Страницы

понедельник, 10 августа 2015 г.

Cloning 3G/4G SIM Cards with a PC and an Oscilloscope: Lessons Learned in Physical Security

Original from: www.blackhat.com. Author: Yu Yu from Shanghai Jiao Tong University.

Recently, documents leaked from Edward Snowden alleged that NSA and GCHQ had stolen millions of SIM card encryption keys from one of the world's largest chip manufacturers. This incident draws the public attention to the longstanding concern for the mobile network security. Despite that various attacks against 2G (GSM) algorithms (COMP-128, A5) were found in literature, no practical attacks were known against 3G/4G (UMTS/LTE) SIM cards. 3G/4G SIM cards adopt a mutual authentication algorithm called MILENAGE, which is in turn based on AES-128, a mathematically secure block cipher standardized by NIST. In addition to the encryption key, MILENAGE also uses nearly a dozen of 128-bit secrets to further obfuscate the algorithm.

In this presentation, we show how to amount differential power analysis that recovers encryption key and other secrets in a divide-and-conquer manner within a few (10 to 40) minutes, allowing for SIM cards cloning. Our experiments succeeded on eight 3G/4G SIM cards from a variety of operators and manufacturers. The measurement setup of our experiment mainly consists of an oscilloscope (for power acquisition), an MP300-SC2 protocol analyzer (for interception of the messages), a self-made SIM card reader, and a PC (for signal processing and cryptanalysis). We finish the presentation by showing what happens to a 3G/4G SIM card and its duplicate when receiving texts/calls at the same time.

Presentation: us-15-Yu-Cloning-3G-4G-SIM-Cards-With-A-PC-And-An-Oscilloscope-Lessons-Learned-In-Physical-Security-wp.pdf (mirror)
Whole article: us-15-Yu-Cloning-3G-4G-SIM-Cards-With-A-PC-And-An-Oscilloscope-Lessons-Learned-In-Physical-Security.pdf (mirror)

пятница, 10 июля 2015 г.

3G/4G интернет в Ульяновске. Часть 2. Full throttle, YOOOOpTA!!!

Ну, вот и закончилась моя эпопея с поиском мобильного Интернета! На этом я заканчиваю свои поиски мобильного Интернета, да и Интернета вообще, ибо цена/качество уже недостижимые были достигнуты.
Итак, победитель всех провайдеров: Yota!!!
Напомню ранее мной были протестированы:
1. Мегафон "Интернет М" за 400 р/месяц - 15 Гб днём и 15 Гб ночью;
2. МТС "Интернет-VIP" за 600 р/месяц - 30 Гб днём и безлимит ночью;
3. Yota "Безлимитный интернет для смартфона" 240 р в месяц - полный безлимит!
но пришлось подкрутить ещё...

среда, 1 июля 2015 г.

воскресенье, 28 июня 2015 г.

3G/4G интернет в Ульяновске. Часть 1. Ускорение и обзор.

Случилось так, что теперь я живу без нормального интернета, зато в центре своего родного города. Проводный оператор Билайн обещал только через 1,5 месяца подключить (где же старая добрая Корбина?!). ADSL - тоже оказался не вариант, так как надо сложную процедуру оформления договора согласовывая с собственником квартиры и так и далее.
Единственный выход - сотовая связь.
Я в неё особо не верил, так как в прошлом всё было плохо, но выбора не было и пришлось проверить.

вторник, 27 января 2015 г.

Facebook chat reenabler - возвращаем чат в приложение Android

Не пользуюсь Facebook почти вообще, но захотел отправить другу сообщение и оказалось что этот функционал упразднили в официальном приложении, выделив в отдельное.
Ставить его нет желания, погуглил нашел решение Facebook Chat Re-Enabler.
Просто ставится это приложение и чат снова появляется внутри без необходимости ставить дополнительное приложение!

среда, 14 января 2015 г.

Сокрытие наличия root от некоторых Android приложений

Получив root на своём YotaPhone2 некоторые приложения об этом узнали и либо стали предупреждать меня об этом (например, Сбербанк), либо перестали выполнять часть своих функций, например, приложение Кукуруза для NFC платежей от компании Евросеть.
Удалять ради этого root не хотелось, но и хотелось продолжать им пользоваться. Уж очень удобно расплачиывться телефоном за свои покупки.
На телефоне у меня уже был установлен Xposed Framework и я просто поставил дополнительный модуль RootCloak, который как раз и решает эту проблему: он прячет наличие root от выбранных приложений. Рисунки под катом

вторник, 13 января 2015 г.

Rooting Yotaphone 2

После выхода Yotaphone 2 прошел месяц, и я уже начал привыкать к своему первому Android телефону, но из коробки все идет не так гладко, как хотелось бы. В системе появляются всегда запущенные сервисы и приложения, которые жрут аккумулятор, а так же хотелось мелкий тюнинг сделать, например, удалить звук затвора камеры. Этого можно добиться только имея root-доступ.
Официальная прошивка еще не выпущена, обновления доступны только через OTA и запатчить прошивку не получится. Остался только способ с использованием каких-нибудь утилит. Для этого я заюзал KingoRoot. В последней версии я получил Root с первого раза!
После этого можно уже ставить файловые менеджеры с root-доступом и удалять файлы со звуком завтра камеры или выключить не нужные службы/сервисы.