https://www.opennet.me/openforum/vsluhforumID3/62528.html В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы (http://www.h-online.com/open/news/item/26C3-GSM-hacking-made-easy-893245.html) инструкции по вскрытию алгоритма шифрования данных в сетях GSM &#8212; A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.<br><br>Уязвимость (http://www.opennet.ru/opennews/art.shtml?num=24524) алгоритма A5/1 обсуждалась в академических кругах с момента его принятия в качестве стандарта в 1994 году. Тем не менее, практических доказательств этому представлено не было, пока полтора года назад эксперт в области криптографии Карстен Нол (Karsten Nohl) не начал свой проект. При помощи всего 40 компьютеров исследователем и его помощниками был найден ключ к дешифрованию защищенных GSM каналов.<br><br>Неизбежность вскрытия алгоритма A5/1 заставила организацию, стоящую за продвижением станд...<br><br>URL: http://www.h-o https://www.opennet.me/openforum/vsluhforumID3/62528.html#131 Fri, 21 May 2010 17:37:33 GMT &gt;&gt; даже после затирания нулями есть возможность восстановить всю информацию с винта<br>&gt;<br>&gt;Можно затереть с /dev/urandon на 3 раза - и _никогда_ _ничего_ не <br>&gt;восствновят. <br><br>существует остаточная намагниченность, информация с винта не восстанавливается по данным из стандартов после 10-тикратного перезаписывания или что-то около того, никто точно сказать не может<br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#130 Fri, 08 Jan 2010 02:04:28 GMT Существуют Micro SD объемом 32 Гб<br>соответственно на пару месяцев одноразового пароля должно хватить<br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#129 Tue, 05 Jan 2010 20:10:20 GMT &gt; Да впрочем и без него - довольно интересно как вы намерены сломать secure (MD5) авторизацию у тети аси. <br><br>Не нужно ломать. Зная MD5, можно сменить пароль. Что, собственно, и делают.<br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#128 Mon, 04 Jan 2010 21:46:28 GMT Криптоанализ это типичный функан, просто с развитием криптографии и криптоанализа их математический аппарат сильно ушел в сторону от функана. Оттуда нужно взять понятие пространств и отображений, и собственно представление об общей задаче криптоанализа. <br><br>Сам по себе функан весьма обширен и лишь крайне малая часть его имеет отношение к криптографии. <br><br>К ОТP он имеет тоже отношение, что и ОТР к криптографии. Идеальный метод шифрования в идеальных условиях. Только одна маленькая проблема. Где бы такие идеальные условия таки найти. С этим в нашем мире туго, как и со всем прочим идеальным. <br><br>В контексте сотовой связи, использовать OTP c XOR кодированием просто смешно. Какого размера блокнот можно забить в сотовый терминал? На сколько минут разговоров его хватит? И что делать когда он кончится? Использовать повторно? Тогда уж лучше А5/1. <br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#127 Mon, 04 Jan 2010 13:02:41 GMT &gt;поскольку при прослушивании эфира ничего не излучается, сами понимаете что <br>&gt;поймать можно только если человек добровольно явится сдаваться :). <br><br>При прослушивании эфира излучает гетеродин приёмника (если, конечно, это не приёмник прямого преобразования [direct conversion] или приёмник с прямым семплированием [direct sampling]). Но дело даже не в этом. Если при прослушивании субъект прослушивания получает *информацию* (а не просто данные), то по Шеннону, уменьшается энтропия. Осталось дело за малым: отследить уменьшение энтропии и привязать этот факт к конкретному объекту или событию.<br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#126 Mon, 04 Jan 2010 12:56:34 GMT &gt; Для начала возмите учебник по функциональному анализу. <br><br>И что вы увидите в указанном учебнике? Теорему Банаха? И каким она местом к OTP?<br><br>Функциональный анализ ---- удивительный и захватывающий воображение раздел математического анализа, который не имеет совершенно никакого отношения к вопросам криптографии.<br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#125 Sun, 03 Jan 2010 17:21:39 GMT &gt;Вопрос. Почему не используют тот же AES и RSA для хендшейка и <br>&gt;установления ключа, а делят A5/1, KASUMI и прочие решения? <br>&gt;<br>&gt;Железо для быстрой работы с AES давно есть, RSA может любой проц <br>&gt;реализовать, это одноразово при начале звонка. Зато можно иметь _надежное_ end-to-end <br>&gt;шифрование с _аутентификацией_ устройства удаленной стороны (X.509). <br>&gt;<br>&gt;Но не делают. Значит я чего-то не понимаю. <br><br>Не делают потому, что на момент стандартизации GSM такого железа не было, AES существовал только в драфтах, по-моему. Да и вычислительные мощности первых GSM-терминалов были никакие. Если там они вообще были... <br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#124 Sun, 03 Jan 2010 06:52:19 GMT &gt;А вы, дорогой товарищ, матчасть походу не учили. А ну марш образовываться <br>&gt;на http://en.wikipedia.org/wiki/One-time_pad и http://ru.wikipedia.org/wiki/п╗п╦я└я─_п▓п╣я─п╫п╟п╪п╟ <br><br>Я бы вам посоветовал не по википедии изучать такие вещи, а по нормальным учебникам. Для начала возмите учебник по функциональному анализу. <br>А если вам, бугага, хватает интеллекта только на википедию, то вы хотя бы ее внимательно читайте. Первое же предложение: In cryptography, the one-time pad (OTP) is a type of encryption, and the only one which has been proven to be absolutely impossible to crack _if_used_correctly_.<br><br>Узнать какое использование корректно и на сколько соответствует голос этим условиям пусть будет вашим домашним заданием. <br> https://www.opennet.me/openforum/vsluhforumID3/62528.html#123 Sun, 03 Jan 2010 06:39:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt;охотно сформируют у вас иллюзию защищенности каналов,<br>&gt;<br>&gt;Они никаких иллюзий не формируют, они имплементят сети реализующие стандарт и рубают <br>&gt;бабло. Что лабухи из ETSI написали, то и заимплементили в оборудовании <br>&gt;которое понакупили операторы, то и используется. При том в те поры <br>&gt;когда писался этот стандарт у ETSI был приступ велосипедостроения. Они и <br>&gt;с COMP128 пролошились, так что народ смог клонировать симки, вычисляя Ki, <br>&gt;хоть это и не было предусмотрено. Т.е. с криптографией у них <br>&gt;там было не ахти. Ну а потом - совместимость не отменяли. <br>&gt;Нельзя просто взять и сменить алгоритм. <br><br>Не будь идиотом. Еще скажи, что GSM как технология разработана в ETSI. Небось и компьютеры они тоже изобрели, и электроны с электричеством придумали? Потрясающая эрудиция. <br><br>Их ума хватает лишь на то, чтобы утвердить в качестве стандартов те спецификации, которые им предоставили. И то не всегда, как практика покзывает. <br><br>&gt;<br>&gt;Что до спецслужб - да надоели левые спекуляции. <br>&gt;1)