dastapov: (Default)
[personal profile] dastapov
Когда я последний раз писал про IMSI catcher, я упоминал, что не смог найти в спецификациях 3GPP подтвержения того, что SIM-карта может запретить телефону показывать, что он находится в режиме шифрования A5/0 - то есть без шифрования вообще. Оказалось, что это действительно возможно.

Другими словами, сим-карта может запретить аппарату показывать пресловутый разомкнутый "замочек" на дисплее тогда, когда шифрование радиоканала отключено. Благодаря записи в блоге OpenBTS (который я всячески рекомендую), я узнал, что я, оказывается, искал информацию совсем не там.

Правильный номер спецификации - GSM 02.07, и в ней написано (Normative Annex B.1.26), что сим-карта содержит специальный бит OFM в поле Administrative Data (в elementary file "EFAD"), который, будучи взведенным, приведет к запрету индикации "замочка".

В GSM 11.11 написано, что права доступа к этому полю следующие: чтение доступно всегда, а права на запись описаны как "ADM". Если мне не изменяет склероз, это означает, что конкретный набор прав, регулирующих запись в это поле, задается операторо на этапе создания (читай - заказа) сим-карт.

Получается (возвращаясь к докладу про IMSI Catcher-ы, который я комментировал в предыдущем посте на эту тему), что, со слов докладчика, в США большая часть карт выпускается с взвденными битом и телефоны у них действительно не показывают замочки при отключении шифрования.

Это действительно существенно облегчает работу IMSI Catcher-а (т.к. его больше нельзя "спалить" за 10 секунд), но не меняет моего отношения к IMSI Catcher-ам в целом. Также рекомендую почитать вот этот интересный тред, если вы его еще не видели.

(no subject)

Date: 2010-11-18 10:48 pm (UTC)
From: [identity profile] punker-pdg.livejournal.com
блог в дауне. http://openbts.chemeris.ru/ - это его рабочий линк?

(no subject)

Date: 2010-11-19 10:38 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Да. Можно в кэше гугла почитать.

(no subject)

Date: 2010-11-22 08:51 am (UTC)
From: [identity profile] alexander chemeris (from livejournal.com)
Да, что-то сайт стал слабо отзывчивым после обновления сервера хостером. Иногда по несколько минут грузится. Разобраться в причинах всё никак руки не дойдут.

(no subject)

Date: 2010-11-18 10:59 pm (UTC)
From: [identity profile] sorhed.livejournal.com
Да какой тут IMSI Catcher, тут все гудят, что remote timing attacks are practical (http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf) (PDF), мы все умрём. :)

(no subject)

Date: 2010-11-21 08:44 pm (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Ну, в пределах lan - можно поверить, но по WAN? Так что, думаю, заворачиваться в простыню еще рано :)

(no subject)

Date: 2010-11-18 11:02 pm (UTC)
From: [identity profile] spamsink.livejournal.com
Сложно ли сделать интерфейс к сим-карте, который полностью прозрачен, кроме операции чтения этого бита, и возвращает при чтении ноль?

(no subject)

Date: 2010-11-19 10:38 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Для iPhone делали такие подкладки под SIM-карты, которые возвращали нужные MCC/MNC по запросу телефона, так что имхо несложно.

Кстати, бизнес-идея :)

(no subject)

Date: 2010-11-19 05:38 am (UTC)
From: [identity profile] qwe13.livejournal.com
бит удаленно можно сменить, OTA никто не отменял.

(no subject)

Date: 2010-11-19 10:37 am (UTC)
From: [identity profile] http://users.livejournal.com/_adept_/
Разве OTA позволит записать EF, если прав на запись не будет?

(no subject)

Date: 2010-11-19 10:54 am (UTC)
From: [identity profile] qwe13.livejournal.com
не возьмусь утвержадть однозначно но имея ADM и если задали изначально разрешение на изменение этого EF удаленно, то да.


ADM есть у оператора.
From: [identity profile] dobergroup.livejournal.com
С чем на самом деле связан отказ от шифрования в метро?
С чем может быть связано постоянное (месяца 3, на всей территории Киева) "появление замочка" на конкретном телефоне с карточкой конкретного оператора? Причем с карточками других операторов - все ок, и, соответственно в других телефонах тоже все ок.
Влияет ли как-то качество связи на применимость шифрования?
From: [identity profile] http://users.livejournal.com/_adept_/
Если все действительно так, как тут описано, то я бы списал на косяки работы конкретной карточки с конкретным телефоном.

Profile

dastapov: (Default)
Dmitry Astapov

April 2017

M T W T F S S
     12
3 45 6789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags