Brm! Mám přístup k několika desítkám kusů SIM karet (a v případě že by bylo třeba, jsem schopen doobstarat více). Zajímalo by mě, zda se nějak dá efektivně využít tohoto množství a zreverzovat co to dělá? Nebo v tom najít nějaké cestičky? Ví o tom někdo něco? Rád bych s někým tyto "vnitřnosti" prolezl a třebas na něco zajímavého bychom přišli :-)
S pozdravem,
*Martin Myška* Programátor - SysAdmin
Email: martin@martinmyska.cz Tel.: +420 777 885 138 <777885138> Web: www.martinmyska.cz http://martinmyska.cz/
Specialista na redakční systémy. Programátor na volné noze.
Ahoj, napadá mě kryptoanalýza samotného protokolu (tam co se kdysi používalo A3 a A8 - COMP128 - existuje to ještě? :) a odběrová analýza, příp. glitching.
Na to první naprosto nemám matematické schopnosti, u těch druhých znám nějaké základy (na úrovni "měli jsme to ve škole a viděl jsem pár talků z CCC").
On 27. 10. 18 21:24, Martin Myška wrote:
Brm! Mám přístup k několika desítkám kusů SIM karet (a v případě že by bylo třeba, jsem schopen doobstarat více). Zajímalo by mě, zda se nějak dá efektivně využít tohoto množství a zreverzovat co to dělá? Nebo v tom najít nějaké cestičky? Ví o tom někdo něco? Rád bych s někým tyto "vnitřnosti" prolezl a třebas na něco zajímavého bychom přišli :-)
S pozdravem,
*Martin Myška* Programátor - SysAdmin
Email: martin@martinmyska.cz mailto:martin@martinmyska.cz Tel.: +420 777 885 138 mailto:777885138 Web: www.martinmyska.cz http://martinmyska.cz/
Specialista na redakční systémy. Programátor na volné noze.
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
On 10/27/18 9:24 PM, Martin Myška wrote:
Brm! Mám přístup k několika desítkám kusů SIM karet (a v případě že by bylo třeba, jsem schopen doobstarat více). Zajímalo by mě, zda se nějak dá efektivně využít tohoto množství a zreverzovat co to dělá? Nebo v tom najít nějaké cestičky? Ví o tom někdo něco? Rád bych s někým tyto "vnitřnosti" prolezl a třebas na něco zajímavého bychom přišli :-)
Ja mam SIMiek celu spustu a skusal som na nich vselico. Idealne je, ak TAR 0 ("master aplikacia") ma bud ziadny kluc alebo DES kluc, tak potom sa da doinstalovat na SIMku dalsie veci.
Existuje SIMtester - https://opensource.srlabs.de/projects/simtester, ktory pisal lukash, ja som tam nieco fixoval. Ten dokaze spravit veci ako APDU fuzzing. Akurat ked som to naposledy skusal, tak to nevedelo najst ctecku, mozno treba nejake starsie distro.
Ale vedelo to trebars otestovat, ci niektore tie aplikacie (TAR) na SIM su bez klucov alebo maju lahko cracknutelne kluce (DES).
O.
On 10/27/18 11:45 PM, Ondrej Mikle wrote:
Existuje SIMtester - https://opensource.srlabs.de/projects/simtester, ktory pisal lukash, ja som tam nieco fixoval. Ten dokaze spravit veci ako APDU fuzzing. Akurat ked som to naposledy skusal, tak to nevedelo najst ctecku, mozno treba nejake starsie distro.
Ale vedelo to trebars otestovat, ci niektore tie aplikacie (TAR) na SIM su bez klucov alebo maju lahko cracknutelne kluce (DES).
Nasiel som nejake SIMky s odomknutym TAR 0 (vietnamske?) a nejake TARy bez klucov, ale boli to nestandardne proprietarne veci, takze moc s tym neslo nic robit pokial si nevedel jak to pouzit. Je to podobne jako ze kazda smartkarta implementuje nestandardne APDU, ktore bez dokumentacie nejde moc pouzit, pokial nahodou nie su bez parametrov (potom ich ten APDU fuzzer najde).
O.
Myslim ze mam v labe este jeden https://osmocom.org/projects/simtrace/wiki/SIMtrace tak ho mozeme oprasit, ak je na com:)
n.
On Sat, Oct 27, 2018 at 11:45:43PM +0200, Ondrej Mikle wrote:
On 10/27/18 9:24 PM, Martin Myška wrote:
Brm! Mám přístup k několika desítkám kusů SIM karet (a v případě že by bylo třeba, jsem schopen doobstarat více). Zajímalo by mě, zda se nějak dá efektivně využít tohoto množství a zreverzovat co to dělá? Nebo v tom najít nějaké cestičky? Ví o tom někdo něco? Rád bych s někým tyto "vnitřnosti" prolezl a třebas na něco zajímavého bychom přišli :-)
Ja mam SIMiek celu spustu a skusal som na nich vselico. Idealne je, ak TAR 0 ("master aplikacia") ma bud ziadny kluc alebo DES kluc, tak potom sa da doinstalovat na SIMku dalsie veci.
Existuje SIMtester - https://opensource.srlabs.de/projects/simtester, ktory pisal lukash, ja som tam nieco fixoval. Ten dokaze spravit veci ako APDU fuzzing. Akurat ked som to naposledy skusal, tak to nevedelo najst ctecku, mozno treba nejake starsie distro.
Ale vedelo to trebars otestovat, ci niektore tie aplikacie (TAR) na SIM su bez klucov alebo maju lahko cracknutelne kluce (DES).
O.
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Díky za poznatky :-) niekt0 to zní dobře, kdyby sis na mě vzpomněl a mrknul se po něm, určitě bych se nezlobil! Díky všem za reakce!
S pozdravem,
*Martin Myška* Programátor - SysAdmin
Email: martin@martinmyska.cz Tel.: +420 777 885 138 <777885138> Web: www.martinmyska.cz http://martinmyska.cz/
Specialista na redakční systémy. Programátor na volné noze.
ne 28. 10. 2018 v 0:07 odesílatel niekt0 niekt0@hysteria.sk napsal:
Myslim ze mam v labe este jeden https://osmocom.org/projects/simtrace/wiki/SIMtrace tak ho mozeme oprasit, ak je na com:)
n.
On Sat, Oct 27, 2018 at 11:45:43PM +0200, Ondrej Mikle wrote:
On 10/27/18 9:24 PM, Martin Myška wrote:
Brm! Mám přístup k několika desítkám kusů SIM karet (a v případě že by bylo
třeba,
jsem schopen doobstarat více). Zajímalo by mě, zda se nějak dá
efektivně využít
tohoto množství a zreverzovat co to dělá? Nebo v tom najít nějaké
cestičky? Ví o
tom někdo něco? Rád bych s někým tyto "vnitřnosti" prolezl a třebas na
něco
zajímavého bychom přišli :-)
Ja mam SIMiek celu spustu a skusal som na nich vselico. Idealne je, ak
TAR 0
("master aplikacia") ma bud ziadny kluc alebo DES kluc, tak potom sa da doinstalovat na SIMku dalsie veci.
Existuje SIMtester - https://opensource.srlabs.de/projects/simtester,
ktory
pisal lukash, ja som tam nieco fixoval. Ten dokaze spravit veci ako APDU fuzzing. Akurat ked som to naposledy skusal, tak to nevedelo najst
ctecku, mozno
treba nejake starsie distro.
Ale vedelo to trebars otestovat, ci niektore tie aplikacie (TAR) na SIM
su bez
klucov alebo maju lahko cracknutelne kluce (DES).
O.
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
-
Jan Hrach -
Martin Myška -
niekt0 -
Ondrej Mikle