http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaSun, 21 Feb 2016 14:56:00 +0100JoggerPLhttp://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377195W niektórych bankach uwierzytelnienie przez SMS jest jedyną istniejącą możliwością. W takim ING na przykład.Fri, 24 Apr 2009 09:52:09 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377195http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377202Ja się nie znam ale to wygląda na dziurę w protokole którego używa telefonia komórkowa. Fajnie gdyby jakiś specjalista się wypowiedział.Fri, 24 Apr 2009 10:17:04 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377202http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377206Niech żyje emulacja sprzętowa! Precz z programatorami!Fri, 24 Apr 2009 10:27:37 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377206http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377276Dziwne to jest. Jeśli znają metodę ataku, wiedzą jak działa dziura – czemu nie wprowadzą takiej zmiany w telefonie z otwartym systemem, jak OpenMoko? Taki by kupili nie za 25 tysięcy ale za 1 tysiąc i mogli wprowadzić te same zmiany… wygląda mi to na jakiś przekręt/plotkę, dzięki któremu ktoś sprzedał telefon za tysiąc razy więcej niż jest warty ;)Fri, 24 Apr 2009 12:38:54 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377276http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377296groszek: Prawda, ale po pierwsze tu kod już istnieje i może im zależeć na czasie, po drugie, być może chodzi o abuse jakiegoś scalaka/zamkniętego kodu, który nie wiadomo dokładnie jak działa, ale działa (po podaniu określonych danych zwraca coś, co system chce dostać), po trzecie, jakiś scalak w otwartym sprzęcie może nie mieć tej wady. ;-) Wersja hoaxem i sztucznym z podbiciem ceny jest jak najbardziej prawdopodobna, pytanie czy te telefony faktycznie się sprzedają. Jeśli faktycznie się sprzedają, to bug raczej istnieje.Fri, 24 Apr 2009 13:06:06 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377296http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377306> Fajnie gdyby jakiś specjalista się wypowiedział. Specjalistą nie jestem, ale miałem wykłady nt. działania sieci gsm. To tak jakby ta Nokia mogłaby się logować do sieci, nie podając hasła zapisanego w karcie. Hoax.Fri, 24 Apr 2009 13:31:54 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377306http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377386remiq: Z tego co pamiętam w GSM są krótkie klucze. Bug np. w RNG we wspomnianym modelu może drastycznie ułatwiać atak. Albo po prostu łatwo się dany model na sniffer przerabia i np. powstaje możliwość zdalnego kopiowania kart SIM podłączonych do danego BTSa. Pożyjemy – zobaczymy.Fri, 24 Apr 2009 16:18:49 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377386http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377423Parafrazując pierwszy komentarz do tego wpisu: W takim ING na przykład, 80% przelewów w ogólnie nie wymaga uwierzytelniania.Fri, 24 Apr 2009 17:39:24 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377423http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377543Żeby zalogować się do sieci, trzeba odebrać 128 bitowy RAND, wysłać go do karty sim, odebrać z niej 32 bitowy SRES i wysłać go do sieci, by został zweryfikowany. Nic w tym algorytmie nie zależy od telefonu. RAND jest generowany przez „sieć”, SRES jest generowany przez mikrokontroler w karcie sim (z użyciem identyfikatora, do którego telefon nie ma dostępu).Fri, 24 Apr 2009 21:51:36 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377543http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377548[błędny komentarz, jogger plugin dla Pidgina]Fri, 24 Apr 2009 21:54:58 +0200http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1377548http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1500061Security - ostatnie różności zabezpieczenia moBILETu ponownie .Po pierwsze, po dyskusji z netu na ten temat, postanowiłem się przyjrzeć moBILTowi . W sumie po raz kolejny bo i na zabezpieczenia patrzyłem i to dwa razy . Przy dyskusji zeszło oczywiście na temat jak oni to sprawdzają jak pisałem , sp[...]Sun, 14 Feb 2010 12:46:20 +0100http://rozie.jogger.pl/2009/04/24/nokia-1100-po-co-to-komu/#c1500061