> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Fabio > >Pietrosanti (naif) > >Inviato: martedì 19 gennaio 2010 12.12 > >A: [email protected] > >Oggetto: Re: R: [ml] intercettazioni 2.0 e reale apporto di sicurezza > >> >
> > > > > >Come procedura operativa: > >* Jammi UMTS 2100mhz e forzi il cellulare a passare in GSM. > >* Fai una fake-BTS che offre solo A5-1 (o magari anche lo > >sbragatissimo A5-2 dato che la GSM Association ha ordinato > >ai produttori di smettere di implementarlo a fine 2006 e di > >cellulari che non rispettano la regola sarà pieno). > >* Il cellulare si collega alla tua fake-BTS e la Kc utilizzata è *la > >stessa* usata con la rete GSM vera in A5-3. > >* Intercetti a quel punto A5-3 avendo la chiave per decifrare. > > > >http://events.ccc.de/congress/2009/Fahrplan/attachments/1519_ > >26C3.Karsten.Nohl.GSM.pdf > > Scusa, ma qua non mi torna il discorso di quanto riportato nella slide 26...almeno non per quanto riportato negli standard 3GPP per gli aspetti di sicurezza. Un terminale UMTS mi sembra che cambi la chiave di cifratura ad ogni riassociazione con una stazione base...in che modo una fake BTS ti consentirebbe di bypassare il problema ? Perche' il rand dovrebbe rimanere lo stesso ? Scusa la domanda probabilmente banale ma e' un paper molto interessante e mi piacerebbe comprenderlo meglio. RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
