Kraken C2000

Auteur Topic: Kraken C2000  (gelezen 121318 keer)

0 gebruikers (en 21 gasten bekijken dit topic.

Ierlandfan

  • Gast
Reactie #280 Gepost op: 9 november 2005, 12:39:53
Voor zover ik weet kan je met een c2000 porto bellen maar ik heb daar geen ervaring mee...meer van "horen zeggen" en in theorie mogelijk enzo.
Andere disciplines KLPD etc. kan je toch wel gewoon toevoegen? iemand daar iets zinnigs over te zeggen?

de vraag is of ze op de ac een porto permanent onklaar maken of dat ze hem tijdelijk onklaar maken....dan is de vraag ook nog of ze alles wissen (inlogkey/encryptie algoritmes) of niet.
Als ze alles onklaar maken...dus de gebruikerssleutel/inloggegevens en de algoritmes is die klaar voor de prullebak...althans...tot nu toe...wellicht dat een slimme computergebruiker/hacker/zendamateur er nog iets van kan maken door het te het flashen met een ander toestel firmware. (Het zogenaamde klonen)Ik geloof niet dat ze de hardware opblazen of dat ie ontploft ofzo. ETSI heeft ook de specificaties voor de GSM gemaakt en ik denk dat het onklaar maken soortgelijk zal werken.
Maar net als met alle info over c2000, niemand weet wat ze doen. We gaan er vanuit dat ze hem helemaal onklaar maken. Wij proberen logisch na te denken en proberen met wat denkwerk een en ander te analyseren. Wellicht dat in de haast of de onkunde of gewoon door onwetendheid een en ander niet is aangezet/geimplementeerd. De tijd zal het leren. Het is al vaker bewezen dat beveiliging vooral een mengeling is van misleiding en feiten.

Maar ik bedenk me net dat als ze de algoritmes kunnen wissen deze waarschijnlijk niet hardwarematig in de porto staan . Maar wellicht dat ze op afstand een micro zekering kunnen opblazen in een microprocessor net zoals dat dat gebeurd bij smartcards en telefoonkaarten. Dan kunnen ze (in principe) niet meer opgewaardeerd worden. Dat kon vroeger nog wel eens "verholpen" worden.
Als soortgelijks geldt voor je porto dan is ie wel rijp voor de prullebak. Tenzij je nog een hebt "bemachtigd" en een en ander kan omwisselen. (componenten/firmware etc)


zwaailampmaker

  • Senior gebruiker
  • ****
  • Berichten: 976
  • R & D- OGS
Reactie #281 Gepost op: 9 november 2005, 15:16:31
voor zover ik begrepen heb valt er niet onklaar te maken, net als bij gsm heeft de C2000 porto een eigen 'aanmeldnummer' , dit nummer wordt in het systeem geblokkeerd en daarmee de toegang tot het net.

m.a.w. er gebeurd dus helemaal niets in de porto, hij kan later zo weer worden bijgezet door het nummer weer toegang te verschaffen.
Nemo me impune lacessit


Ierlandfan

  • Gast
Reactie #282 Gepost op: 9 november 2005, 15:43:49
dat klopt dus wel met mijn stelling dat alleen het inlognummer wordt geblokkeerd.
Wat ik ook heb begrepen is dat bellen met een porto wel mogelijk is maar niet is geprogrammeerd.
Wellicht dat dit nog komt als men voor het gebruik van c2000 moet gaan betalen.
De koppeling met een andere discipline wordt in de meldkamer gedaan. Dus als ze daar goed opgeleid zijn dan zou dat wel moeten kunnen.


muistroom

  • Senior gebruiker
  • ****
  • Berichten: 955
Reactie #283 Gepost op: 9 november 2005, 23:11:58
Ik denk dat de centralisten in nhn dan goed zijn opgeleid. Wij (reddingsbrigade) hebben een vaste gespreksgroep waarin afgelopen zomer politie en ambulance zijn gepatched. Werkt uitstekend


Ierlandfan

  • Gast
Reactie #284 Gepost op: 10 november 2005, 09:38:47
deze wilde ik jullie niet onthouden:

UKMidlandscanner meldt dat nieuwe digitale communicatiesysteem UK is gekraakt.

http://www.ukmidlandscanner.co.uk/aircrack.htm


ikkuh

  • Forum gebruiker
  • ***
  • Berichten: 97
Reactie #285 Gepost op: 10 november 2005, 17:35:26
deze wilde ik jullie niet onthouden:

UKMidlandscanner meldt dat nieuwe digitale communicatiesysteem UK is gekraakt.

http://www.ukmidlandscanner.co.uk/aircrack.htm
Ja dus?


Ierlandfan

  • Gast
Reactie #286 Gepost op: 10 november 2005, 23:52:06
dat heet humor...je weet wel, lachen, kost minder spierkracht dan boos zijn. Heeft met het aantal spieren wat je gebruikt voor lachen te maken. Verder is lachen goed voor je geestelijk welzijn.

Om even terug te komen op het beveiligingsprotocol hardware/sofware verhaal...

Volgens Zenitel: (althans hun website dus betrouwbare of niet is aan jezelf)
Standaard is de CM9000 voorzien van TEA2 encryptie software
we kunnen uitgaan van softwarematig dus. Ook omdat in hardwarematige oplossingen de fabrikant dan ook de code moet hebben. (anders kan ie ze er niet in niet bakken tenslotte) En sinds er wel eens chipjes "verdwijnen" is dat een zeker risico.



Verder is er een paranoide Finse oproerkraaier die ook nog wat beweert over tetra en het protocol.
hier> >http://www.markusjansson.net/erecent.html<hier
Nogmaals, of je hem wil geloven is aan jezelf maar als je tijd over hebt moet je eens naar de antwoorden kijken. Ik geloof hem niet in het 64bits verhaaltje.
Ik geloof hem wel in het feit dat encryptie niet altijd "aan" staat.
Meer dat is meer ervaring met netwerken en beveliliging dan dat ik het kan bewijzen.

Als je nou echt geinteresseerd bent dan kun je ook nog deze draad lezen
http://www.derkeiler.com/Newsgroups/sci.crypt/2004-03/0554.html

vond net dit:
(etsi, designing encryption basics)
Basic requirements for the confidentiality service is that it should be possible to encrypt 2 MB/s and have fast context switching, i.e. that switching between keys and contexts for different users should be fast.

Iemand die hier een licht op kan schijnen?


TetraJohan

  • Gast
Reactie #287 Gepost op: 12 november 2005, 21:43:11
Het internet staat vol met ETSI informatie, maar alles is zeer moeilijk omschreven en de TEA2 code zal je echt niet vinden.
Maar ook ik zoek verder  :P


Brandpreventist

  • Senior gebruiker
  • ****
  • Berichten: 18,993
Reactie #288 Gepost op: 21 januari 2006, 11:31:23
Het internet staat vol met ETSI informatie, maar alles is zeer moeilijk omschreven en de TEA2 code zal je echt niet vinden.
Maar ook ik zoek verder  :P

Over kraken van digitale systemen die gecodeerd zijn is heel wat te vinden op: http://www.sat4all.com/forums/showflat.php?Cat=0&Number=400234&an=0&page=0#400234


Misschien kunnen die sateliet jongens en meisjes ook eens naar C2000 kijken....  ;D ;)


Ierlandfan

  • Gast
Reactie #289 Gepost op: 23 januari 2006, 09:40:07
het nadeel van c2000 is dat de apparatuur niet op linux loopt, dat zou een boel schelen, ligt het zo open. Oh, dat is misschien ook de reden dat ze het niet gebruiken :-)
De sat jongens kijken ook naar c2000 hoor, het blijft echter bij kijken.

Er is een groot verschil (jammergenoeg) tussen sat en c2000 jongens. Dat is de apparatuur. Als je legaal kan ontvangen is het makkelijker om de encryptie te achterhalen door de keys te monitoren. Door reverse engeneering zijn al verscheidene encryptie methoden gekraakt. Irdeto (werd gebruikt door canal+ en andere) was al lang geleden gekraakt. Daarvoor kwam Irdeto II. Dat is nog niet gekraakt. Nu is er ook seca2 (jouw link) wat nog niet gekraakt is, zijn voorganger meen ik wel. Nagravision en Betacrypt weet ik niet. Geloof van wel. (weet niet zeker) Ben nog wat nat achter de oren op die gebieden.

De meeste van die jongens (ik ook vanaf morgen) gebruiken omgebouwde ontvangers (software en soms hardwarematig) Niets illegaals aan overigens. Het draait gewoon custom linux ipv de linux software van de fabrikant. Stabieler, minder bugs etc etc, meer opties. Je verspeelt alleen de garantie, ach ja, vervelend voor een beter werkend apparaat. Oftewel, je maakt van de ontvanger gewoon een "normale" computer en daarmee kun je net even wat meer (legaal en illegaal) Verder zijn de sateliet kaarten voor in de computer ook alweer een tijdje gemeengoed en ja, dat worden dingen nu eenmaal iets makkelijker/sneller te kraken. Er zijn ook veel mensen mee bezig, over de hele wereld, dat scheelt ook natuurlijk. Ik hou het zelf bij legaal. Niet omdat ik bang ben maar gewoon omdat ik een goede legale kaart kon overnemen, Franse kanalen niet veel aan zijn en sex kanalen op tv mij niet echt boeien. Experimenteren voor educatieve doeleinden kan altijd nog wel een keer. Als er wat leuks is tenminste.

Maar wat ik probeer te zeggen:
Als je de juiste (al dan niet omgebouwde) apparatuur hebt en je hebt een legale manier van toegang tot c2000 zal het allemaal wel wat sneller gaan. En dat ontbreekt op het ogenblik.
Tenzij je aan een c2000 testset kan komen. Daar zitten nog wel wat leuke truuks in om te monitoren, de ITSI en de TEi (overeenkomstig GSM met IMSI en IMEI) en natuurlijk de sleutels uit te lezen. Dan nog heb je eerst legale toegang nodig.

Maar wat ik wel geloof is dat als het gekraakt word het uit een hele vreemde hoek zal komen.
Wellicht de sat hoek, geen idee. Maar als het gekraakt is....ga je dan roepen dat je het hebt gekraakt? Dat betekent dat je het dan ook moet bewijzen en bewijzen doen het goed in de rechtzaal...dus iemand die het kraakt zal daar zeer voorzichtig mee om moeten gaan omdat we praten over staatsveiligheidsgeheimen. Tea2 valt onder nationale veiligheid.

Zat ik laatst aan te denken. Je zal het niet onder je eigen naam gaan doen (niet slim) en anonieme poster gelooft niemand....het hoe en wat is zo gekopieerd op I-net, maar de bron terugvinden moet je zo moeilijk mogelijk maken.