A: Это означает, что такая ПБ может авторизовать жертву в сети. Для этого ПБ должна: а)знать секретный ключ (Ki) SIM-карты жертвы, б)поддерживать тот же алгоритм A38, что и центр аутентификации (AuC) компании-оператора. И то, и другое - не слишком легкие и наказуемые законом вещи.
Чтобы узнать секретный ключ, нужно либо иметь доступ к данным о SIM-карте на этапе ее производства, либо иметь доступ к AuC или биллинговой системе оператора, обслуживающего жертву. Ладно, допустим, что взятки решают все, и ключ получен.
Чтобы реализовать у себя тот же алгоритм А38, что и компания-оператор, обслуживающая жертву - придется попотеть. Если этот алгоритм нестандартный, то кол-во людей, имеющих его полное описание, может исчисляться единица, а само описание будет хранится "за семью замками".
очевидно отпадают. и доступ в биллинг, и доступ к реализации алгоритма спецслужбе получить легко
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
asenathwaite
(no subject)
Date: 2009-02-01 02:41 pm (UTC)очевидно отпадают. и доступ в биллинг, и доступ к реализации алгоритма спецслужбе получить легко