СО ВСЕГО  Globe.gif (23976 bytes) СВЕТА                                     

                                                                               

SM  клонирование.    Пособие для "чайников" 

Прошу сразу на "чайников" не обижаться, (все мы чайники, в какой то мере). Этот сайт сделан не только для профессионалов, но и для тех, кто готов потратить свое время и энергию на обучение, поэтому  давайте работать вместе!

Итак, здесь находится некоторая информация о наших результатах клонирования GSM, начиная с верхнего уровня, постепенно переходя  к детальной технической информации с данными для математиков и криптограферов в конце. Вы можете контактировать с соавторами по любым вопросам (правда, на английском)  по адресу gsm@isaac.cs.berkeley.edu. Общие принципы.

  Все началось с того, что в моем городе установили систему GSM 900, и т.к. делать было нечего, я начал разбираться с телефонами и принципами их работы, в результате и появился этот сайт. Конечно, вопрос об абонентной плате тоже стоял, но больше задевало то, что в несчастной Италии GSM труба с подключением стоила 54 доллара плюс 25-100 в месяц в зависимости от плана, а в славном городе Иваново тоже самое, но без кучи прибамбасов (типа голосовой почты, встроенного модема и пр.) 360 баков не считая 300 каждый месяц за переговоры (можно и не говорить, тогда 100) и это по минимуму! "Нет, ребята, так дело не пойдет"- решил я, пусть лучше я буду говорить бесплатно, чем стану способствовать неокапитализму бритых братанов. Для реальных людей денег не жалко, но это уже сверхнаглость! Поэтому всем солидарным со мной людям зеленый коридор на мой сайт!

GSM-это новая цифровая система сотовой связи для Европы, она была позже адаптирована другими странами по  всему миру. В Штатах (все у этих дятлов не как у людей!) она была перенесена на диапазон 1900 МГц и переименована в DCS-1900. Они не совместимы из-за различия несущих частот.

В отличие от AMPS и TACS, GSM-использует кодировку.  Но действительно ли эта система секретна? Конечно же, нет.
  Мы постараемся показать, что ребята, имеющие физический доступ к GSM телефонам  других людей, могут "клонировать" телефон (или SIM-карту), и звонить за счет своей жертвы. Однако здесь показан только один тип клонирования-при непосредственном физическом доступе к телефону жертвы. (В штатовских аналогах GSM телефонов возможно клонирование всего лишь с использованием специального радиоприемного оборудования, которое достаточно сложно, в результате чего их провайдеры теряют свыше 500 миллионов долларов ежегодно.)

GSM телефоны имеют встроенный  alpha-numeric пэйджер. Эта функция телефонов известна как SMS (Short Message System). Некоторые возможности email gateways могут так же присутствовать. GIN - датская компания занимается  информационным апгрейдом GSM телефонов (Курсы валют, погода, traffic advisories,итд) через SMS. Возможны и другие методы..

Одним из потенциальных взломщиков Вашего телефона (если Вы легальный пользователь) может быть продавец из телефонной компании, который продал Вам мобильный телефон. Он вполне может сделать копию ключа для своего собственного использования, позже на Ваш счет будут зачислены некие левые переговоры. Поскольку провайдеры в большинстве своем не используют запасные коды для тех случаев, если ваш код был взломан, вам придется платить за пирата до тех пор, пока вы не столкнетесь со счетом за переговоры.

GSM "анти-пират"- принцип построен на специальном криптографическом коде (алгоритм COMP128), для распознавания пользователей и непосредственного общения. Персонифицированная смарт-карта (называемая еще SIM-картой) находится в сотовом телефоне и хранит в себе секретный ключ в разложенном варианте (против тех случаев, когда пират имеет физический доступ к SIM-карте). Кодировка проходит при совокупности протокола COMP128 и секретного ключа из Вашей SIM-карты, который так же позволяет авторизовать звонок и прислать счет именно вам.
     Как результат нашего математического анализа, явился факт, что криптографический алгоритм используемый в GSM системах не достаточно силен в сопротивлении прямым атакам пиратов или спец. служб. Взломщик может использовать некоторые математические инструменты, чтобы подделать секретный ключ. Когда ключ взломан-можно звонить, и провайдер распознает вас как того, чей ключ был клонирован или взломан. Конечно, взлом может проводиться не только при непосредственном контакте с телефоном жертвы или его SIM-картой, можно проводить это и "по воздуху" с помощью радио-сканеров, но в данном разделе это не рассматривается.
           Для атаки на алгоритм требуется:
-физический доступ к SIM карте,
-настольный Кард-Ридер (схему можно скачать здесь)
-компьютер, для управления операцией
  Атака требует большого количества запросов на смарт-карту (около 150000 раз) до прочтения ключа, наш кард-ридер генерирует 6.25 обращений в секунду, так что полный тест займет около 8 часов. Небольшие вычисления необходимы для анализа ответов смарт карты на обращения программы. Таким образом, были вскрыты несколько карт. В результате исследования документов, утечки информации и т.д. нашей группой был подобран исходник "секретного" алгоритма COMP128 который проверили, сгенерив по исходнику программку, и сравнив ее выходные данные с известной SIM картой.
   Таким образом, алгоритм стал достоянием общественности, однако пока на сайте его нет, заходите, возможно скоро появится!

Продолжение следует...

                                                                     В начало                                                                      Далее

Хостинг от uCoz