GSM: пункт приема вопросов

[dastapov]

Регулярно мои посты на отвлеченные темы получают комментарии с вопросами про GSM и мобильную связь. Это, граждане, бардак.

Волевым решением этот пост будет постоянным местом сбора подобных вопросов. Если у вас есть вопрос про GSM, мобильную связь, теорию и практику работы операторов мобильной связи и т.п. - оставляйте его тут в комментариях, и я постараюсь на него ответить.

Отвечать я, скорее всего, буду отдельным постом в своем журнале. Все посты на эту тему имеют тэг gsm. Можно подписаться на RSS с такими постами, чтобы не проворонить ответ.

Отвечать я буду без всякого порядка и графика, уж не обессудьте. Комментарии с вопросами, на которые я ответил, будут удалятся.

Да, прежде, чем задавать вопрос - не поленитесь просмотреть уже имеющиеся комментарии, сделать поиск на http://pro-gsm.info и в этом журнале - может, я про это уже писал, или кто-то уже задал такой же вопрос.

Спасибо за внимание!

Comments

[dfase.livejournal.com]

Для взлома А5 помимо Кс и Кi нужно еще знать TMA-кадр (если я по памяти правильно вспомнил как оно называется). Вообщем номер тайм-слота нужен. Учитывая их колличество - за короткое время малореально. Но зная Кс и Кi задача упрощается многократно. Вот только одна из К (та что в симке) - уникальна. Если есть доступ к симке то не проще ли жучок в телефон или ту же симку вбацать?

При таком варианте клонировать теоритически можно. Но всеравно это незаконно.

Хе. В обычную. Перечитайте ваше предложение последнее и подумайте. Радиоканал шифруется, бесспорно.

[nponeccop.livejournal.com]

Взлом A5 как я понимаю -- это поиск ключей для декодирование речи. Если уже известен номер кадра и Kс, то ни о каком поиске речи не идет, и соответственно о взломе. Получается, вы написали чушь. Объясните.

Как я понимаю, для декодирования каждого фрейма нужно знать Kc, номер фрейма и salt. Из этого только Kc является закрытой информацией.

Его можно получить, либо взломав протокол генерации ключа (получив каким-то образом Kc не зная Ki а зная только challenge-response) либо непосредственно подобрав ключ Kc, либо зная Ki.

В какую -- в обычную? В трассу Киев-Харьков? На участке между чем и чем врезаться? Как я понимаю, даже незашифрованные участки GSM-сети тянутся оптоволокном, в которое врезка затруднена как минимум по причине дороговизны оборудования для надевания на оптоволокно коннекторов в месте врезки, а может и по другим причинам.

[dfase.livejournal.com]

Подскажите как вы можете узнать номер кадра? Просто навскидку? Учитывая, что их что-то около 2-3 000 000 и ходят они по кругу. Под взломом вообще-то подразумевают - нифига не известно. То есть типичный метод - брутфорс.

Kc закрытая. Но вот кадр тоже не больно то угадаешь. Приблизительно можно, на основании данных "около".

Угу. Именно в эту трассу, как вариант.

[adrian-vins.livejournal.com]

<<Для взлома А5 помимо Кс и Кi нужно еще знать TMA-кадр (если я по памяти правильно вспомнил как оно называется). Вообщем номер тайм-слота нужен. Учитывая их колличество - за короткое время малореально.>>

только не номер тайм слота, а номер цикла доступа длительностью 4.615 мс,
который состоит из 8 тайм-слотов, каждый длительностью 0.577мс. циклы доступа объединяются в мультицикл, мультициклы в суперциклы, суперциклы в
в гиперцикл, длительность которого примерно 3.5 часа. т.е. для взлома необходимо длительное время записывать радиоэфир, потом эту информацию обработать, ещё необходимо знать ключ закрытия информации.

[dfase.livejournal.com]

Все истинно так. Это и подразумевал, тока коряво сказал.

[nponeccop.livejournal.com]

> Радиоканал шифруется, бесспорно.

Какой радиоканал? Между телефоном и БС -- это понятно. Я имел ввиду, что некоторые операторы якобы подключают удаленные базовые станции к сети базовых станций не по оптоволокну, а тоже по радиоканалу. Вы этот радиоканал имели ввиду?

[dfase.livejournal.com]

Большинство БС соединяется по средством радио-релейных линий. Тянуть к каждой оптоволокно это бред. Но насколько я помню про шифрование в радиорелейных пролетах ничего не говорится. Надо будет уточнить.