Размышления о подборе KI

[nemec45]

Все методы нахождения KI основаны на модели «запрос - ответ» то есть мы долбим симку до тех пор пока она не согласиться с тем набором байтов, что ей подсунет программа перебора или пока она не защелкнится.

У меня возникла идея, а что если сгенерировать посылку, такую же как отсылает оператор мобильной сети, с случайным массивом чисел, кинуть его в симку, считать хэш который сгенерирует симка нам в ответ и потом уже по алгоритму ломать этот хэш в поисках KI. Тем самым нам нужен всего лишь один запрос и ответ. По моему это рациональнее..

Прав ли я? Может, кто развеет мои заблуждения или кинет литературу, где об этом можно почитать?

Коллеги, а что вы думаете по этому поводу?

[ribbentrop]

Все методы нахождения KI основаны на модели «запрос - ответ» то есть мы долбим симку до тех пор пока она не согласиться с тем набором байтов, что ей подсунет программа перебора или пока она не защелкнится.

У меня возникла идея, а что если сгенерировать посылку, такую же как отсылает оператор мобильной сети, с случайным массивом чисел, кинуть его в симку, считать хэш который сгенерирует симка нам в ответ и потом уже по алгоритму ломать этот хэш в поисках KI. Тем самым нам нужен всего лишь один запрос и ответ. По моему это рациональнее..

Прав ли я? Может, кто развеет мои заблуждения или кинет литературу, где об этом можно почитать?

Коллеги, а что вы думаете по этому поводу?

Если вы будете "долбить" симку в лоб , просто перебирая комбинации - на это у вас уйдёт не одна тысча лет
Все сканеры действуют по принципу , который описан во втором абзаце - с небольшой поправкой - одного ответа и запроса маловато будет ...
Ковыряйся
http://www.vb.kievsat.com/showthread.php?t=238

[nemec45]

спасибо за ссылку. только идея у меня была немного другая. Я к тому что если стоит ограничение на кол-во запросов то такой подбор может оказаться фатальным. Моя идея была в том чтоб послать на симку RUN GSM ALGORITHM запрос и получить от него GET RESPONSE в хэше и уже зная RAND ломать хэшь. Таким образом можно будет вскрыть алгоритмы шифрования v2 и v3. ну это так чисто теоретически.. осталось мне только нормлаьный программатор и читалку собрать

[ribbentrop]

нет , не выйдет . Пощи сайты по криптологии (симметричные и несимметричные алгоритмы шифрованя и т.д ...)
Ну сам подумай , сколько действий надо для решения уравнений с двумя неизвестными .Ну это конечно чуть утрировано - но верно .
Полазь по киевсату ,поищи , там были темы про В2

[nemec45]

Дык в том то и дело что GSM A3A8 первой версии уже вскрыт, у меня даже исходник на С есть. Это если уже вот изучать версию 2 или 3 там да.. не день придется покарячитсья над цифрами, чтоб найти алгоритм..