell
hozzá. Egy adott RAND-SRES kombinációhoz 2^96 féle Ki
tartozhat.

itt is van
http://index.hu/tech/mobil/gsmkrak0905/

másrészt viszont amikor 16-18 éves gyerekekre szállnak rá amiért "illegális" programokat használnak, nem lehet tudni kinek kell félnie

Én viszont továbbra is fenntartom:

{b}Féljen az, akinek van félnivalója! De az féljen!!!{/b}

-----------------------------------------------------------------
Elindult Magyarország Legnagyobb Álláskereső Szolgáltatása:
http://www.jobinfo.hu
-----------------------------------------------------------------
A reservedjoe által leírt lehallgatási módszer valóban
forradalmi: Ha tudom a titkosítási kulcsokat és az
algoritmust, akkor lehallgatható a beszélgetés.
Áruld el, honnan veszed a Kc-t?



--
Üzenet a csoportnak: list@mobil.lx.hu
Feliratkozás: subscribe@mobil.lx.hu
Leiratkozás: unsubscribe@mobil.lx.hu

No, wgy kicsit jobban utána néztem: hiába, eddig nagyjából fejből ment a dolog:)
Nah, a lényeg:
minden egyes session kezdetén a mobil kap egy RAND számot. Ez 128 bit hosszú, amit kódol a maga A3 titkosításásval, és egy SRES számmal válaszol a HLR felé. Ez a szám 32 bites. Maga COMP128 algoritmusa egyszerű, de ami nehézséget okozhat, az a kulcs hossza. Persze itt van elbújva a z ördögfióka. a COMP128 visszacsatolt. Vagyis: ha a kiiduló RAND érték más-más volt, teljesen más eredményeket kapunk még akkor is, ha a következő RAND értékek ugyanazok. Persze, ez nem feltétlen így van, méghozzá azért, mert ugye elméletileg 256bitet (Ki+RAND) értéket nem lehet 32 biten ábrázolni, információt vesztünk vele. És itt jön bele a lényeg: visszacsatolt hálózatoknál a soron következő 32 bites értékek LE TUDJÁK ÍRNI egyértelműen a 128 bites Ki-t, ha ismert a RAND értéke. Ez a visszacsatolások sajátosságából adódik, hiszen másként viselkedik a kapott érték változása olyan esetben, ha a hipotetikus Ki értéke nem egyezik meg a ténylegessel. Furcsán hangzik tudom, meg talán egy kicsit zagyva is. De mégis, hasonló úton megy a SIM kártyákból a Ki kinyerése. A Ki-t ugyanis egy SIM kártya sem adja ki alaphelyzetben (Igaz kRoy?
Ami pl. gyorsít a dolgokon, az magából a COMP128 algoritmusából származik, nevezetesen az, hogy nem minden bitje visszacsatolt, ezáltal nem minden állapotát kell tárolni a diszken. Különféle doksik emlegetnek olyant, hogy mindössze 200G hely kell ahhoz, hogy 1sec alatt törhető legyen az egész. Ez nagyjából az én számításaimmal is stimmel.

Üdv.
reservedjoke

U.i: remélem azért nem kezd neki senki egy ilyen készülék gyártásába, mert azért a "fiúk" nagyon dühösek tudnak ám lenni....
U.i(2): hogy hogyan nyered ki a Kc-t ? hát úgy, hogy már megtaláltad a Ki-t, és ismered a RAND értékét:) ezután már csak egy A3 és egy A8 algoritmus alapján számolod, majd az A5-el dekódolhatod az egész adatfolyamot (vagy éppen kódolhatod, ha nagyon gonosz vagy )) )
U.i(3): az alapkérdés itt mindig az, hogy milyen Ki érték kell ahhoz, hogy az aktuális RAND értékre az aktuális SRES értéket kapjam ?

No, wgy kicsit jobban utána néztem: hiába, eddig nagyjából fejből ment a dolog:)
Nah, a lényeg:
minden egyes session kezdetén a mobil kap egy RAND számot. Ez 128 bit hosszú, amit kódol a maga A3 titkosításásval, és egy SRES számmal válaszol a HLR felé. Ez a szám 32 bites. Maga COMP128 algoritmusa egyszerű, de ami nehézséget okozhat, az a kulcs hossza. Persze itt van elbújva a z ördögfióka. a COMP128 visszacsatolt. Vagyis: ha a kiiduló RAND érték más-más volt, teljesen más eredményeket kapunk még akkor is, ha a következő RAND értékek ugyanazok. Persze, ez nem feltétlen így van, méghozzá azért, mert ugye elméletileg 256bitet (Ki+RAND) értéket nem lehet 32 biten ábrázolni, információt vesztünk vele. És itt jön bele a lényeg: visszacsatolt hálózatoknál a soron következő 32 bites értékek LE TUDJÁK ÍRNI egyértelműen a 128 bites Ki-t, ha ismert a RAND értéke. Ez a visszacsatolások sajátosságából adódik, hiszen másként viselkedik a kapott érték változása olyan esetben, ha a hipotetikus Ki értéke nem egyezik meg a ténylegessel. Furcsán hangzik tudom, meg talán egy kicsit zagyva is. De mégis, hasonló úton megy a SIM kártyákból a Ki kinyerése. A Ki-t ugyanis egy SIM kártya sem adja ki alaphelyzetben (Igaz kRoy?
Ami pl. gyorsít a dolgokon, az magából a COMP128 algoritmusából származik, nevezetesen az, hogy nem minden bitje visszacsatolt, ezáltal nem minden állapotát kell tárolni a diszken. Különféle doksik emlegetnek olyant, hogy mindössze 200G hely kell ahhoz, hogy 1sec alatt törhető legyen az egész. Ez nagyjából az én számításaimmal is stimmel.

Üdv.
jOKe

U.i: remélem azért nem kezd neki senki egy ilyen készülék gyártásába, mert azért a "fiúk" nagyon dühösek tudnak ám lenni....
U.i(2): hogy hogyan nyered ki a Kc-t ? hát úgy, hogy már megtaláltad a Ki-t, és ismered a RAND értékét:) ezután már csak egy A3 és egy A8 algoritmus alapján számolod, majd az A5-el dekódolhatod az egész adatfolyamot (vagy éppen kódolhatod, ha nagyon gonosz vagy )) )
U.i(3): az alapkérdés itt mindig az, hogy milyen Ki érték kell ahhoz, hogy az aktuális RAND értékre az aktuális SRES értéket kapjam ?

A reservedjoe által leírt lehallgatási módszer valóban
forradalmi: Ha tudom a titkosítási kulcsokat és az
algoritmust, akkor lehallgatható a beszélgetés.
Áruld el, honnan veszed a Kc-t?

-----------------------------------------------------------------
Elindult Magyarország Legnagyobb Álláskeresõ Szolgáltatása:
http://www.jobinfo.hu
-----------------------------------------------------------------
Az viszont más kérdés, hogy ettõl függetlenül igen sok
módon
utol lehet érni a mobiltelefon tulajdonosát, könnyebben,
mint azt a laikusok elgondolnák.


Ezt a dolgot kifejtenéd bõvebben!!!

Köszi elõre is.



--
Üzenet a csoportnak: list@mobil.lx.hu
Feliratkozás: subscribe@mobil.lx.hu
Leiratkozás: unsubscribe@mobil.lx.hu

Hát ha már nem magadnak csinálod, valszeg komolyabb összeget fogsz elkérni érte, ha tudod mire kell. Csak egy példa, hogy egy komolyabb rádió-stúdió szoftver kb. 5-7 milla. Na ennek a nagyságával már érthető mi olyan nagy üzlet ebben.

A Ki-hez visszatérve: nem szükséges a tűzközeli kolléga megléte. Persze, leegyszerűsíti a dolgokat, sőt, akkor még berendezés sem kell, csak egy jó fejhallgató, de ez már más téma. Alapjában véve, az IBM két munkatársának műve arról szól, hogy hogyan nyerheted ki a Ki-t, és ezzel egyszersmind bármit megtehetsz az adott előfizető kontójára, vagy ha éppen úgy tartja kedved, hát hallgatózhasz a beszélgetésébe egy arra alkalmas berendezéssel.

üdv.
reservedjoke

Elismerem a tudásodat, azonban az a félmillió Ft nekem
eléggé karcsúnak tűnik, esetleg akkor hihető, ha Te magad,
magadnak fejleszted a szoftot, és minden egyebet is magadnak
csinálod meg, természetesen ingyen.

Az a szőrén-szálán érintett Ki-tudás nem kapott elegendő
hangsúlyt a hozzászólásodban, szerintem. Merthogy ehhez kell
egy emberke a tűz mellett közvetlenül, aki nem félti az
állását, aki ki mer adni olyan adatokat, amiből a
munkanélküliségnél akár komolyabb baja is lehet.

Macika: a passszív módszer már GYAKORLATBAN is létezik. Viszont ott van némi hátszél is, mert ők ismerik a Ki-t. De ha semmit nem tudsz a kártyáról, vagy csak a hívószámot, esetleg IMEI-t, már akkor is lehallgatható vagy. Kérdés, hogy ez mennyi időbe tellik, míg a hiányzó adatokat beszerzik. Jah, s ha a SIM nevében disznólkodsz, elvben akár le is hallgatható vagy, mert ismerni fogod a leglényegesebb adatot, a Ki-t, az IMSI-t, és ezek alapján dekódolható a csatorna adatforgalma (pl. ugyanezt a módszert követik a "nagy" gépek is).
Az aktív módszerről: nem fog az összes telefon leszakadni, mert minden cella ismeri a terhelés megosztást/átirányítást. Ha ez nem lenne, akkor egy forgalmasabb helyet csak egy cella vinne, mert az összes többi telefon is a környéken csak arra a cellára akarna állni. De ez nem így van. Egyébbként itt van egy mechanizmus a telefonban, hogy csak időnként próbál egy jobb cellára állni (motorolások ne mondják, hogy ott a folyamatos keresés a menüben, mert az is csak időnként keres, csak gyakrabban).

legutolsó mondatodra reagálva, el kell mondjam valóban nem olcsó dolog, nem két forint. Ha a célspecifikusan nézem, márpedig az ilyent célspecifikusan kell építeni, akkor az egész ketyere kb. fél millából kijön. És most tessék hülledezni, hogy akkor mások miért fizetnek ki ezért milliárdo(ka)t. Nos, ez már a know-how része... Tudom mit beszélek. Amit manapság nem említenek, az az, hogy a digitális technikában a lényeg nem az áramkörön van, hanem azon, ami azt működőképessé teszi. Ez pedig a szoftver. Persze itt lehet némi hardveres alágyújtást alkalmazni, hogy jobban menjen a dolog. Manapság egy számítógép összerakása alkatrészekből olyanná vált, mint annakidején a rédióamatőrők kisérleti konstrukciói URH sávra. Felpakolsz néhány morzsát a rajzra, megtervez-ed/ik/teted a nyákot, felpakolod rá azt a marék alkatrészt, és már szinte magától megy. ennyi. Témán belül maradva, itt sem a hardver a bonyolult. hanem az az erdő, a ködösítés ami az egész GSM rendszert körbeveszi. Egy dolog, hogy a GSM eredetileg amcsi találmány. Mint tudjuk, ők nem adnak ki olyan titkosítást(A5,A8) a kezükből, amelyet nem tudnak közel real-time dekódolni (ebből már volt gond az explorer RC128-as kódolásával - de végülis megoldották).

Üdv.

reservedjoke

A passzív módszered {b}elméletben, elviekben{/b} létezhet,
bár a Ki kinyerésének én az 1000-2000 próbálkozást (a
garantált sikerhez) még szerencsés esetben is kevésnek
tartom. Azonkívül viszont amit írtál, az inkább az illető
SIM-jének nevében való disznólkodását teheti lehetővé, nem a
lehallgatását.

Az aktív dolog pedig amiatt nem járható (én csak erről
tudtam egyébként, az első módszerről nem, és hát bevallom,
most sem tartom kivitelezhetőnek), merthát az nem olyan
egyszerű, hogy elkezdesz szimulálgatni egy GSM-cellát. Abban
a körzetben, ahol vagy, az ÖSSZES mobiltelefon leesne a
hálóról, mivel egy idegen frekivel betolakodsz. Szerintem
hamarabb kapcsolnak le, minthogy le tudnád hallgatni az
áhított beszélgetést.

Egyébként meg szerintem nem kétforintos mutatványról van
szó. Egészen biztos, hogy a topicnyitó nem ilyesmire gondolt.

Igen, az SMS-t át lehet irányítani.

Megérkezik, elolvasod, majd at mondod, hogy továbbküld. :c)))