最近想了很久~如何才能破解
現在想到第二個思路
事例1:很多人都說他們由那裡到那裡就圈外了, 就算重新開機也不行
事例1:有人說只要在會圈外的位置關機, 再到不會圈外的位置開機就沒事了
那是為什麼
看gsm location update的流程
根本用不上imsi
那為什麼不能自行重連?
手機無法重新上線的原因是
1) 手機用新的SIM卡首次開機;
2) 手機移動到另一個PLMN區;
3) 手機移動到另一個VLR區,並且初始VLR重啟動(復位);
4) VLR刪除手機;
正常來說1,3和4 不會常發生的
只有2會
理論上一個PLMN很大的, 以一個城市來說像香港
所要要穩定一定要選一個PLMN大的網絡
我想到的方法就是利用加長TMSI和LAI存在的時間
做到"會圈外的位置關機, 再到不會圈外的位置開機就沒事了"的效果
因為事例1中SIM的TMSI和LAI被刪了
要是加長TMSI和LAI存在的時間, 到有信號的地方重新開機就行了
希望手機看到TMSI還在會重試多幾次用TMSI+LAI更新TMSI
我也不知道能不能實現, 阻止刪除TMSI, 但准許更新
到最後都沒有解決的問題就是PLMN的更新
還以為只有我才想出來
雨中的情人:
我也不指望能解決TMSI,只要在信號不穩定或者無信號的地方,能自動保存TMSI,就像SELF MODE那樣,我就開心死了。這點877目前做不到,很要命。
基本上tmsi防刪已經做到~~~最近inex的新卡貼能主動在out後激發手機不斷使用舊tmsi更新tmsi
這才是比較值得研究的項目~~
ECLIN wrote:
你這想法,在正常 SIM 卡使用上,恐怕在邏輯上都是有問題的。何況是要實際完成....
恐怕要找特異功能人士幫忙了。用另一支手機取的 TMSI 再傳給 日機。 就好像投手投出球後
還要跑去當捕手接球一樣。(你的想法 比這還困難多了,幾乎要有分身才行)
IMSI 和 TMSI 的使用是日機問題所在,並不是只要靠著IMSI 或是有效的 TMSI 就可通話,有訊號。
我不明白有什么邏輯問題,現在docomo和新的softbank的機都是用tmsi通話的,不能用imsi,因為他們的imsi是無效的,所以不能自行用imsi註冊tmsi,只能用之前由另一部手機寫在sim裏的tmsi做連線。
模擬imsi註冊應該是沒有問題的,但模擬器必需有真正的imsi和ki 和 假的imsi和ki 和 gsm的上行和上行模塊 和 信號應該用軟件模擬
aswqaswq wrote:
最近想了很久~如何才...(恕刪)
故事不是你想的那樣,否則GSM早就被有心人透過複製TMSI的方式盜打了.
TMSI不僅是一組驗證碼,它也和MSC連接的VLR資料庫有關,而且會連接到HLR去做資訊驗證機交換,包涵ciphering的Key,就算通過TMSI的認證請求,沒有ciphering的Key的SIM卡,就算系統把downlink訊號傳給日係手機,手機也無法正確解出資料.而這份ciphering的Key不會被傳送或讀出,只有發行SIM公司資料庫知道內容.
有空去看看GSM的通訊協定就不會想東想西了,制定加密的專家可不見得都是傻瓜.
umts wrote:
故事不是你想的那樣,否則GSM早就被有心人透過複製TMSI的方式盜打了.
Kc - Ciphering Key
這是怎做出來的呢?
Kc=A8(RAND, Ki)
Ki是可以破解出來的, 新sim卡也可以
我也可以把ki寫在ssim卡裏,放在手機
RAND是由msc發過來的
我也可以裝msc發給手機
A8是sim卡自帶的
這樣就可以把kc送給手機,再透過kc加密送tmsi給手機
請你看看以下
三、本論文提出之 GSM 相互鑑別機制
假設 GSM 網路端的傳輸通道是安全通道,現行 GSM
鑑別機制仍存在著一些缺點,例如:
(一) MS 與 VLR 間並無相互鑑別,僅有 VLR 對 MS 單向
的鑑別,但 MS 卻無法對 VLR 加以鑑別,致使 MS 易
受仿冒 BTS 攻擊之威脅。
內文搜尋
從 APP 打開
X