forum.opennet.ru

Составление сообщения

Исходное сообщение

"Планируется создание первой открытой операционной системы дл..."
Отправлено Аноним, 04-Мрт-12 16:11

> То есть, симка должна позволять:
> 1. Хранить публичные ключи операторов связи
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.
В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да.
Итого:
0) Вы не читали стандарты и ваши знания о ключах - бред.
1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно.
2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой.
3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...

Исходное сообщение
"Планируется создание первой открытой операционной системы дл..." Отправлено Аноним, 04-Мрт-12 16:11
> То есть, симка должна позволять: > 1. Хранить публичные ключи операторов связи > 2. Хранить (а может и генерить) пару ключей для пользовтеля. В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да. Итого: 0) Вы не читали стандарты и ваши знания о ключах - бред. 1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно. 2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой. 3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> То есть, симка должна позволять: 
>> 1. Хранить публичные ключи операторов связи 
>> 2. Хранить (а может и генерить) пару ключей для пользовтеля.

> В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего 
> в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про 
> ключи хороший, да.

> Итого: 
> 0) Вы не читали стандарты и ваши знания о ключах - бред. 
 
> 1) PUK код - код сброса забытого PIN. Если вы забыли PIN 
> и им было что-то зашифровано - то как это расшифровывать? Более 
> того, толку с шифрования мизер - 4 и даже 8 цифр 
> спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что 
> такое шифрование просто ничего не защищает. Безопасность pin и puk - 
> в том что карта без авторизации по PIN не выдает никаких 
> ценных данных наружу. На ввод pin есть 3 попытки. Не угадали 
> за 3 раза - есть 10 попыток на PUK. Не угадали 
> и его - все, карту в мусорку. Поэтому брутфорс становится невозможен 
> а шансы выиграть в лотереи "3 из 10000" и потом "10 
> из 10^8" выглядят достаточно невкусно.
> 2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ 
> Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается 
> наружу (явное требование на это в стандарте). Сим-карта сама считает responce 
> а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор 
> также никогда не даст вам Ki в лапы по причине возможности 
> криминального использования (создание клонов которые звонят за ваш счет). Мультисимки 
> на основе эмуляторов стали возможны потому что в старой версии алгоритма 
> challenge-responce был баг когда сделав кучу запросов можно было на основе 
> ответов косвенно восстановить Ki. Но во первых появились карты с лимитом 
> на число запросов, во вторых появились новые варианты алгоритмов не снабженные 
> дырой.
> 3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас 
> о том хотите вы этого или нет, в том числе и 
> сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных 
> СМС например. Другое дело что прокатит сие далеко не всегда и 
> не со всеми аппаратами. Могу представить такое через sim application toolkit 
> например, но его умеют не все телефоны. В общем как вы 
> можете видеть, технология заточена на полный контроль оператора над происходящим...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру