Тема: OsmocomBB
Показать сообщение отдельно
Старый 03.06.2021, 13:21   #101
СаняЧ
Резидент клуба
 
Аватар для СаняЧ
 
Регистрация: 08.05.2011
Сообщений: 452
Thumbs up Re: OsmocomBB

Цитата:
Сообщение от shooter
И все таки это выходит за рамки осмоком, тут можно несколько новых тем открывать
А сам вопрос не очень понятен.
Kc - это сессионный ключ сети, он временный, меняется часто (зависит от разных факторов).
Если есть на руках валидная пара кц и tmsi, то можно лишь временно подменить ms в сети.
Для расчета ключа a5/1 есть готовые радужные таблицы (а так же скрипт для генерации своими мощностями).

А для полноценного клона сим карты нужна пара: IMSI и Ki.
Имси узнать не сложно - он сам передается в сеть при регистрации.
А вот с секретным ключом Ki облом. Он находится в защищенной области мк.
При защите COMP128_v1 была возможность брутить (софтом типа Voron, Sim Easy и др.),
но в следующих версиях значительно сократили лимит попыток, и симка быстро уходит в блок.
Так что в лоб его не возьмешь.

Ki можно достать в 3 слачаях
*вредонос на андроид
* У людей при погонах
*с баз сотовых операторов если есть доступ или сотрудник с доступам

__________________
Фрикерам везде дорога!!! Фрикерам везде почет!!!
SMD придумали те, кому в плате под DIP дырки сверлить лень...
Ни Одна Система НЕ Является ЗАЩИЩЕННОЙ...
СаняЧ вне форума   Ответить с цитированием