Zabezpieczenia GSM złamane - znowu

Autor: Krzysztof Śmiałek Dzień: 2009-12-29 Godzina: 13:20:38 [Dodaj komentarz (2)]

Być może jeszcze o tym nie wiesz, ale 80% połączeń głosowych w sieciach GSM całego świata nadal jest zabezpieczane 64-bitowym algorytmem A5/1, który nie zmienił się ani trochę od chwili jego pierwszego użycia w 1988 roku. Sieci trzeciej generacji używają już silniejszego, 128-bitowego algorytmu A5/3, dzięki czemu nie są aż tak podatne na rozkodowanie.

Karsten Nohl oraz Sascha Krißler, specjaliści w sprawach zabezpieczeń, wraz z grupą ponad 20 hakerów złamali klucze używane do szyfrowania połączeń 2G. Tablica kodów z wynikami próby trafiła do sieci BitTorrent. Osoby związane z GSM Assocation stwierdziły, że prace Nohla był prowadzone nielegalnie i w Stanach Zjednoczonych oraz Wielkiej Brytanii groziłaby mu odpowiedzialność karna. Środowisko ekspertów zaprzecza jednak twierdząc, że stosowane metody nie przekraczały granic wyznaczonych przez prawo. Nohl informuje, że nie próbował odszyfrowywać przesyłanych przez sieć GSM danych, lecz jedynie opracował tablice kodów na podstawie zdobytych informacji o używanych algorytmach i ich specyfikacji.

Nie jest to pierwszy tego typu przypadek. Algorytmy A5/1 oraz A5/3 były rozbrajane już kilkukrotnie.

W roku 2003 Elad Barkan opracował technikę, która pozwalała na zmuszenie modemu GSM do używania znacznie słabszego A5/2, co czyniło go łatwym celem do podsłuchu i umożliwiało zdobycie używanego klucza szyfrowania w ciągu nie całej sekundy, używając zwykłego domowego komputera. Trzy lata później Barkan, Eli Biham oraz Nathan Keller opublikowali podobne techniki służące do łamania algorytmów A5/1, A5/3 oraz GPRS. Nie były to pierwsze tego typu odkrycia, lecz jedyne na tamte czasy, które pozwalały na zdobycie klucza szyfrującego bez znajomości fragmentu przesyłanych danych.

W 2007 roku rozpoczęto prace nad układem elektronicznym, który miałby umożliwić stosunkowo szybkie łamanie zabezpieczeń metodą brute force, w tym także algorytmów A5/1 i A5/2. Rok później grupa The Hackers Choice rozpoczęła prace nad projektem, którego celem było opracowanie skutecznego sposobu łamania zabezpieczeń A5/1 przy pomocy tablicy kodów, której wielkość określono orientacyjnie na 3 TB przestrzeni dyskowej. Do czerwca 2008 nie udało się ukończyć budowy tablicy.

Na konferencji Black Hat 2009 ogłoszono rozpoczęcie prac nad opracowaniem tablicy kodów przy pomocy kart graficznych NVIDIA połączonych w architekturę P2P. We wrześniu łączna moc obliczeniowa była oceniana na równorzędną dwunastu układom NVIDIA GeForce GTX 260, a czas konieczny do ukończenia projektu określono jako równy w przybliżeniu 650 dniom pracy - to o wiele mniej czasu, niż potrzeba do aktualizacji zabezpieczeń we wszystkich sieciach GSM.

Nohl i Krißler pracowali na 80 węzłach CUDA (uniwersalne jednostki obliczeniowe znajdujące się w układach NVIDII) i ogłosili opracowanie dwuterabajtowej, kompletnej tablicy kodów. Pozwala ona na złamanie dowolnego algorytmu A5/X o sile klucza nie większej niż 64 bity.

Jeśli jesteś zainteresowany budową i zasadą działania algorytmów A5/1 oraz A5/2, w Internecie możesz bez problemu znaleźć ich implementacje.

[Dodaj komentarz (2)] - [Mini URL]

• Źródło newsa: www.boygeniusreport.com
• Główna strona: www.nytimes.com
• Tagi: gsm hack zabezpieczenia szyfrowanie algorytm komórka

Minikarta Era PayPass™ – projekt płatności zbliżeniowych

Autor: Dawid Gatti Dzień: 2009-11-23 Godzina: 10:39:37 [Dodaj komentarz (0)]

Powoli coś zaczyna się dziać w sprawie zamienienia telefonu komórkowego w elektroniczny portfel za pomocą, którego będzie można dokonywać drobne tranzakcie. Jeszcze daleko nam do japońskiego poziomu ale ale cieszy fakt, że firmy zaczynają powoli wdrażać to rozwiązanie - miejmy tylko nadzieje, że każdy operatorów nie stworzy własny standard, który będzie wymagać tyle czytników co operatorów w Polsce. Poniżej informacja prasowa:

---

Minikarta Era PayPass™ to pierwsza tego typu inicjatywa na polskim rynku, podjęta przez operatora telefonii komórkowej, we współpracy z bankiem i organizacją płatniczą. Minikarta Era PayPass™ będzie dostępna dla klientów już w pierwszej połowie grudnia 2009 roku. Jest to wspólny projekt Polskiej Telefonii Cyfrowej, Polbank EFG i MasterCard.

Minikarta będzie dostępna jako dodatkowa usługa dla posiadaczy Karty Kredytowej Polbank-Era – pierwszej na polskim rynku partnerskiej karty kredytowej banku i firmy telekomunikacyjnej, gwarantującej zwrot części poniesionych wydatków. Każdy posiadacz Karty Polbank-Era będzie mógł zamówić Minikartę Era, przykleić ją na swój telefon komórkowy i w ten sposób płacić za drobne zakupy.

Mini Karta Era PayPass™ jest wygodną alternatywą dla płatności gotówkowych i ułatwia klientom robienie drobnych zakupów. Wystarczy umieścić ją na telefonie komórkowym, aby mieć ją zawsze pod ręką. W celu dokonania transakcji należy zbliżyć telefon z Minikartą do specjalnego czytnika PayPass™, a płatność od razu zostanie wykonana. Minikarta umożliwia dokonywanie jednorazowej płatności do 50 zł i nie wymaga potwierdzania transakcji kodem PIN, czy podpisem, dzięki czemu cała operacja trwa bardzo krótko. Wszystkie płatności dokonane przy użyciu Minikarty Era PayPass™ będą potwierdzane bezpłatnym SMS-em. Dodatkowo, również wydatki dokonane Minikartą objęte są programem Bonus Era - klienci otrzymają za nie 1% zwrotu, łącznie do kwoty 750 zł rocznie.

PayPass™ jest zbliżeniowym sposobem płatności, zapewniającym klientom szybszą i wygodniejszą alternatywę dla gotówki przy płaceniu za codzienne drobne zakupy.

Za Minikartę Era PayPass™ odpowiadają:

• Polska Telefonia Cyfrowa, jako operator telefonii komórkowej, który Minikartę Era PayPass™ oferuje swoim klientom.
• Polbank EFG, jako wydawca Kart kredytowych Polbank-Era.
• MasterCard, jako organizacja płatnicza oferująca zbliżeniowy sposób płatności MasterCard® PayPass™.

[Dodaj komentarz (0)] - [Mini URL]

• Źródło newsa: Brak
• Główna strona: Brak
• Tagi: minikarta era paypass płatności komórka

Rośnie nam kolejny operator!

Autor: Krzysztof Śmiałek Dzień: 2009-09-06 Godzina: 14:27:42 [Dodaj komentarz (8)]

Na stronie internetowej Urzędu Komunikacji Elektronicznej pojawiła się informacja o połączeniu sieci telekomunikacyjnych Telekomunikacji Polskiej oraz Mobyland. Spokojnie, nie oznacza to, że będziesz miał telefon komórkowy w TP lub że powstanie mobilna oferta Neostrady. Mobyland został po prostu przyłączony do TP kablami (a może światłowodem? Jeśli obok twojego domu pojawił się ostatnio jakiś kabel, to ciachnij i zobacz co jest w środku. Oczywiście to był żart, lepiej nic nie tnij).

Jeśli jakaś firma podpina się do TP, a chwilę wcześniej rezerwuje kawałek pasma GSM, to co to może oznaczać? Tak, tak, będziemy mieli nową sieć. Nawiasem mówiąc, ten fragment pasma miał należeć do CenterNetu (sieć wRodzinie), który zagapił się lub z innych powodów nie potwierdził chęci użytkowania go. Ale zostawmy Radio Maryja i wróćmy do tematu. Mobyland ma swoje korzenie we Włoszech, gdzie skupia się na klientach dzwoniących dużo za granicę. Możemy się więc spodziewać, że w końcu będziemy mogli liczyć na rozsądne ceny rozmów z wujkiem, który zbiera truskawki w Holandii oraz z ciocią na urlopie w Dolomitach.

Jednak Mobyland będzie musiał zmierzyć się z polską Wielką Trójką, tj. Polkomtel (Plus), PTC (Era, Heyah) oraz PTK Centertel (Orange). Wyraźnie widać, że konkurencyjny P4 (Play) jest duszony przez innych operatorów wysokimi cenami połączeń do sieci. Co w tej sytuacji powinien zrobić kolejny gracz? Przyłączyć się do cichego sojuszu czy stanąć po stronie uciśnionego?

Aktualizacja 1: A więc to wszystko wina P4. Jak podaje Wikipedia:

Mobile Termination Rate (MTR) − opłata jaką płaci operator telefoniczny sieci, z której jest wykonywane połączenie, operatorowi innej sieci, do której to połączenie jest przekazywane (w której jest zakańczane). [...] za połączenia do Ery, Orange i Plus, od 1 lipca 2009 opłata wynosi 16,77 gr. Za połączenia do Play stawka ta jest wyższa i wynosi 40 gr.

Gubi nas niewiedza - niezorientowani w temacie myślą, że Play na tym traci, tymczasem dla niego to całkiem korzystny biznes.

Podziękowania dla copymaker i MojaNazwa za sugestie oraz dla stn za wyjaśnienie.

[Dodaj komentarz (8)] - [Mini URL]

• Źródło newsa: Brak
• Główna strona: www.uke.gov.pl
• Tagi: taniej komórka operator nowy mobyland zagranica

Microsoft OneApp - platforma dla zwykłych komórek

Autor: Dawid Gatti Dzień: 2009-08-25 Godzina: 11:53:27 [Dodaj komentarz (7)]

Dziś Microsoft wszystkich zaskoczył nowym produktem o nazwie OneApp - nowe środowisko programistyczne dla zwykłych komórkę, które standardowo nie mają możliwości instalowania dodatkowych aplikacji. Sam OneApp zajmuje 150KB i wykorzystuje jak najmniejszą ilość pamięci by nie obciążyć ograniczone zasoby przeciętnej komórki.

Programy są pisane za pomocą Javascript i XML a sam SDK będzie dostępny dla programistów pod koniec tego roku. Jeśli jesteś zainteresowany pisaniem aplikacji, napisz na adres oneappdv@microsoft.com by zgłosić swoje zainteresowanie.

Obecnie OneApp zostało wdrożone w Południowej Afryce u operatora sieci komórkowej - Blue Label Telecoms i w chwili obecnej tamtejsi użytkownicy mają dostęp do następujących programów:

• Live Messanger,
• facebook,
• twitter,
• pogoda,
• informację o gwiazdach,
• czytnik RSS,
• informacja,
• sport,
• notowania,
• kontakty,
• mobilny portfel - pozwala płacić, kupować i robić przelewy,
• gry.

Jak można się domyślić, rozwiązanie OneApp jest skierowana głownie dla rozwijających się krajów, takich jak: Afryka, Chiny, India itp. Poniżej można obejrzeć nagranie przedstawiające działanie środowiska OneApp i programu Facebook:

[Dodaj komentarz (7)] - [Mini URL]

• Źródło newsa: www.engadgetmobile.com
• Główna strona: www.microsoft.com
• Tagi: komórka oneapp microsoft platforma programy sdk

Pierwsza recenzja Modu

Autor: Dawid Gatti Dzień: 2009-07-23 Godzina: 21:41:57 [Dodaj komentarz (2)]

Obiecano, że telefon Modu trafi w tym tygodniu do izraelskich operatorów i tak właśnie się stało. Na stronie mobo.co.il można przeczytać pierwszą recenzję tego nietypowego urządzenia. Wrażenia niestety nie są zbyt pozytywne - niby ciekawe urządzenie, ale szału jeszcze nie ma z winy małej ilości ubrań dla małego Modu.

Samo główne urządzenie ginie w dłoni (jest tak małe), ale oczywiście korzystanie z Modu bez ubrań nie ma większego sensu i raczej przydaje się tylko w alarmowych sytuacjach kiedy jesteśmy w trakcie zmiany ubrania lub urządzenia.

Ekran posiada 1.3 cala, jest OLED i posiada 65K kolorów. Niestety autor recenzji zauważył przeważający kolor zieleni na ekranie. Sam interfejs również nie powala ale, jak wiemy, urządzenie nie zostało stworzone do używania bez ubrań.

Niestety izraelska firma jest obecnie na pastwie losu - firmy muszą się nią zainteresować i zacząć tworzyć różne ubrania, nie wspominając o układach z operatorami na całym świecie by spopularyzować nową platformę.

[Dodaj komentarz (2)] - [Mini URL]

• Źródło newsa: www.engadgetmobile.com
• Główna strona: mobo.co.il
• Tagi: modu recenzja ubrania komórka

HTC Click w pełnej okazałości

Autor: Dawid Gatti Dzień: 2009-07-22 Godzina: 16:57:43 [Dodaj komentarz (12)]

Na wietnamskim forum tinhte.com pojawiło się kolejne zdjęcie HTC Click - tym razem bez zakrytego logo, co pozwala nam zobaczyć producenta telefonu. Cena urządzenia jest dość ciekawa - według użytkownika vuhai6 z wietnamskiego forum, cena HTC Click będzie wynosić około 1000PLN.

Nasuwa się teraz pytanie: jaki system będzie napędzać to tanie urządzenie? Wiemy, że HTC pracuje nad własnym systemem operacyjnym, który ma napędzać tanie komórki. Z drugiej strony, wszyscy w internecie piszą, że to urządzenie będzie działać pod kontrolą Androida nie wiedząc, że HTC szykuje coś za kulisami?

HTC Click będzie miał własny system czy będzie korzystać z gotowego Androida?

[Dodaj komentarz (12)] - [Mini URL]

• Źródło newsa: Brak
• Główna strona: www.tinhte.com
• Tagi: htc click smartphone komórka system android

HTC Click - urządzenie z własnym systemem operacyjnym

Autor: Dawid Gatti Dzień: 2009-07-21 Godzina: 22:02:42 [Dodaj komentarz (2)]

Francuska strona pointgphone.com otrzymała od anonimowego informatora zdjęcie przedstawiające HTC Click - pierwszy telefon komórkowy tajwańskiej firmy, o którym wspominałem wczoraj. Nic więcej nie wiadomo o tym urządzeniu i nie mamy nawet pewności, że to faktycznie sprzęt HTC - miejsce gdzie zazwyczaj znajduje się logo zostało zakryte - trzeba będzie poczekać na rozwój sytuacji.

[Dodaj komentarz (2)] - [Mini URL]

• Źródło newsa: www.engadget.com
• Główna strona: translate.google.com
• Tagi: system urządzenie click htc komórka

HTC opracowuje własny system operacyjny?

Autor: Dawid Gatti Dzień: 2009-07-20 Godzina: 16:20:01 [Dodaj komentarz (10)]

Włoska strona Solopalmari zdobyła ciekawe informację na temat przyszłych planów firmy HTC. Twierdzą, że tajwański producent Smartphonów opracowuje własny system operacyjny, który ma napędzać zwykłe telefony komórkowe. Interfejs komórki HTC będzie hybrydą pomiędzy TouchFLO 3D a ideologią HTC Sens.

Solopalmari twierdzi, że pierwsza komórka trafi do sprzedaży w wrześniu tego roku, będzie przypominać wyglądem HTC Touch Viva/3G i oczywiście będzie mieć dotykowy ekran - cena również będzie atrakcyjna.

Pierwsze pogłoski o zwykłej komórce z pod znaku HTC pojawiły się w kwietniu tego roku na stronie digitimes.com. Dodatkowo Peter Chou, CEO HTC informował w sierpniu, że HTC chciałoby zając wysoką pozycje wśród producentów Smartphonów - marzy im się 3-5 miejsce.

Wiedząc o tym wszystkim, uważasz, że ten wyciek jest wiarygodny?

[Dodaj komentarz (10)] - [Mini URL]

• Źródło newsa: wmpoweruser.com
• Główna strona: solopalmari.com
• Tagi: htc system komórka interfejs dotyk

Handango uruchamia dedykowany sklep dla operatorów komórkowych

Autor: Dawid Gatti Dzień: 2009-04-26 Godzina: 14:53:35 [Dodaj komentarz (0)]

Od wielu lat istnieją w internecie takie strony jak http://www.handango.com i http://www.pocketgear.com, na których można kupować oprogramowanie dla różnych mobilnych systemów. Od kiedy Microsoft ogłosił, że zrobi własną wersję sklepu internetowego dla Windows Mobile. Pojawiło się pytanie, co z dotychczasowymi stronami skupiające różne aplikacje w jedno miejsce? Handango jest jednym ze sklepów, które chcą się dostosować do zmieniających się czasów.

Firma ogłosiła dedykowany program dla mobilnych platform przeznaczony tylko i wyłącznie dla operatorów sieci komórkowej. Chcą by firmy sprzedające telefony instalowały ich aplikację, która umożliwi dostęp do całego katalogu Handango.

[Dodaj komentarz (0)] - [Mini URL]

• Źródło newsa: wmpoweruser.com
• Główna strona: www.appscout.com
• Tagi: handango program sklep płatności kupowanie firma operator sieć komórka aplikacja

Projektor w komórce nie jest zły - jest świetny!

Autor: Dawid Gatti Dzień: 2009-01-28 Godzina: 01:45:10 [Dodaj komentarz (4)]

Na stronie http://www.popsci.com pojawił się film przedstawiający Samsunga Show, pierwszy telefon tej firmy z wbudowanym projektorem. Telefon będzie przeznaczony najpierw dla Południowej Korei, bez informacji o innych krajach. Specyfikacja Show jest następująca:

• Ekran: 3.2 cale OLED o rozdzielczości 400x240px.
• Modem: czterozakresowy z HSDPA 7.2Mbps.
• Kamera 5Mpx.
• Projektor: 10 lumen o rozdzielczości 480x320px z przekątną obrazu 50 cali.

Poniższy film pokazuje jak działa ten mały projektor i jak wygląda rzucany obraz na ścianę. Ja osobiście, jestem pod wrażeniem. Niestety fragment o projektorze jest na samym końcu nagrania.

Aktualizacja 28 stycznia 2009: poprawiono "Północnej Korei" na "Południowej Korei".

[Dodaj komentarz (4)] - [Mini URL]

• Źródło newsa: www.engadgetmobile.com
• Główna strona: www.popsci.com
• Tagi: komórka projektor led obraz ściana mobilność

CellScope, czyli telefon jako mikroskop

Autor: Dawid Gatti Dzień: 2008-12-21 Godzina: 21:51:57 [Dodaj komentarz (0)]

Naukowcy z UCLA zhakowali zwykły telefon komórkowy z aparatem fotograficzny tak by analizował próbkę krwi w poszukiwaniu różnych wirusów i bakterii. Przerobiony telefon jest w stanie wykryć HIV, malarię i inne wirusy za pomocą specjalnego źródła światła i oprogramowania - czujnik od aparatu pozostaje ten sam.

Takie rozwiązanie pozwoli błyskawicznie wykryć zagrożenie w najbardziej niedostępnych miejscach Świata. Teraz nie trzeba będzie wysłać próbkę krwi do oddalonego laboratorium i czekać dni, nawet tygodnie na wynik.

Osoby które opracowały to niebywale tanie rozwiązanie, szukają firmy, która podjęła by się wyprodukowaniem dedykowanego urządzenia.

[Dodaj komentarz (0)] - [Mini URL]

• Źródło newsa: www.wired.com
• Główna strona: healthcare-economist.com
• Tagi: cellscope telefon komórka krew hiv malaria choroby analiza

Air France pozwoli rozmawiać w samolocie

Autor: Dawid Gatti Dzień: 2008-04-04 Godzina: 15:14:28 [Dodaj komentarz (0)]

Nie żeby rozmawianie z drugim człowiekiem było zakazane, ale tu chodzi o rozmowy przez telefon komórkowy. W przyszłym tygodniu Air France zacznie testy żeby zobaczyć jak ten pomysłu się sprawdzi. System w samolotach pozwoli na obsłużenie około 12 rozmów, nielimitowaną ilość SMSów i nielimitowaną ilość połączeń to internetu. Cennik jest jeszcze nie znany.

Ehh... Emiraty Arabskie wprowadziły tą możliwość w swoich samolotach, teraz Francja... czarno to widzę. Dostęp do internetu owszem, ale rozmowy?

[Dodaj komentarz (0)] - [Mini URL]

• Źródło newsa: www.pocketnow.com
• Główna strona: Brak
• Tagi: swiat linielotnicze francja rozmowy komorka