Рабочие алгоритмы COMP128 v2 v3

[NemesiS201]

Выложили реально рабочие алгоритмы на C#

http://forum.gsmhosting.com/vbb/f70/...3-free-1637182

Выкладываю сорсы алгоритма COMP128 v1 v2 v3 и вместе с ними сорсы
програмули для нахождения колизий в v1, может кто програмку замутит
для взлома v2 v3.

 

[Alex]

NemesiS201, по поводу v2 и v3 сам придумал, или кто подсказал?

 

[AndyRadist]

Alex,
Здравая мысль в этом есть и витает в воздухе уже 10 лет. Алгоритм v1 сломал в своё время Дежан Каевич, интересно ему было. Он многое сломал, как в своё время защиту в Nokia.
Рано или поздно какой-то энтузиаст/группа энтузиастов сломает и более новые алгоритмы. Если повезёт, это произойдёт до прекращения использования алгоритмов в сетях связи.
Проблема в том, что в LTE для простоты отказываются от поддержки старых алгоритмов аутентификации.

 

[Alex]

AndyRadist, почему компы так сильно прогрессировали за это время, а алгоритмы эти никто не сломал до сих пор?

 

[AndyRadist]

Скорей всего никому не нужно.
Если работу делает энтузиаст, то у него должна быть весомая внутренняя мотивация для того чтобы тратить своё время и свои деньги, включая незаработанные.
Если это профессионал, ему нужно ставить задачу и оплачивать работу + затраты на СИМ, компы и т.п.

Массовый потребитель мультисим не готов порой 50-60 грн за мультисимку заплатить, не говоря уже о поддержке проекта.

Кстати, если-бы Дежан не показал уязвимость, сейчас бы до сих пор был-бы v1.
Единственное, для IP сетей, UMTS и особенно LTE, разработан другой алгоритм, учитывающий особенности прохождения пакетов именно в IP сетях. Предполагаю, что со временем этот алгоритм найдёт применение в локальных IP сетях, IPTV и т.п.

P.S. Исключительно теоретический вопрос, в банковских картах аутентификация идёт по v1 ?

 

[NemesiS201]

NemesiS201, по поводу v2 и v3 сам придумал, или кто подсказал?

Ничего непридумано, проверено, работает.

Добавлено через 28 минут

Скорей всего никому не нужно.
Если работу делает энтузиаст, то у него должна быть весомая внутренняя мотивация для того чтобы тратить своё время и свои деньги, включая незаработанные.
Если это профессионал, ему нужно ставить задачу и оплачивать работу + затраты на СИМ, компы и т.п.

Массовый потребитель мультисим не готов порой 50-60 грн за мультисимку заплатить, не говоря уже о поддержке проекта.

Кстати, если-бы Дежан не показал уязвимость, сейчас бы до сих пор был-бы v1.
Единственное, для IP сетей, UMTS и особенно LTE, разработан другой алгоритм, учитывающий особенности прохождения пакетов именно в IP сетях. Предполагаю, что со временем этот алгоритм найдёт применение в локальных IP сетях, IPTV и т.п.

P.S. Исключительно теоретический вопрос, в банковских картах аутентификация идёт по v1 ?

Неготов потомучто не все карты клонируются, алгоритм подбора v1 я
дал, его немного подправить может любой энтузиаст кто разбирается в этом хоть немного, кстати программу для взлома v1 "Unixoid Scan" написал с нуля 17 летний пацан. Я сейчас работаю над бесплатной SIM OS для AVR, сама ОС уже работает только не все телефоны видят карту пока что.

P.S. В банковских картах своя ОС и алгоритмы.

 

[Kamrad]

проверено, работает.

Каким образом проверено?

кстати программу для взлома v1 "Unixoid Scan" написал с нуля 17 летний пацан.

Помним, помним, как этот 17-и летний пацан просил на Киевсате помощи у форумчан, что бы ему помогли нарыть инфы для написания этой проги. Я правда так и не понял, чем этот Ю-скан лучше Ворона, но сам Ворон признал, что вроде чем-то лучше, хотя мне ничего не удалось ним отсканить, что не мог отсканить Вороном. Хочу еще заметить, что примерно в то же время, был и другой энтузиаст - преподаватель какого-то российского ВУЗа, написавший Верт-скан. Только тогда были времена другие, мобильная связь стоила дорого, напрочь отсутствовали телефоны на две симки (про 3-х, 4-х симочные никто даже не мечтал), поэтому все эти факторы способствовали проявлению такого энтузиазма, а сейчас вряд ли это кому-то будет интересно.

Я сейчас работаю над бесплатной SIM OS для AVR, сама ОС уже работает только не все телефоны видят карту пока что.

Что за ОС? Эмулятор под COMP128 v2 v3? Эмуль на АВР под COMP128 v1 уже давно написан но, почему-то его никто не юзает.

 

[NemesiS201]

Каким образом проверено?

на форуме gsmhosting знали ответ на RAND карты с алго V2 V3. так и проверили. Кстати карты с поддержкой V2 V3 не новость есть такие "sysmoSIM" называются.

а сейчас вряд ли это кому-то будет интересно.

Мне интересно

Что за ОС? Эмулятор под COMP128 v2 v3? Эмуль на АВР под COMP128 v1 уже давно написан но, почему-то его никто не юзает.

За основу ОС взята "SOSSE" можно создавать файлы, удалять, перезаписывать, эмулирует COMP128 v1 v2 v3, даже вороном сканить можно. Пока работает на AVR atmega168. А вот вставляешь в телефон и облом

Эмуль на АВР под COMP128 v1 уже давно написан но, почему-то его никто не юзает.

Где бы глянуть на исходники эмулятора? все ссылки уже устарели.

 

[vlm_ua]

v2 v3

Интересно, откуда это - содрали с чипа или утечка конфиденциальной информации?

 

[NemesiS201]

Интересно, откуда это - содрали с чипа или утечка конфиденциальной информации?

А бес его знает, дареному коню в зубы не смотрят.
По мне 100% утечка.

 

[Kamrad]

Где бы глянуть на исходники эмулятора? все ссылки уже устарели.

Обратись к Mr.Alex, может он сможет тебе помочь или к автору данного эмуля.

 

[BigMan.]

NemesiS201,

на форуме gsmhosting знали ответ на RAND карты с алго V2 V3. так и проверили.

Чес. Для проверки нужно было знать Ки, а не ранд.

 

[NemesiS201]

NemesiS201,


Чес. Для проверки нужно было знать Ки, а не ранд.

Вобще то нужно было знать и то и другое, я просто сократил.
Оригинальный вопрос там был какой:
От Cryptopunk

COMPv2 test vector?
Can you post the response value of Comp128v2 for KEY = 00...0 and CHALLENGE = 00...0 ?

We will them see if this is fake or not (I happen to know the correct answer).

Thanks.

Кто имеет "sysmoSIM" тот проверит 100%
Конечно можно подумать что я гоню, ну а собственно зачем мне это?
Развод? да какой развод? Исходники вот они, бескорыстно выложены,
бери и пользуйся.

 

[german]

Думаю, кто-то таки напишет эту прогу... Дежан Каевич. Найти бы его, он бы точно написал.

 

[BigMan.]

Кто имеет "sysmoSIM" тот проверит 100%

Поясни что за sysmoSIM и как проверить.

 

[NemesiS201]

Поясни что за sysmoSIM и как проверить.

sysmoSIM это карта для эмуляции сим карты с поддержкой COMP128v1, COMP128v2 и COMP128v3 которая имеет полностью перезаписываемую файловую систему, разработана для тестирования sysmoBSC GSM сетей, но может быть использована в любой GSM сети.

Сайт проекта

Проверка: вбиваем свой ки и шлем свой ранд, сравниваем ответы.

 

[Kamrad]

Думаю, кто-то таки напишет эту прогу... Дежан Каевич. Найти бы его, он бы точно написал.

Какую прогу? Скан для COMP128 v2 v3? Откуда уверенность, что эти алгоритмы вообще поддаются сканированию, как COMP128 v1?

sysmoSIM это карта для эмуляции сим карты с поддержкой COMP128v1, COMP128v2 и COMP128v3 которая имеет полностью перезаписываемую файловую систему, разработана для тестирования sysmoBSC GSM сетей, но может быть использована в любой GSM сети.

И зачем она нужна, если КИ от COMP128v2 и COMP128v3 все равно ни у кого нет?

Проверка: вбиваем свой ки и шлем свой ранд, сравниваем ответы.

Какой, свой КИ? Где его рабочий взять, что бы убедиться, что именно этот алгоритм использует опсос?

 

[BigMan.]

Проверка: вбиваем свой ки и шлем свой ранд, сравниваем ответы.

Где мы берём Ки. Для карточек с версией V2V3?

Эта симка sysmoSIM для воровства KI у юзеров?

 

[NemesiS201]

Где мы берём Ки. Для карточек с версией V2V3?

Эта симка sysmoSIM для воровства KI у юзеров?

Нет я просто написал как проверить те алгоритмы которые выложил.
Ки просто придумывается любой для проверки ответов.

И зачем она нужна, если КИ от COMP128v2 и COMP128v3 все равно ни у кого нет?

Полазив по форумам убедился что есть, и не у 1 человека, например

Какую прогу? Скан для COMP128 v2 v3? Откуда уверенность, что эти алгоритмы вообще поддаются сканированию, как COMP128 v1?

1.Алгоритмы почти не отличаються.
2.Незря на MILENAGE переходят.

 

[BigMan.]

Нет я просто написал как проверить те алгоритмы которые выложил.
Ки просто придумывается любой для проверки ответов.

Это чушь. Так ничего не провериш.

1.Алгоритмы почти не отличаються.

А таблицы? В чем ты видеш отличия?

Добавлено через 4 минуты

Полазив по форумам убедился что есть, и не у 1 человека, например

На самом деле у одного человека была Ки-шка сброшенная ему в личку человеком имеющим доступ к базе Оператора.
И он четко ответил о не соответствии алгло1 и тем алго что есть в его карте.
Проще говоря его карточка не смогла зарегится с правильным Ки но с алго1 в сети оператора.
Вот только он может перепроверить эти новые алго.
Мне кажется это был Пикадорище. Автор прошивок под Сильверку.