На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 173,
участников - 13 [ 5318, dimheads, FPV, Loatan, NanoVHF, wazzoo, Gvozdenis, Olexx, augrabies, Барабашка_Азимут_, kentor, US7IGN, YuriVR]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиотехническая безопасность —› Как обойти comp128v2 
Портативные Си-Би радиостанции в нашем магазине


Беркут Hunter
руб.

Егерь 3
руб.

President Randy II P
руб.

Турист 3
руб.

Штурман 80
руб.
Автор Сообщение
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 13 Авг 2008 10:16:13 #  

Пытливый, но пока не достаточно опытный в таких вопросах умишко мучает и спать не дает такая задача: На симкарте идентификатор Ki, года так с 2002, закрывается алгоритмом comp128v2, который покамесь не сломан. А в эфир тот же Ki передается открыто после скремблера или так же закрывается? И если взять с эфира в полосе где-то так 25МГц запрос на аутентификацию с шириной спектра 25кГц при СИЧ 217скачков/с не представляется возможным, то реально ли искомую ПЭС вытащить из NOKIA 3410? Если кто чего знает подскажите плз)
Sun525
Участник
Offline1.4
с фев 2007
Мурманск
Сообщений: 93

Дата: 13 Авг 2008 12:55:51 #  

Насколько я знаю Ki в сеть не идет
Реклама
Google
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 13 Авг 2008 13:22:27 #  

"Ключ KI хранится на СИМ-карте в закрытой области памяти, т.е. внешнего доступа к нему нет. Остальные данные, типа телефонной книги, sms-ок и прочего хранится в защищенной области памяти, которая может быть защищена только PIN кодом. Шифрованием занимается алгоритм A3-A8, который реализован на аппаратном уровне в СИМ-карте. Примерно так все происходит: базовая станция (БС) посылает случайное число (возможно 32-х разрядное), соответственно телефон получает его, передает в SIM-ку, она шифрует по алгоритму A3-A8 с использованием KI, и далее результат передается обратно на БС, таким образом KI никогда не передается в эфир в открытом виде (из этого по идее следует, что его невозможно вычислить через эфир), далее базовая станция делает то же самое, и в конце этого события сравнивает свой результат с присланным, и если он сходится, то можно звонить - доступ к коммутатору разрешен."

А3-А8-это и есть comp128v2?
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 13 Авг 2008 13:38:28 #  

Возможно ли практически эмулировать работу базовой станции и заставить телефон, либо СИМ, "думать" что связь организуется?)
dkss
Участник
Offline4.8
с авг 2007
Екатеринбург
Сообщений: 405

Дата: 13 Авг 2008 13:43:02 #  

LikBez

Собственно только на этом и держится вся прослушка GSM
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 13 Авг 2008 13:53:10 #  

dkss
А хгде об этом почитать?
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 13 Авг 2008 19:13:51 #  

Кто знает как правильно синхронизировать по уровню и частоте ЭВМ со схемой мобильника, что бы завести искомую ПЭС в машину?
Sashman
Участник
Offline4.6
с фев 2007
р'Льех
Сообщений: 2029

Дата: 13 Авг 2008 22:18:56 #  

dkss, это не то.

LikBez
Кто знает как правильно синхронизировать по уровню и частоте ЭВМ со схемой мобильника, что бы завести искомую ПЭС в машину?
Спасибо, поржал. Вы будущий гэбист? :)))

Вообще, всё, что хочет аффтар, уже давно придумано и называется клонирование SIMок.

Для экстракции Ki, симку подключают к компу и долго мучают кучей запросов, а потом комп долго думает над ее ответами и выдает Ki. Но многие современные симки после N-ного запроса говорят "фиг вам" и отказываются от дальнейшего сотрудничества :(
LikBez
Участник
Offline1.1
с авг 2008
Тула
Сообщений: 26

Дата: 15 Авг 2008 00:20:13 #  

Sashman
Показаться смешным не всегда значит оказаться глупым.
Нет мне больше груши по душе))
Спасибо за "актуальную" информацию. На давно придуманное, есть новая хитрость, собственно тема так и называется. Колупался вчера весь вечер в телефоне, осцилограф подключил, нашел что-то типа входа модулятора, что-то типа выхода приемника, а каким образом проверить и представить не могу)
Bivis
Участник
Offline1.4
с авг 2012
Челябинск
Сообщений: 90

Дата: 07 Апр 2013 15:18:00 · Поправил: Bivis (07 Апр 2013 15:18:18) #  

Sashman
Смотрю что темка то старая..... Но все таки: симки клонировать можно только те которые поддерживают протокол comp128v1.... Их делали, примерно, до 2006-07. Сейчас используют алгоритм v2 (тема так и называется) и v3..... Их пока никто не победил.:(
R7LL
Участник
Offline1.2
с авг 2012
Ростов-на-Дону
Сообщений: 31

Дата: 20 Янв 2014 00:43:05 #  

На самом деле V1 использует б-е-е-елайне.
У мтса попадаются V1.
Все остальное, что мне попадалось ни есть Комп128в1.
Но при наличии КИ от в2 или в3 их нечем эмулировать.

------"Кто знает как правильно синхронизировать по уровню и частоте ЭВМ со схемой мобильника, что бы завести искомую ПЭС в машину?"
Сильно сказано. Респект!
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.020; miniBB ®