386 wykop

Złamanie zabezpieczeń sieci GSM jest prostsze niż ktokolwiek myślał

Zabezpieczenia telefonów komórkowych są nic nie warte. Sprzęt warty kilkadziesiąt dolarów, opensourceowe oprogramowanie i można mieć własną stację bazową GSM. Parę szybkich kart nvidia i padł algorytm szyfrujący stosowany od 20 lat w komórkowej telefonii. Na ostatnim kongresie Chaos Computer Club pokazano jak to robić.

Dodany z webhosting.pl do Technologia » Gadżety z tagami gsm mobile hack hardhack

Wykopali 386, zakopali 9

Allegro.pl

Powiązane (4)

  pokaż (2) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (100)

  • Reklamy Google

  • wezsepigulke +10  

    Czy to oznacza, że mogą mi ukraść telefon przez SMSa?

    pokaż komentarz
    wezsepigulke
  • tosi3k -3  

    Nie wiem jak Ci to powiedzieć, ale niestety t.. Nie, nie mogę niech ktoś inny mu powie :(

    pokaż komentarz
    tosi3k
  • xylometazolin +4  

    To Ty mi "powiedz" jak się mówi przez klawiaturę, bo jeszcze do tego nie doszedłem, a 80% internetu twierdzi, że tak potrafi..

    pokaż komentarz
    xylometazolin
  • Nataniel_PL +7  

    Tak, wyślą sobie twój telefon SMSem.

    pokaż komentarz
    Nataniel_PL
  • lastof -3  

    Oczywiście. Podszyją się pod twój telefon(skopiują odpowiednie dane z karty), więc go ukradną. W końcu numer, to twoja własność, która jest częściom tego telefonu. Przypisując swojemu telefonowi te same dane, które ktoś inny ma wpisane, kradniesz mu telefon! Chyba oczywiste ;-) ?

    pokaż komentarz
    lastof
  • Nataniel_PL 0  

    Chyba jednak nie...

    pokaż komentarz
    Nataniel_PL
  • wezsepigulke 0  

    Co zrobić, aby się przed tym obronić?

    pokaż komentarz
    wezsepigulke
  • Nataniel_PL 0  

    Nie używaj telefonu.

    pokaż komentarz
    Nataniel_PL
  • newvir +1  

    eSeMeSem to co najwyżej klawisze wyślą, bo to przecież jest technologia tylko tekstowa, żeby zwinąć cały telefon potrzeba eMeMeSa... :L

    pokaż komentarz
    newvir
  • stfor +33  

    To nie jest żadna nowość, w zeszłym roku było nawet dokładne howto jak się w to pobawić samemu, nie trzeba nawet podrabiać btsów.

    pokaż komentarz
    stfor
  • stfor +22  

    Wiosna 2008 to zeszły rok - a sam mechanizm ataku znany był już w latach 90tych.
    Ten gość mógł sobie rozpocząć swój własny projekt kiedy tylko miał na to ochotę ale to nie znaczy, że był na świecie pierwszy i jedyny.

    pokaż komentarz
    stfor
  • fik43pobme +19  

    No przeciez w artykule jest napisane, ze metoda krazyla juz w sferach akademickich od 15 lat.

    pokaż komentarz
    fik43pobme
  • retsef +2  

    Jako elektronik dodam, ze tak naprawde brakuje w artykule informacji ze
    1) GSM ma jedna wazna wade - telefon nie moze uwierzytelnic stacji BTS. Pomyslano o uwierzytelnianiu telefonow czyli uzytkownikow ale nikt nie pomyslal o tym zeby stacja tez sie uwierzytelniala. Cos jakby na zasadzie ja jestem panem i nie musze sie przedstawiac. Daje to wlasnie taki efekt ze jak sie wystawi odpowiednio skonfigurowana stacje BTS to telefony sie w niej uwierzytelniaja. Na Politechnice Lodzkiej na Elektronice bawimy sie takimi rzeczami. Stworzenie stacji BTS i obserwowanie, ze telefony sie do niej loguja to nic szczegolnego. Łamanie haseł operatora to już co innego.

    2) W technologii UMTS naprawiono ten błąd. Podana metoda ataku nie dotyczy zatem przypadków nowoczesnych telefonow ustawionych tylko na UMTS - fakt jednak, ze kazdy telefon domyslnie ma ustawione przyjmowanie dowolnej stacji bazowej, bo przeciez nie zawsze UMTS jest dostepny.

    3) Producenci tacy jak Nokia maja specjalne modele telefonow, nieznane śmiertelnikom, które szyfrują połączenie niezależnie od operatorów. Oznacza to, że można miec swojego czlowieka u operatora, a i tak nie mozna podsluchac rozmowy. Bardzo ciekawa sprawa, ale ma jedna wade. Oba telefony musza obslugiwac te funkcje aby to zadzialalo. Oznacza to ze nie pogadamy w ten sposob z kazdym. Ale jezeli jestes szpiegiem/biznesmenem/przestepca to mozesz sobie i stałym wspolpracownikom takie telefony sprawic i wszystko dziala. I tak sie robi.

    4) Metoda lamania nie uwzglednia podsluchiwania rozmow a jedynie łapanie telefonow na wlasna stacje bazowa! Oznacza to, ze rozmowa jest przerywana, sms nie dojdzie - o ile falszywa stacja bazowa nie nada tego dalej. Podobnie jak z falszywym bankomatem. Latwo jest zczytac pasek i pin, ale zwykle falszywy bankomat nie wyplaca pieniedzy! Nie ma wiec mowy tutaj o podsluchiwaniu rozmow na zywo. Caly mechanizm faktycznie jest prostacki, ale nie daje od razu boskiej mocy.

    5) W izraelu to rozwiazanie (podobno) jest znane od dawna. Sluzby izraelskie podobno moga dekodowac karty sim, podsluchiwac rozmowy na zywo, podlgadac smsy. Ale tam sprzet kosztowal ladne pieniadze.

    Warto zauwazyc ze artykul wspomina iz rozmowa normalnie skacze po kanalach. Jest to bardzo ciekawy mechanizm w technologii GSM i trudno go pobic. Nawet jak uda nam sie zdekodowac rozmowe i podsluchiwac to ciezko jest obsluzyc przeskakiwanie kanalow w czasie podsluchiwania, ale pewnie to takze da sie obejsc. Tutaj jednak to nie mialo miejsca.

    pokaż komentarz
    retsef
  • bbkamil 0  

    Zaintrygowałeś mnie tym szyfrowaniem. Wiadomo z grubsza jak to działa?

    pokaż komentarz
    bbkamil
  • lastof 0  

    Tak przy okazji, to jeśli odbieram telefon(komórkę), a w słuchawce słyszę szumy, to odbieram zaszyfrowaną transmisję? Raz mi się coś takiego zdarzyło - pewnie jakiś biznesmen/szpieg pomylił numery. Jest jakaś negocjacja tego czy telefon obsługuje szyfrowanie?

    pokaż komentarz
    lastof
  • lastof 0  

    Początkowo myślałem, że pewnie ktoś mi puścił faksa na telefon.

    pokaż komentarz
    lastof
  • Brut_all 0  

    @bbkamil
    No a jak by miało działać? Komórki szyfrują połączenie na własną rękę, olewając zupełnie zabezpieczenia sieci. Nic trudnego/dziwnego/niesamowitego :-)

    pokaż komentarz
    Brut_all
  • bbkamil 0  

    Chodzi mi o metodę jaką wykorzystują.

    pokaż komentarz
    bbkamil
  • Brut_all 0  

    Nadal nie jestem pewien, o co właściwie pytasz :-) To naprawdę tak bardzo istotne, czy korzystają z AESa, czy z Twofisha, czy uzywają wcześniej ustalonych kluczy symetrycznych, czy dobierają jakieś kluczami asymetrycznymi? Nadawca szyfruje dźwięk przed wysłaniem, odbiorca deszyfruje, po drodze jeszcze pewnie jest wciśnięty jakiś bufor opóźniający, żeby zminimalizować trzaski i tyle :-)

    pokaż komentarz
    Brut_all
  • Lk_hc +15  

    A pani rzeczniczka GSMA (Claire Cranton) powala swoim podejściem do sprawy. Dosłownie powala.

    pokaż komentarz
    Lk_hc
  • Brut_all +43  

    Porywanie samolotów i ich wysadzanie wraz z setkami ludzi na pokładzie też jest nielegalne, więc nie rozumiem, po co te całe zabezpieczenia na lotniskach... Masakra :-/

    pokaż komentarz
    Brut_all
  • Lk_hc +27  

    Facet zrobił kawał dobrej roboty, za darmo im to daje na tacy a ta p!#$a by go pewnie najchętniej jeszcze za to zamknęła w pierdlu. Załamka.

    pokaż komentarz
    Lk_hc
  • lastof +2  

    Przecież ludzi z wiedzą techniczną(hakerów) się tylko wsadza. Najlepiej niech się zamkną, bo rządzący mają swoich doradców(np. firmy telekomunikacyjne, producentów “własności intelektualnej” czy binariów, itd. ).

    pokaż komentarz
    lastof
  • newvir +12  

    Jeszcze trochę i żeby z kimś bezpiecznie porozmawiać, będzie trzeba do niego pojechać i zamknąć się w szczelnym specjalnie zabezpieczonym pomieszczeniu...

    pokaż komentarz
    newvir
  • Lk_hc +34  

    Sądzisz że już tak nie jest?

    pokaż komentarz
    Lk_hc
  • Lk_hc +20  

    [nie mogłem edytować]

    W dzisiejszych czasach lepszą ochronę stanowi ogrom informacji niż sposób ich zabezpieczania.

    pokaż komentarz
    Lk_hc
  • newvir 0  

    Sądzę, że jeszcze są inne sposoby. Dopóki nie zostaną złamane ostatnie zabezpieczenia, zawsze znajdzie się bezpieczny sposób na rozmowę...

    pokaż komentarz
    newvir
  • Lk_hc -1  

    Jak zostaną złamane "ostatnie" to pojawią się nowe.
    Jak ktoś potężny na prawdę cię chce namierzyć to, imho, pozostaje sposób który opisałeś.

    pokaż komentarz
    Lk_hc
  • Brut_all +2  

    Może nie jestem specem od kryptologii, ale wydaje mi się, że strasznie bzdurzycie :-)

    Mamy naprawdę dobre, mocno poparte matematyką algorytmy szyfrowania, które są praktycznie nie do złamania przy odpowiedniej długości klucza. I nie są to jakieś kosmiczne technologie, a w zasadzie największe oczywistości, pierwsze rozwiązania, jakie tylko przychodzą na myśl, gdy chcesz coś zapisać bezpiecznie. Otwarte, proste w stosowaniu, nie wymagające zbyt dużej wiedzy, czy starań.

    Powoli zbliżamy się do końca naszych możliwości zwiększania mocy procków, więc dopóki nie zostanie wymyślony zupełnie nowy sposób ich budowania (komputery kwantowe), te metody będą w zasadzie w 100% bezpieczne.

    Rzecz w tym, że takie techonologie, jak GSM, czy bankowość - wybrałem te, bo obie powinny mieć zagwarantowany najwyższy poziom bezpieczeństwa, a obie się nawet nie znają ze słowem "bezpieczeństwo" - te technologie powstały w czasach, gdy komputery ledwie raczkowały, a wymóg kompatybilności wstecz oraz ogromne koszty modernizacji sprawiają, że wszystko stoi i pewnie jeszcze długo będzie stało w miejscu.

    pokaż komentarz
    Brut_all
  • newvir 0  

    Chodzi o to, że złamanie każdego zabezpieczenia to kwestia czasu i ilości komputerów połączonych ze sobą w sieci używanych do łamania zabezpieczeń choćby metodą brutalnego ataku... dla tego śmiem twierdzić, że jest już bardzo niewiele sposobów na skuteczne szyfrowanie przesyłanych danych i ich bezpieczeństwo dziś bardziej zależy od nowatorskich rozwiązań zabezpieczeń niż na dotychczasowych algorytmach...

    pokaż komentarz
    newvir
  • Brut_all 0  

    http://pl.wikipedia.org/wiki/Atak_brute_force

    Łamanie 128-bitowego szyfru (AES) na milionie komputerów, każdym potrafiącym wykonać miliard prób na sekundę zajęłoby: (...) 11 milionów miliardów lat, czyli ok. 550 tysięcy czasów życia wszechświata

    Nawet jeśli stosować jakąś lepszą metodę, niż zwyczajny brute, nie pomoże to zbyt wiele.

    pokaż komentarz
    Brut_all
  • Lk_hc 0  

    @Brut_all Sugerujesz na ten przykład, że SSL i TLS nie są bezpieczne? Hmm, dla mnie to ty bajdurzysz lekutko.

    Z czasów początków Internetu to jest e-mail, FTP (i parę innych) a nie bankowość internetowa.

    pokaż komentarz
    Lk_hc
  • Brut_all +1  

    Sugerujesz na ten przykład, że SSL i TLS nie są bezpieczne?

    Prawdę powiedziawszy, to nie zrozumiałem :-)

    Przecież to właśnie ja twierdzę, że znamy całkiem bezpieczne rozwiązania, to Wy twierdzicie, że "żeby z kimś bezpiecznie porozmawiać, trzeba do niego pojechać", więc w czym rzecz?

    Jeśli chodzi Ci o te bankowości, że niby połączenie HTTPS z bankiem nie jest bezpieczne, to zupełnie nie to miałem na myśli. Chodzi mi np. o to, że:

    1. Na codzień musimy podawać PIN - ładnie pięknie - a tu nagle piorun z jasnego nieba, że wykonaliśmy transakcję, a nic nie podawaliśmy. I się okazuje, że PIN to tylko pic na wodę, bo podmiot zarządzający Twoimi pieniędzmi wcale nie wymaga jego podania do zautoryzowania transakcji. Nie wiem, jak to dokładnie działa, nie znam się, ale raz na jakiś czas zdarza się usłyszeć, że, wbrew przekonaniu, bez PINu też się potrafi udać.

    2. Wciąż stosujemy głównie karty płatnicze z paskiem megnatycznym, które całą swoją zawartość oferują jawnie każdemu. Z punktu widzenia informatyki to śmiech na sali, rozwiązanie rodem z początku lat 90.

    pokaż komentarz
    Brut_all
  • Lk_hc 0  

    Chodzi mi o to, że oskarżyłeś nas że pierdzielimy że nie ma bezpiecznych metod szyfrowania a tego tutaj nikt nie powiedział. Są bezpieczne metody, bardzo silnych algorytmów (jak np SSL, TLS i parę innych) ale zmierzam do tego, że:

    - Co ci po silnym algorytmie skoro służby w niejednym kraju bez nakazu wchodzą do banku i robią z twoim kontem co chcą? (to oczywiście tylko prymitywny przykład a można je mnożyć).

    i na tej podstawie dochodzę zapobiegawczo do wniosku że bunkier (i to specjalnie zabezpieczony) to chyba jedno z najbezpieczniejszych miejsc na np. rozmowę.

    Jeśli chodzi o autoryzację bez podania PIN - jest możliwa (niestety - też byłem w szoku) za złożeniem podpisu - takiego samego jak na karcie.

    pokaż komentarz
    Lk_hc
  • Brut_all +1  

    W takim sensie, że nawet szyfrowana rozmowa głosowa nie jest do końca bezpieczna, bo można mieć fizycznie (nie z sieci) założony podsłuch? Ok, tu się zgadzam :-)

    pokaż komentarz
    Brut_all
  • Brut_all +21  

    Heh, człowiek się uczy przez całe życie. Dzięki temu artykułowi dowiedziałem się o takich ciekawych rzeczach, jak USRP, GNU Radio oraz OpenBTS - to jest wręcz niesamowite, że tak komercyjne technologie mają całkiem porządne odpowiedniki w świecie otwartych rozwiązań. Jako człowiek zainteresowany technologiami telekomunikacyjnymi, gdybym sobie sprawił takiego USRP, wsiąknąłbym chyba na pół roku - niesamowite możliwości to musi dawać.

    pokaż komentarz
    Brut_all
  • lastof -3  

    Ty myślałeś, że poważne firmy z czego korzystają?

    pokaż komentarz
    lastof
  • Brut_all +2  

    Pewnie kupują wszystko tylko od "sprawdzonych" i "pewnych" firm, które dają im mniej więcej to samo, tylko 30 razy drożej.

    pokaż komentarz
    Brut_all
  • o101o +18  

    Zastanawiające jest tylko to dlaczego w świecie nowej technologi gdzie wszystko dzieje się tak szybko GSM przetrwał 25lat.

    pokaż komentarz
    o101o
  • luckyboy +25  

    Polityka panie, polityka. Pomyśl jak by się czuło ABW, gdyby nie mogło ludziom podsłuchiwać rozmów telefonicznych.

    pokaż komentarz
    luckyboy
  • Lk_hc +5  

    Może się służbom specjalnym podoba.

    pokaż komentarz
    Lk_hc
  • aph216 +8  

    W bardzo wielu dziedzinach nowoczesność jest jedynie pozorna. Koszty zastąpenia starej technologii są tak duże, że każdy stara się wykorzystać ją do granic możliwości. I mówimy tu zarówno o kosztach dostawcy usługi, jak i jego klienta. Co z tego, że mamy UMTS skoro kompatybilność z GSM będzie musiała być zachowana jeszcze przez długie lata.

    pokaż komentarz
    aph216
  • krys_info +4  

    A TCP/IP v4? Ma już 30 lat i jakoś wersja v6 nadal w odstawce. Jak kolega wyżej napisał - chodzi o koszty.

    pokaż komentarz
    krys_info
  • lastof +1  

    Zastanawiające jest, jak ludzie mogli tak długo korzystać z Windows XP, a Microsoft na nim bić kasę, że teraz prawie każdy system operacyjny bije Windows 7 na głowę? Nowoczesność w wielu dziedzinach jest tylko pozorna. Media nie zawracają sobie głowy naprawdę dobrymi rzeczami, a promują to, co popularne. W dodatku w świcie zamkniętych rozwiązań dochodzi do tego, że należy korzystać z przestarzałych technik, by wszystko jakoś działało/połączyć. Może sieć GSM nie jest zamknięta tak do końca, jednak zawsze się zdarzy ktoś, kto powie: “Dosyć! Korzystam z oprogramowania, które mnie kosztowało XXXXXXXX dolarów! Kto mi zapłaci za te zmiany?”.

    pokaż komentarz
    lastof
  • Brut_all +9  

    Nieciekawie to będzie dopiero, gdy uda się komuś coś takiego osiągnąć pasywnie - to znaczy bez udawania BTSa, a jedynie nasłuch%%ąc. Wtedy taki proceder nie będzie prawie w ogóle możliwy do wykrycia. Zwłaszcza, że można, jak zresztą zrobił bohater powyższego artykułu, zbudować to wszystko software'owo, bez żadnego nielegalnego, hakierskiego sprzętu, więc nawet gdyby wparowała do Ciebie policja, to wystarczy wszystko usunąć z dysku i będziesz czysty.

    pokaż komentarz
    Brut_all
  • lastof +2  

    Już widzę polskie firmy telekomunikacyjne lobbujące za możliwością delegalizacji oprogramowania, bo łamanie zabezpieczeń softwarowych powinno być nielegalne. W ostateczności będziemy takimi samymi niewolnikami, jak ludzie z USA, a w sieć komórkowa zostanie nienaruszona, nawet przez złą reputację.

    pokaż komentarz
    lastof
  • bartek555 +16  

    rzeczywiscie, 40 komputerow pracujacych przez 3 miesiace nad zlamaniem kodu to prostota w czystej postaci

    pokaż komentarz
    bartek555
  • luckyboy +18  

    za pierwszym razem by złamać algorytm. Teraz jak rainbow tables do tego pojawią się na torrentach, to będzie to pół godziny. tak przynajmniej pisze Bruce Schneier http://www.schneier.com/blog/archives/2008/02/cryptanalysis_o_1.html

    pokaż komentarz
    luckyboy
  • Dropsheep +8  

    A potem emacsem przez sendmail, w 5 minut.

    pokaż komentarz
    Dropsheep
  • highlander +1  

    a za rok nie bedziesz potrzebowal 40 kart nvidi tylko 20 albo i 10

    pokaż komentarz
    highlander
  • Pol753 +15  

    Ustawić coś takiego gdzieś obok sali kongresowej bądź pałacu prezydenckiego :)

    pokaż komentarz
    Pol753
  • Gru +76  

    Ktoś mógł by zrobić manewr z super silnym przenośnym fałszywym BTS'em jeżdżącym po warszawie. I cho chwila BUCH zawiecha tysięcy telefonów, i tak co kilka minut w różnych sektorach miasta. Rozregulowało by to (dynamiczną) sieć GSM, jednocześnie mogło by doprowadzić do masowego DDos gdy wszyscy z zawieszonymi telefonami próbowali by je ponownie do sieci zalogować.

    To może doprowadzić do większych strat finansowych niż konwencjonalny zamach terrorystyczny... powinni tego zabronić... tzn telefonów. :)

    pokaż komentarz
    Gru
  • KochanekModeratora +32  

    Pol753: Lubisz sluchac mlaskania ?

    pokaż komentarz
    KochanekModeratora
  • takelbery +1  

    Jakieś 2-3 lata temu na jednym forum widziałem jak jakiś polak prezentował takie właśnie rozwiązanie pokazując zdjęcia itd. Pisał że najdłużej zajęło mu pisanie kodu pod to, którego nigdy nie udostępnił. Całość głównie składała się ze jakiegoś zwykłego routera i chyba 2 starych telefonów siemens oraz kilku innych rzeczy. Niestety jego rozwiązanie dawało tylko możliwość odczytu przychodzących i wychodzących smsów nad rozmowami dopiero pracował. Szybko pojawili się goście składający mu propozycje pracy :)

    pokaż komentarz
    takelbery
  • szpec84 0  

    zmontowanie takiej stacji bodajże koło 50tyś kosztuje;) Problem tkwi w tym, że operatorzy nie są tacy głupi i wykrywają takie nielegalne stacje. więc sporadycznie się wykonuje takie ataki. W tym trybie pasywnym chodziło chyba o wykorzystanie podobnej metody jak w wifi (by karta pracowala w trybie monitor i caly ruch logowała). Drugą ciekawą metodą jest udawanie stacji BTS ;> nieco droższa metoda, ale przynosząca o wiele lepsze efekty ;P

    pokaż komentarz
    szpec84
  • takelbery +1  

    zmontowanie takiej stacji bodajże koło 50tyś kosztuje;)

    W domowych warunkach mając dużą wiedzę i praktykę zbudować można takie coś w granicy 500zł :)

    pokaż komentarz
    takelbery
  • gumis112211 +1  

    w czasie wojny, wzmocnic sygnal wystarczy i komunikacja komorkowa w danym kraju pada... dezorganizacja spoleczenstwa + panika

    pokaż komentarz
    gumis112211
  • megawatt +1  

    @takelbery:

    no nie wiem, 4 przetworniki (analogowo-cyfrowe i cyfrowo-analogowe) kosztują 386,38€ (na dzień dzisiejszy 1593,59 złotych [PLN]), potrzebujemy jeszcze jakiegoś układu typu FPGA.

    No i oczywiście nadajnik/odbiornik częstotliwości radiowych - w zależności od parametrów może być tańszy lub droższy.

    pokaż komentarz
    megawatt
  • Xxx12321 +9  

    Zabezpieczenie złamano po 20 z górką latach. Zaiste musiało być beznadziejne już w chwili wynalezienia.
    To tak jak mówić, że szyfr cezara był lipny, bo możemy go teraz złamać.

    pokaż komentarz
    Xxx12321
  • Nataniel_PL +5  

    Ale teraz w związku z tym już się go nie używa...

    pokaż komentarz
    Nataniel_PL
  • Nataniel_PL +2  

    Ciekawe czy dało by radę włamać się do sieci GSM i rozmawiać za darmo... Albo do 3G i mieć neta za darmo ^^
    Albo chociaż zbudować BTSa i połączyć go z netem tak, że dzoniąc przez niego używa voipa i mieć przez to w chacie taniej... Ktoś ma jakieś schematy jak BTSa zbudować?

    pokaż komentarz
    Nataniel_PL
  • Brut_all +3  

    Albo chociaż zbudować BTSa i połączyć go z netem tak, że dzoniąc przez niego używa voipa i mieć przez to w chacie taniej...

    To nie lepiej... zwyczajnie dzwonić przez VoIPa? I mieć dokładnie to samo, może poza tym, że będziesz musiał dzwonić z kompa lub mieć komórkę z WiFi i aplikacją VoIP.

    pokaż komentarz
    Brut_all
  • Chippy 0  

    Ale fantazjujecie... a i tak nie zrobicie tak ;p. Trochę czasu minie aż będzie to dla wszystkich dostępne.

    pokaż komentarz
    Chippy
  • Nataniel_PL +3  

    Cicho tam, fantazjować sobie nie pozwalają...

    pokaż komentarz
    Nataniel_PL
  • sirmruk +1  

    @Nataniel_pl : scenariusz który opisujesz jest możliwy i jest wymieniony jako jeden z powodów powstawiania tego softu.

    Tu masz napisane jak spiąć to z Asteriskiem http://www.gnuradio.org/trac/wiki/OpenBTS/BuildingAndRunning

    Nadajnik/odbiornik (hardware) musisz zbudować sobie sam ;) Gotowych boxów o ile wiem, nie ma.

    pokaż komentarz
    sirmruk
  • Brut_all 0  

    Nadajnik/odbiornik (hardware) musisz zbudować sobie sam ;) Gotowych boxów o ile wiem, nie ma.

    No właśnie jest i to z otwartą architekturą (USRP) - jest to nawet napisane w tym artykule. Kupujesz gotowy sprzęt, ściągasz OpenBTS, konfigurujesz i możesz dzwonić w domu ze swojej własnej sieci. Przynajmniej tak na pierwszy rzut oka, całkiem prawdopodobne, że dochodzą jakieś problemy, o których nie wiem, ale generalnie jest to dostępne publicznie.

    pokaż komentarz
    Brut_all
  • krys_info +3  

    A koncesje na nadawanie w paśmie GSM masz? :)

    pokaż komentarz
    krys_info
  • sirmruk 0  

    @Brut_all "No właśnie jest i to z otwartą architekturą (USRP)"

    Nie zrozumieliśmy się ;)
    Jest otwarta specyfikacja. Sam USRP to para konwerterów, cztery sloty na doughter-boardy (btw dla tego scenariusza to nadmiar), gniazdo USB i zasiłka. Co nie zmienia faktu, że gotowych boxów nie widziałem (pomijam chałupniczą produkcję).

    Totalnie OffTopicowo, jako ciekawostka otwartych schematów : http://www.powerdeveloper.org/platforms/pegasos/schematics ;) Nigdy nie widziałem, żeby jakaś amigowca złożyła to samemu. Fabrycznych już nie produkują (a szkoda - z drugiej strony drogie było ;))

    pokaż komentarz
    sirmruk
  • Brut_all 0  

    @sirmruk
    Być może to ja czegoś nie rozumiem :-) Z tego, co zrozumiałem po przejściu przez parę stron wynika, że wystarczy zamówić USRP + odpowiednie daughterboardy + antenę, itp., podłączyć wszystko razem, ściągnąć sterowniki oraz OpenBTS, skonfigurować i voila. Do zrobienia dla średnio rozgarniętego komputerowca z minimalną wiedzą o GSM.

    pokaż komentarz
    Brut_all
  • sirmruk -1  

    @Brut_all
    Najpierw zacytuje siebie : "Gotowych boxów o ile wiem, nie ma.", a terac Ciebie
    "Z tego, co zrozumiałem po przejściu przez parę stron wynika, że wystarczy zamówić USRP + odpowiednie daughterboardy + antenę, itp., podłączyć wszystko razem, ściągnąć sterowniki oraz OpenBTS, skonfigurować i voila."
    I ponownie siebie :) "Nadajnik/odbiornik (hardware) musisz zbudować sobie sam ;) Gotowych boxów o ile wiem, nie ma."

    pokaż komentarz
    sirmruk
  • Brut_all 0  

    No dobra, po prostu inaczej zrozumiałem określenie "gotowy box" :-) Dla mnie jeśli nie muszę nic lutować, nie muszę pisać ani jednej linijki kodu, a jedynie pospinać parę gotowych elementów i skonfigurować gotowy soft, to to jest właśnie "gotowiec" (choć przyznaję, że "box" tutaj już mniej pasuje ;-) ).

    pokaż komentarz
    Brut_all
  • robalecki +5  

    niewiele osób wie ale GSM oparte o SS7 (MSC/HLR) ma wiele luk które pozwalają nawet na dzwonienie za darmo... Więc nie jest jakąś nowością, że udało się złamać zabezpieczenia :)

    pokaż komentarz
    robalecki
  • szymi +34  

    pics or didn't happen

    pokaż komentarz
    szymi
  • Uriziel +10  

    Czemu minusujecie szymiego? On ma racje, popieracie jakiegoś robaleckiego który mówi, że kosmici istnieją nie pokazując żadnych dowodów

    pokaż komentarz
    Uriziel
  • szymi +24  

    dzięki Ci, cny obrońco!

    pokaż komentarz
    szymi
  • Uriziel +25  

    ...stopy wyliżesz mi później...

    pokaż komentarz
    Uriziel
  • Uriziel +5  

    Powiedziałem kiedyś, że to nie prawda?
    Nie, powiedziałem tylko, że nie ma dowodów, a szymniego o nie proszącego ludzie gromko minusowali

    pokaż komentarz
    Uriziel
  • szymi +5  

    to powiedz chociaż jakie słowa kluczowe wpisać :P

    pokaż komentarz
    szymi
  • robalecki +1  

    weźmy pierwszy logiczny ciąg znaków "msc ss7 hack free" wklepmy w google i już w pierwszym linku mamy kilka interesujących informacji. Kopiemy dalej i dowiadujemy się już więcej...

    pokaż komentarz
    robalecki
  • lastof 0  

    Dzwonienie na czyjś rachunek, to prawie dzwonienie za darmo, chyba oczywiste?

    A tak poza tym, to zastanawiające się, czy nie udałoby się podrobić za jakiegoś operatora(lub ewentualnie utworzyć własnego). Tutaj od razu podaję, że nie znam się na sieciach telefonii komórkowej.

    pokaż komentarz
    lastof
  • diabeu666 -2  

    Cuda i CUDA, dzisiaj normalnie:
    - Ujecie groznego oszusto-terrorysty (zna Bin Ladena i gra w CS'a)
    - Dwa nowe leki na raka
    - cuda Tuska
    - GSM zlamala CUDA
    - A teraz jeszcze NIEWYKOPYWALNE znalezisko (no sproboj wykopac):
    http://www.wykop.pl/link/278019/usa-grozi-mu-50-lat-za-szantaz-na-facebooku
    ale to przeciez zbieg okolicznosci, ze Facebook wykupil tu reklame, a znalezisko stawia go w zlym swietle...
    PKP

    pokaż komentarz
    diabeu666
  • xylometazolin +1  

    Przynajmniej 209 osób potwierdza, że 5ty myślnik to gówno prawda.

    pokaż komentarz
    xylometazolin
  • diabeu666 -3  

    @xylometazolin
    SRSLY?

    pokaż komentarz
    diabeu666
  • v1r0x 0  

    A tam niewykopalne. moze krzywo klikasz ? albo zla reka ?

    pokaż komentarz
    v1r0x
  • Feanir 0  

    Powiem "oczywistą oczywistość", ale po 24h nie można wykopywać po wejściu w dany wykop. Co najwyżej poprzez wyszukiwarkę, zresztą sprawdź proszę sam:
    http://www.wykop.pl/search/?phrase=facebook&typ[]=on&typ[]=on&typ[]=on&adv=0&advShow=0&zakres=1&order=1&data[odchk]=&data[od]=&data[dochk]=&data[do]=&order=3

    pokaż komentarz
    Feanir
  • recc 0  

    nie znam się na tym, więc mam pytanie: czemu użyli kart graficznych i w jaki sposób? użyli mocy obliczeniowej karty graficznej do łamania zabezpieczen?

    pokaż komentarz
    recc
  • diabeu666 +1  

    No normalnie, jak taka karta algorytma przywalisz to pekac zaczyna, a ze twardy jest to trzeba duzo kart na nim narozbijac zeby sie zlamal.

    pokaż komentarz
    diabeu666
  • krys_info +5  

    Bo to cuda panie, CUDA!

    pokaż komentarz
    krys_info
  • Brut_all +3  

    @recc
    To ja dla odmiany odpowiem Ci serio. Tak, użyli kart graficznych, bo tak naprawdę, to mają one sumarycznie dużo większą moc obliczeniową od głównego procesora.

    pokaż komentarz
    Brut_all
  • newvir -1  

    A mają tą moc dzięki temu, że są odciążone innymi zadaniami, jakie ma normalny procesor (działanie systemu, obsługa sprzętu itd) - to tak na wszelki wypadek jakby się jakiś niegooglujący neo dopytywał jak to możliwe, że karty mają lepsze procki od głównego procka... Nie mają.

    pokaż komentarz
    newvir
  • diabeu666 0  

    @newvir
    a ja myslalem, ze to dzieki przetwarzaniu wielu potokow rownolegle - zniszczyles mi czasy studenckie ;( (zart)

    pokaż komentarz
    diabeu666
  • Brut_all +2  

    @newnir
    No właśnie, bzdury gadasz :-)

    Dokładniej chodzi o to, że większość zadań algorytmicznych trzeba wykonywać krok po kroku, więc choćby mieć 100 procesorów, większość programów będzie działać z taką samą prędkością. Dlatego lepiej mieć mało procesorów, ale najszybszych, jak się tylko da.

    Jednak niektóre zadania, jak obliczanie grafiki, realistycznej fizyki, czy właśnie łamanie zaszyfrowanych danych, to tysiące/miliony małych zadań, które można wykonywać równolegle - dlatego karty graficzne mają kilkaset (więcej?) małych procesorków. Każdy taki procosor jest dużo słabszy od CPU, dlatego nie mogą one go zastąpić, jednak sumarycznie mają dużo większą moc, dlatego są świetne do zadań "rozproszonych".

    Poza tym nic nie robiący system obciąża procesor w minimalnym stopniu.

    pokaż komentarz
    Brut_all
  • NieruchomyPoruszyciel -3  

    Złamanie sieci GSM? Wystarczy zaopatrzyć się w program który instaluje się w 2 minuty na prawie dowolnej komórce wyprodukowanej po 2006 roku. Dzięki niemu otrzymujemy WSZYSTKIE wiadomości jakie zostają wysyłane (po instalacji programu oczywiście) numery przychodzące i wychodzące (połączenia) możemy także podsłuchiwać co się wokół telefonu dzieje. Dosłownie wszystko. Komórka oczywiście nie sygnalizuje połączenia a program jest niewidoczny. Menu programu uaktywnia się dopiero po wpisaniu specjalnego kodu (ustawiamy go po instalacji)Koszt to 2000 zł bez vat`u. Czy to dużo?
    Dla wścibskiego szefa raczej nie. Pamiętaj o tym dostając komórkę służbową.

    pokaż komentarz
    NieruchomyPoruszyciel
  • stfor +1  

    Nie wiem o jakim programie piszesz ale rozwiązania korporacyjne kupuje się zazwyczaj w pakiecie na wszystkie smartfony w firmie i nie jest to aż tak drogie - roczna licencja w przeliczeniu na 1 telefon to tylko kilkanaście zł (+specjalny serwer do zarządzania tymi telefonami).
    Poza podglądaniem/podsłuchiwaniem ma to też wiele ważniejszych funkcji, np automatyczny backup danych z telefonu na serwer, możliwość zdalnego zniszczenia telefonu gdy zostanie skradziony czy automatyczna konfiguracja telefonów, podsłuch i namierzanie położenia jest tylko przy okazji, tak na wszelki wypadek (tak swoją drogą można sobie nawet włączyć w telefonie kamerę i patrzyć na to na co jest skierowana a nie tylko słuchać)

    Tyle, że takie rozwiązania nie są całkiem niewykrywalne (większość firm uczciwie informuje pracowników, że mają na telefonie program do zdalnego zarządzania) no i to nie chodzi na całkiem prostych telefonach na których nie można instalować żadnych programów.

    Złamanie zabezpieczeń sieci GSM to zupełnie co innego niż szpieg w firmowym telefonie, to nie tylko podsłuch ale możliwość dzwonienia na cudzy koszt, podszycia się pod kogoś, jeszcze kilka lat i będzie zabawa jak z włamywaniem się do WiFi.

    pokaż komentarz
    stfor
  • NieruchomyPoruszyciel 0  

    Stfor, ja piszę o programie który może sobie kupić każdy a nie o sieciach korporacyjnych.
    Jeśli chodzi o podsłuch GSM bez ingerencji w telefon to można sobie kupić zestaw do podsłuchu - koszt 80 tyś zł. I cena jest tutaj jedyną barierą a nie jakieś zabezpieczenia sieci GSM.

    pokaż komentarz
    NieruchomyPoruszyciel
  • trzask -3  

    Mamo! Jestem w internecie! Na wykopie!

    pokaż komentarz
    trzask
  • xylometazolin +3  

    To zapytaj tam kolegów czy nie mają pożyczyć natki pietruszki, bo do rosołu braknie!

    pokaż komentarz
    xylometazolin
  • trzask +2  

    co ty gadasz, matka
    rosół dopiero w niedzielę

    pokaż komentarz
    trzask
pokaż 

Wykopali i zakopali (386 / 9)