- A leépítések után egy vagyont költ a töltőhálózatára a Tesla
- Napvihar miatt akadoznak a SpaceX Starlink műholdak
- Honnan tudjuk, hogy melyik tartalmat gyártotta a TikTokra az AI?
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Már nem hisz a nagy európai EV-forradalomban a Ford
Új hozzászólás Aktív témák
-
fene_vad
senior tag
ez elég durván hangzik, milyen titkosító eljárás az ami megosztja a saját privát kulcsát?
-
doc
nagyúr
maga a SIM kartya az ami ezt muveli?
nekem meg a kb. 2001-ben vasarolt narancssarga Pannon GSM kartya van a telefonban -
poli27
veterán
Érdekes A régi simek vannak csak bajban, vagy mi alapján lehet megtudni melyik a rossz?
-
djculture
félisten
hangpostát 10 év minimum hogy nem használok, sms-t vagy 7 éve nem küldtem, a sim kártya helyzetével meg legyenek boldogok...
-
mpierre
veterán
5-600 sms a simről és máris szomorkodni fogsz....
Vissza kéne számolnom, de kb 10 éves a sim kártyám.... Még dominóként kezdte az életét.
#7: Mondjuk kib@szásból, mert tiltottad az emelt díjas hívásokat. Ami meg teljesen érthető, hogy tiltva vannak.
[ Szerkesztve ]
#### Scythe Kama Bay AMP 2000 Rev.B + Overnight Sensation hangdobozok + Kanto S6 #### Eladó cuccok: https://hardverapro.hu/aprok/hirdeto/mpierre/index.html ####
-
djculture
félisten
Emelt díjas szolgáltatások eleve le vannak tiltva (sms/hívás) . Sima sms-t meg minek küldözgetne egy hekker. Amúgy tőlem az sms-t le is lehetne tiltani mert a posta szokott küldeni de az emailon is küldi meg a telekom hogy ezért emel meg azért emel és változik az üzletszabályzat.
Meglennék sms nélkül legföljebb nem idegesíteném magamat hogy minek fizetünk mi tízszer ennyit egy hivásért sms-ért mint az afrikai legelmaradottabb országok lakói.[ Szerkesztve ]
-
djculture
félisten
Akinek nemvolt letiltva az emelt díjas azzal eddig is kilehetett szúrni jóakaróilag. Még csak hekkernek se kellett lenni csak a megfelelő oldalon megadni a telefonszámát amely küldött egy válasz sms-t amit ha elolvastál és véletlenül rányomtál a linkre életbe lépett a heti előfizetős szolgáltatás több ezer forinttért.
Mikor két haver is így járt akkor tiltattam le én is a francba.[ Szerkesztve ]
-
vodika
tag
Üdv!
Lehet kicsit tudok segíteni...
A "trükk" lényege, hogy a sok évvel ezelőtt (sajnos még ma is akad olyan szolgáltató aki ezt az algot használja) a mobilszolgáltató OTA (Over-the-Air) szervere által támogatott titkosítási eljárás fajtája és bonyolultsága igen limitált volt. Mondjuk a fajtája legyen DES és abból is az 1 kulcsos azaz 8 byte-os titkosítás volt beállítva. Ezt a setupot a kártyákon is meg kell tenni természetesen, hisz a DES egy szimmetikus titkosítási algo, tehát ugyanazon kulcs ül a szerver adatbázisában mint a kártyára lett a megszemélyesítéskor feltolva. A baj ott van hogy a SIM-ek igen okos jószágok (és itt kell megjegyeznem hogy nem a SIM-ekkel van a baj hanem a használt algoritmusaal, hiszem amit régen a régi számítási kapacitással 100 évekig tartott volna feltörni a mai kismillió magos x gigahetz-es procikkal csak pár perc/óra) és megkérhetők arra hogy küldjön vissza egy választ is, hogy mi lett a parancs végrehajtásának az eredménye. Az eredmény maga nem is érdekes, hisz mivel az elején a kulcs nem ismert majdnem biztos hogy hibakód lesz a válaszban de azt is meg lehet mondani a SIM-nek hogy a visszaküldött adatot titkosítsa el vagy "írja alá" a saját kulcsával. Így megvan egy aláírás és sajnos megvan az adat is amit a kártya aláírt mert az maga a titkosítatlan adathalmaz (ETSI szabvány írja le hogy mit kell visszaküldeni...) ami a válasz SMS-ben van. Na ilyen válaszból kell max. 10 darab és az úgynevezett rainbow-table segítségével pár perc alatt ki lehet találni az "aláírás" kulcsát. Ha ez megvan és a kártya nem kér más biztonsági beállítást a bejövő OTA message-ben akkor lehet küldeni a kártyának mindenféle okos dolgokat pl. kiolvasni a telefonkönyvet, átírni a SIM-en adatokat vagy feltölteni egy Java applikációt ami mondjuk SMS-ket küldözget vagy Isten tudja m ég mi minden...
Na itt 3 dolgot még tudni kell:
1., maga a rainbow table aléállítása több hónapos munka
2., ha a DES algo nem 8 byte-os kulccsal hanem mondjuk 16 vagy jobb esetben 24 bytes-os kulccsal megy, akkor az egész trükk nem ér semmit mehet a kukába
3., ha a kártyában van további ellenőrzés beállítva mint mondjuk a bejövő üzenet biztonsági szintjének minimum értéke egy adott szint felett van akkor már megint nem használható ez a támadásSzóval véleményem szerint (persze hasznos tudni hogy van ilyen attack és kell tudni védekezni ellene) de ez a puklikáció nem más mint egy kis önfényezés hogy lám mekkor arc vagyok hogy van olyan kártya amit fel tudtam törni.
Sajnos a jelen hibán túlmutat pár további lehetséges hiba is amit szintén nem rég találtak de ez már kicsit mélyebben a Javakörnyzeteben van benne és további potenciális támadást tesz lehetővé.
Egy szó mint száz: annyira nem kell parázni azért nem a nagymama a fészerben fogja ezt vasárnapi újjgyakorlatként lenyomni...!Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
Még ma is DES?
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
-
vodika
tag
Gondolom, hogy az elv azonos de ugye ott a kombinációk száma úgy megugrik, hogy PILLANATNYILAG nem ér semmit. Sajnos nem értek túl sokat hozzá, ez a kriptográfia egy elég komoly matematikai alapokat igénylő valami én meg leragadtam a gimis alapoknál
Feltételezem "kis idő múlva" egy 3DES 3 kulccsal sem lesz akkora gond...
Ki tudja...?[ Szerkesztve ]
Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
dajkopali
addikt
"Szóval véleményem szerint (persze hasznos tudni hogy van ilyen attack és kell tudni védekezni ellene) de ez a puklikáció nem más mint egy kis önfényezés hogy lám mekkor arc vagyok hogy van olyan kártya amit fel tudtam törni."
igen, én is úgy látom, ezért is írtam oda az utolsó mondatot
de ez a Black Hat előtt "business as usual", ilyenkor, a bevezető kampányban egymás után jönnek a "szenzációs" hackelésekről szóló híradások, amikből aztán kevés teljesíti be a várakozásokat"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
cer
tag
Nem kérem szépen....... itt a kérdés az, hogy miért ilyen szűkszavú ez a cikk?
Stb.:
Például, milyen telefonokról beszélünk, a mostani okos telefonokról, azokkal lehet megcsinálni ezeket?
Mit kezdenének egy 3310-essel?Az aki éppen dumál a telefonon az ebből semmit nem tud észre venni?
Hogy határozhatják meg a SIM helyzetét ( ahhoz torony hozzáférés kell tudtommal )?
Egyáltalán hogy küldenek rá bármit, ( SMS-ben ( na ne már ) )?... NA most hogy is van ez????
-
djculture
félisten
Jó ideje eu-s direktíva van rá hogy a szerződésben szerepelnie kell hogy az emelt díjas szolgáltatások letiltását kéred vagy nem. Onnantól ha aktiválják nyugodtan belehet hajtani a kárt a bíróságon hiszen szerződés tartalmazza.... Aktiváláshoz szerződés módosítást kell kérni.
[ Szerkesztve ]
-
vodika
tag
Az SMS mint olyan nem "csak" szöveges SMS lehet. Annak több formátuma lehetséges és ezek közöl van ami a telefonnak szól (GPRS beállítás pl. vagy WAP) és van olyan ami a SIM-nek szól. A SIM-es SMS-k kötül van olyan amit lehet "látni", text SMS és van olyan amit direkt arra találtak ki, hogy ne zavarja a felhasználót és ne nyúljon bele a SIM-en tárolt SMS-k taratlmába. Ezek azok az ominózus PID 7F-es üzenetek. Az SMS technológia független a telefon típusától ez a m egoldás mindíg megy ha a hálón lóg a telcsi!
A SIM helyzete "lényegtelen", minden a hálózatban regisztrált SIM pozíciója ismert és az SMS-C (a központi SMS küldő szerver) az adott cellába kóldi ki az SMS-t és a torony onnan tolja rá a SIM-re. A hálózati funkciók számomra képlékeny terület de minden kérdésedre magtalálhatod a válaszokat abban a pár 10.000 oldalas ETSI, ISO specifikációhalmazban ami ezt a GSM/UMTS adatátvitelt leírja...
Jó olvasgatást!
P.S.: SMS leírása ETSI 03.40 és 03.48. Így szűkül a kör olyan 300-400 oldalraEzek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
vodika
tag
Szia!
Mint mondtam a hálózati rész nagy homály számomra, de ha jobban belegondolsz (remélem nem tévedek) ahhoz hogy téged bármikor hívni tudjanak a hálózatnak mindíg tudnia kell hol vagy, nem?
Az operátorok baromi nagy adatbázisokkal dolgoznak ahol a legfontosabb adatokat összelinkelik legtöbbször: pl. a telcsiszám (MSISDN), az IMSI és az ICCID összelinkelődik és legtöbbször az IMEI is. Az IMEI a telefonod azonosítója, pl. innen tudják hogy ha telcsit cserélsz akkor elküldjék a WAP meg a többi beállíztást hogy tudj sok pénz fizetni nekik a netezésért pl.
Innek regelés után bármit lehúzhatsz: http://pda.etsi.org/pda/queryform.aspEzek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
-
zseko
veterán
Cellainformációra emlékszel anno? Ha volt olyan régen telefonod :p Ki lehetett írattatni a kijelzőre hogy épp melyik városban vagy, ezt a központ automatikusan mindig frissítette a helyzeted alapján, na így tudja hogy hol vagy. Vagy ha felhívnak szerinted nem kellene tudnia hogy hová irányítsa a hívást, csak "elküldi a vakvilágba" hátha megtalál? Pontosan (relatíve, nem gps azért) tudja hol vagy
Vagy azzal találkoztál-e már, hogy a wap, internetbeállításokat le lehet kérni (apn, központi szám, stb) és automatikusan beállítja magát a telefon? Vagy volt anno a "villogós karácsonyfa" sms, páran biztosan emlékeznek még rá, ez leginkább nokiákon terjedt.
A telefon álkandó kapcsolatban van a toronnyal, annak a helyzete meg ismert és fix, azok nem mászkálnak Ráadásul egyszerre nem egy cellához csatlakozol hanem többhöz, és háromszögeléssel elég jól be lehet lőni a pozíciót. Lehet pontatlanság abban amit írtam, jó régen olvastam már ezeket és felejthettem, de kb. így működik. Már a 3210-es telefonban is vot szervizmenü (én is bekapcsoltam) ahol jól lehetett látni melyik cella milyen erősen ad, és melyikhez csatlakozik éppen a telefon.
HR24.hu
-
dave666
aktív tag
Ez azért elég durva.
Nem vagyunk, még biztonságba.
Várom a fejleményeketDave666
-
danikollar
őstag
A hangposta nem érdekel, de azért emelt díjas sms-ek sokba is fájhatnak, ha valaki áldozatul esik.
-
Adamyno
tag
Legegyszerűbben úgy lehet ez ellen védekezni, ha legalább 3G hálózatot használunk. Ez a hiba kizárólag a 2G hálózatokra jellemző. Persze a 3G jobban fogyasztja az akkumulátort, de a jelnlegi 3G képes telefonok szinte kivétel nélkül azt a hálózatot használják alapbeállítás szerint.
- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...
-
#25954560
törölt tag
ahogy mar irtak, tobb bazisallomassal all kapcsolatban a telefon. igyexik beloni a legkedvezobbel a kapcsolatot (kesleltetes, adoteljesitmeny). nemtulregen meg a tornyok kozotti valtas sebessege volt problemas, tehat h lehessen autobol rendesen telefonalni autopalyan is, sot, pl tgv-bol is.
pl ezert is van az h jo lefedettseggel rendelkezo helyeken kevesebbet fogyaszt a telefon (regi telefonoknal volt feltuno, amik pl tudtak 3-4 napot, idealis esetben tobbet is), mert kisebb adoteljesitmeny kell es ritkabban kell matekoznia meg signallingoznia a bazisokkal. -
D@ve89
tag
"Vagy ha felhívnak szerinted nem kellene tudnia hogy hová irányítsa a hívást, csak "elküldi a vakvilágba" hátha megtalál?"
Nem teljesen a vakvilágba, de azért nem csak pontosan oda megy ki a hívás, ahol éppen tartózkodik az előfizető; hívásfelépülésnél cellaszinten nem ismert az előfizető helye.
-
zseko
veterán
Jó, hát nem is állítottam én se, ennyire emlékeztem, nem most volt hogy a 3210 volt a csúcs telefon, még annak az idejében olvastam
(#33) &rew: ha jól emlékszem még az sem (volt) szerencsés ha valaki cellahatárnál lakik, ott is megnöveli a fogyasztást az ugrálás a cellák között.
HR24.hu
-
vodika
tag
Hali!
Amit Adamyno kolléga ír az szimplán nem igaz! Ennek a támadásnak a 3G 2G hálózatválasztáshoz semmi köze. EZ pusztán az SMS technológiára épül ami (tudtommal) független az adatátviteli layertől/hálózattól. Korrigáljon valaki ha hülyeséget mondok!
Ez ellen úgy lehet védekezni, hogy:
1., a szolgáltatok szűrik a hálózatukba belépő idegen SMS-ket amik PID 7F-el jönnek. Ha jól tudom ez lehetséges.
2., Jálózaton belül a PID 7F-s SMS-ket csak előre engedélyezett telefonszámokról továbbit a szolgáltató hálózaton belül.
Amúgy ha jól tudom (valaki írta hogy letölthető a rainbow table) akkor a table mérete 1 terra felett van és több hónap annak az előállítása. (majdnem 1 év) Igaz ha ez megvan akkor percek kérdése egy SIM feltörése amennyiben DES volt a titkosítási algoritmus és a SIM akkor is küld vissza aláírt választ hogyha a bejövő SMS hibás. Szerintem ezek így egyben azt adják hogy nagyobb ennek a dolognak a főstje mint a lángja! Remélem igazam is van... Ha nem akkor sorry...Ezek mennek, meg a bárányfelhők.... Priviben gyorsabb! Normál esetben válaszolok privikre, kérlek tedd ezt TE is! Köszi!
Új hozzászólás Aktív témák
- Cipő topic
- LED világítás a lakásban
- Politika
- Samsung Galaxy Tab S7+ - növekmény
- Luck Dragon: Asszociációs játék. :)
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- E-roller topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Videós, mozgóképes topik
- Nők, nőügyek (18+)
- További aktív témák...
- 3,5hónapos Apple iPhone 15 Pro Natural Titan 256GB (S23/S24+ és Ultra beszámítás)
- 4TB -os új bontatlan 3,5"-os HDD 1 év garancia Toshiba Surveillance S300
- SAMSUNG (MU-PE2T0R) -( KÉK) 2TB SSD KÜLSŐ MEREVLEMEZ ! UJ!
- ASUS TuF F15 - 15,6" 144Hz, I5-11400H, 16/512, RTX 3050-4, TBOLT4 +SZLA +GAR +ajándék egér,egérpad!!
- SAMSUNG (QE65S90CAT) 165CM 4K Q-OLED SMART 2024 PRÉMIUM ! AKCIÓ
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen