Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...
 

Telekom nu schimbă TMSI-ul (update TMSI)

* * * - - 2 votes
  • Please log in to reply
14 replies to this topic

#1
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Salut!

Vreau să fac aici o mențiune despre faptul ca rețeaua Telekom, din câte am testat nu schimbă TMSI-ul des precum fac celelalte rețele, un cod foarte important
pentru securizarea comunicațiilor în partea radio, adică între telefon și celula la care este conectat acesta.

La Telekom TMSI-ul odata alocat nu se schimbă la mod avion și la repornirea telefonului așa cum ar fi normal ci râmâne același până trece timpul de 4 ore.
La Vodafone și Digi Mobil, TMSI-ul se schimbă astfel:

-CEL MAI IMPORTANT: La fiecare mod avion sau repornire a telefonului, chiar dacă într-un interval de un minut dai 10 mod avion, TMSI-ul se modifică. Este o metodă pe care Telekom nu vrea să o aplice și foarte importantă pentru securizarea comunicațiilor pe interfața radio!


Nu mă luați vă rog cu afirmații precum că serviciile oricum te ascultă și alte genuri de observații de acest fel deoarece știu asta și nu mă interesează/impactează cu nimic. Serviciile au legătură directă în centrala rețelei și în sistemul SS7 și iau de acolo informațiile necesare și nu are nicio legătură cu ceea ce voi scrie mai jos și cu criptarea comunicațiilor strict în zona celulei respective.

Dacă nu știți, TMSI-ul reprezintă masca pe care o are IMSI-ul unui utilizator în timpul comunicației pe interfața radio cu rețeaua. El este folositor în cazul în care să zicem că în aria celulei la care ești conectat se află un sniffer de convorbiri sau interceptor care încearcă să decripteze interfața radio (comunicațiile mobil-celulă pe canalele emise de respectiva celulă). Asta doar în zona celulei de la care ai semnal, că doar acolo este conexiunea radio a telefonului cu antena. Deci TMSI-ul schimbându-se cât mai des practic împiedică activitatea snifferului în cazul în care acesta ți-a găsit TMSI-ul vechi. Dacă rețeaua nu-ți alocă TMSI este și mai nasol că ești direct pe interfața radio fără masca TMSI. Deci TMSI-ul ar trebui să se schimbe la fiecare mod avion/repornire a telefonului așa cum este la Digi și Vodafone, și nu doar la trecerea perioadei de 4 ore sau la schimbarea LAC-ului. Ca să nu mai zic că în țările civilizate TMSI-ul este schimbat la fiecare conexiune cu celula, adică după fiecare apel de exemplu. Criptarea comunicației între telefon și antenă (celulă) se realizează pe baza unui algoritm de criptare numit ciphering.


Telekom de ce nu schimbați TMSI-ul la mod avion așa cum fac celelalte rețele? Ce e așa de greu de alții pot și voi nu? Vă încarcă rețeaua aia firavă de semnalizare și iar se fac congestii sau care este problema? Nu vreți să vă protejați utilizatorii în cele mai sigure condiții ?

Sper să nu dispară topicul că nu e nimic confidențial aici.

Ca să fac topicul mai ușor de urmărit o să postez capturi de ecran din Service Menu ca să se vadă că la Telekom nu se schimbă TMSI-ul iar la alții se schimbă la mod avion sau repornire a mobilului.

Se știe încă de pe vremuri că Cosmote era primul la prostii și la dezactivarea cipheringului de sărbători și la congestii și în 2012 au scos TMSI-ul pe zona Olteniei cu totul, astfel încât, SIM-urile se autentificau în rețea pe baza IMSI-ului. S-a mai scris și atunci despre aceste lucruri.

Unde sunteți cei mai documentați de aici? Cosconor haide lămurește-ne te rog dacă vezi postarea.

Primele de mai jos sunt de pe Telekom, sper că vă știți că 22603 și 22606 sunt Telekom 2G/4G respectiv Telekom 3G.

De-abia în ultimele două capturi s-a schimbat TMSI-ul și asta după ce am trecut de câteva ori de pe o tehnologie pe alta, respectiv 2G only-3G only-2G only și tot așa. La alte rețele se schimbă direct la orice relogare în rețea indiferent că este mod avion sau trecerea pe altă tehnologie. Nu e normal ce e la Telekom. Puneți mâna și configurați ca la Vodafone, ca așa era pe vremea Cosmote în 2010. Se schimba TMSI-ul la orice relogare în rețea.

Attached Files



#2
xmanyacs77

xmanyacs77

    *Roman Patriot*

  • Grup: Senior Members
  • Posts: 36,075
  • Înscris: 10.07.2013
Oare in reteaua Telekom Deutschland tot asa este? Posted Image https://www.telekom.de/start

#3
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Nu știu cum e la DT Germania.

Packet-TMSI-ul adică P-TMSI-ul se schimbă la toate rețelele. Dar acesta este irelevant. Oricum este doar pentru 2G/3G de aceea în capturile cu telefonul conectat la 4G la P-TMSI nu apare nimic, deoarece în 4G avem doar TMSI-ul. În 2G/3G avem de ambele P-TMSI și TMSI-ul care e cel mai important și care uite mai jos la Vodafone se schimbă la fiecare mod avion fără a mai face nimic, atât pe 2G only, 3G only dar și pe 4G.
La telekom nu se schimbă și gata! De ce ?
Revin imediat cu poze și de pe Digi. Chiar am rămas șocat ca să văd că la cea mai ieftină rețea s-a implementat funcția asta, chiar și pe 3G only

Attached Files


Edited by galsven, 17 July 2018 - 18:36.


#4
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Se fac an de an măsurători cu privire la securitatea rețelelor mobile de către cei de la Gsm Map Security https://gsmmap.org/

În documentul pentru România uite ce scrie "IMSI-based tracking is made more difficult by changing the TMSI in each transaction (Update TMSI).
Vodafone has implemented this feature. Orange and Telekom have not addressed this threat thoroughly"
Se vede și în capturile de ecran puse de către mine că TMSI-ul nu vrea să se schimbe nici măcar la mod avion, d-apoi la fiecare operațiune, apel, așa cum ar fi normal.
https://gsmmap.org/a...nia-2018-05.pdf

Și Digi a implementat deși nu face parte în acea listă la acele măsurători care s-au făcut. Telekom dormi ?

Nu are nimeni pretenția de a se face update de TMSI la fiecare apel, deși ar fi foarte bine dacă i-ar interesa de clienți. DAR TOTUȘI LA RELOGAREA ÎN REȚEA PRIN MOD AVION SĂ SE SCHIMBE TMSI-UL !

Edited by galsven, 17 July 2018 - 18:52.


#5
modoran

modoran

    Senior Member

  • Grup: Senior Members
  • Posts: 8,310
  • Înscris: 08.02.2011
Presupun ca implementarea acestei chestii cere resurse din partea retelei, de asta nu se implementeaza.

#6
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Bun. De ce a putut Vodafone și totuși Digi ? Deci chiar Digi cum de a putut ? Dacă Digi a făcut presupun că nu e cine știe ce, ținând cont că totuși ar trebui să protejezi comunicațiile clienților. Măcar la mod avion de s-ar schimba TMSI-ul aș fi foarte mulțumit. Dar a fost cândva pe vremea Cosmote.

Revin cu dovezi după Digi, MCC MNC: 226 05

Se schimbă TMSI-ul la fiecare mod avion atât pe 3G only cât și pe 4G.

Pe 3G only se schimbă și P-TMSI-ul. Pe 4G tehnic doar TMSI este, rețeaua 4G se bazează doar pe TMSI, de asta la unele poze apare 0xfffff la P-TMSI sau apare vechiul P-TMSI în cazul în care telefonul a fost pe 3G și s-a făcut reselecție înspre 4G. Am dat de o grămadă de ori mod avion și la toate s-a schimbat TMSI-ul.

Vreau așa ceva și de la Telekom!

Attached Files


Edited by galsven, 17 July 2018 - 18:57.


#7
100_BonuS_UE

100_BonuS_UE

    Junior Member

  • Grup: Members
  • Posts: 63
  • Înscris: 28.05.2018
Si cu ce ma incalzeste pe mine utilizatorul obisnuit ca se schimba sau nu tmsi-ul asta? Unii aveti prea mult timp liber de deschideti topicuri cu toate aberatiile.

#8
Inginerul_

Inginerul_

    Active Member

  • Grup: Members
  • Posts: 1,946
  • Înscris: 18.02.2018
Daca nu te intereseaza subiectul, frumos si civilizat este sa parasesti pagina, nu sa scrii diverse aberatii pe aici. Poate pe altii ii intereseaza.

#9
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007

 100_BonuS_UE, on 17 iulie 2018 - 19:18, said:

Si cu ce ma incalzeste pe mine utilizatorul obisnuit ca se schimba sau nu tmsi-ul asta? Unii aveti prea mult timp liber de deschideti topicuri cu toate aberatiile.


Te încălzește cu faptul că unele rețele securizeaza mai bine intefața radio(mobil-celulă).

Referitor la timp, îți spun sigur că nu a durat decât o pauză de 30 de minute toată chestia asta, cu tot cu postatul topicului.
Uita-te de exemplu la cosconor cât timp a alocat și ce frumoase materiale a postat de-a lungul timpului pe forum. Atât despre netmonitoring, antene, cât și multe altele. Acolo se vede cu adevărat că merită sacrificat timpul. Ce am scris eu este nimic.

#10
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Oricum probabilitatea ca cineva să facă sniffing pe interfața radio este extrem de mică dar totuși ce m-a determinat să deschid topicul este faptul că Vodafone și DigiMobil fac update de TMSI la relogarea în rețea iar Telekom întotdeauna trebuie să fie mai cu moț (în sensul negativ) și mai diferit de ceilalți.

Poate nu știați că de multe ori, între perioada 2009-2013 Telekom (Cosmote) dezactiva TMSI-ul cu totul la nivel de LAC-uri întregi(în Oltenia rural de exemplu), deci nu numai că nu se schimba decât mai rar, ci nu mai aveai deloc TMSI și toată comunicația pe interfața radio avea loc exclusiv pe baza IMSI-ului.
Mai era când aveau congestii mari, de exemplu de sărbători, dezactivau cu totul cipheringul, adică pur și simplu convorbirile pe interfața radio erau transmise fără criptare. Cine avea telefon Symbian cu Field Test putea vedea că ciphernigul alocat era A5/0 în loc de A5/1 sau A5/3 cât era normal.
Asta mă deranjează la ei că în loc să-și dimensioneze rețeaua să poată suporta corespunzător tot traficul, ei aplică tot felul de improvizații demne de țările africane, că doar acolo mai vedeai comunicații transmise fără criptare.

TMSI-ul este masca IMSI-ului pe interfața radio, adică dacă un neica nimeni cu un sniffer citește interfața radio, în zona acoperită de celula de la care ai semnal, va putea vedea că anumite TMSI-uri au comunicații. Dar cum TMSI-urile se schimbă el nu va putea să-și dea seama a cui sunt comunicațiile respective. Daca nu ai alocat TMSI atunci orice sniffuitor când citește interfața radio va vedea IMSI-ul tău, care este unic și fixat pentru fiecare SIM. Ceea ce e cam nasol că va ști întotdeauna că ești tu. Dacă rețeaua alocă TMSI, când face sniffing pe interfața radio nu va ști care IMSI este în spatele TMSI-ului respectiv, evident dacă sunt configurate bine toate din rețea. Dar dacă TMSI-ul ne se prea schimbă atunci iarași de câte ori respectivul TMSI are o cumunicație, sniffuitorul va ști că e tot acel TMSI. Dacă rețeaua schimbă des TMSI-ul și inclusiv la fiecare relogare în rețea (mod avion) atunci poate să se ducă la naiba cu echipament cu tot că TMSI-ul se va tot schimba și respectivul nu va mai ști cine este IMSI-ul, pentru că masca TMSI se tot schimbă des.

Ciphernig Key-ul este cheia de criptare generată pe baza algoritmilor A5/1 sau A5/3 cu ajutorul căreia este codificată (criptată ) convorbirea între mobil și antenă, pe interfața radio adică. Dacă ai alogiritm de criptare A5/1 sau A5/3 este cam imposibil ca cineva să o genereze în timp util. Dacă ai A5/2 adică criptare slabă atunci este mai nasol. Dar cel mai nasol este când ai A5/0 adică criptare nulă și convorbirea ți-e trimisă pe interfața radio, evident în mod digital dar fără criptare. Este suficient ca cineva cu echipament adecvat să te identifice pe baza IMSI-ului (dacă nu ai TMSI) sau pe baza TMSI-ului care se schimbă rar și apoi nevând criptare să stea să decodeze semnalul digital și evident convorbirea. Apoi cum TMSI-ul este rar schimbat, când ai comunicație nouă va ști deja cine este în spatele măștii TMSI care nu se schimbă. Dacă e doar IMSI vă dați seama că e și mai rău.
Cosmote făcea așa că nu-ți aloca nici TMSI nici Ciphering pe unele LAC-uri în perioade de congestii. Vi se pare normal ? Mie nu atât timp cât nimeni nu mai proceda la astfel de improvizații.

La începutul anului 2008, chiar la puțin timp după lansarea Digi.Mobil, dacă aveai telefon Sony Ericsson vedeai că în unele LAC-uri (zone de celule) nu aveai alocat Ciphering. Adică îți afișa pe telefonul Sony Ericsson "Ciphering not provided by operator". Dar problema a fost rezolvată într-o perioadă scurtă. De atunci Digi nu a mai rămas fără criptare. Atunci de ce Telekom și-a mai permis mult timp ca să mai recurgă la astfel de improvizații ? Pe unii nu o să-i intereseze, netul să fie nelimitat doar ca să meargă torentul non-stop, aspectele acestea nu contează pentru ei.

Mai bine să se schimbe TMSI-ul des.

#11
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007
Cel mai bine este cu TMSI schimbat des, adică masca schimbată des pe interfața radio și Cipheringul activ (de preferabil pe 2G să fie A5/3 iar pe 3G UIA 1) adică cum este acum la Digi și Vodafone.

Cazul cel mai nefavorabil este atunci când nu ai nici TMSI nici ciphering, adică ceea ce se întâmpla la Cosmote.
Iar cazul de mijloc este când masca TMSI se schimbă mai rar dar ai ciphering, adică ce e acum la Telekom. Sperăm totuși că nu o să mai recurgă la improvizații de prost gust.
Evident mai sunt și alte cazuri văzute tot la Cosmote, când ai Ciphering dar nu ai TMSI ci comunicația se realizează exclusiv pe baza IMSI-ului în interfața radio. Aici dacă stă un sniffer va vedea doar că respectiva persoana X,( pe baza IMSI-ului care nu are mască TMSI), are o convorbire dar nu va putea să facă prea mult dacă cipheringul este activ, ci eventual să vadă doar ce numere a apelat deoarece legătura radio s-a făcut trimițând IMSI-ul fără mască către rețea pe interfața radio, și asta depinde dacă informația despre numărul pe care-l apelezi este sau nu trimisă criptat la rețea. Fără TMSI sau cu acesta schimbat rar și găstit de sniffer se pot face și apeluri false, sau impersonation adică apeluri neautentice. Cei de la GsmMapSecurity cu echipament corespunzător au reușit, așa că se poate.  Dacă s-ar schimba foarte des TMSI-ul ar fi imposibil de a se mai face. Dacă nu ai TMSI sau se schimbă rar, se poate face user tracking de exemplu. Adică snifferul urmărește toate activitățile respectivului IMSI/TMSI schimbat rar în zona radio. Dacă se schimbă des TMSI-ul iar e imposbil. Dacă nu-l ai deloc și ai comunicațiile exclusiv pe IMSI este cel mai rău caz deoarece așa se poate face tracking foarte ușor dacă snifferul este în zona ta. De fiecare dată când va vedea IMSI-ul va ști cine este. De aceea e bun TMSI-ul schimbat des.

Oricum cel mai bine este să se aloce și TMSI schimbat des, inclusiv la relogarea în rețea, adica repornire de telefon sau mod avion.
Când se dă mod avion totuși ar trebui ca TMSI-ul vechi să dispară de la VLR și din AuC iar la relogare să se aloce alt TMSI nou.

Edited by galsven, 19 July 2018 - 11:24.


#12
iRunaway

iRunaway

    Senior Member

  • Grup: Senior Members
  • Posts: 3,775
  • Înscris: 10.10.2011

 galsven, on 17 iulie 2018 - 19:04, said:

totusi Digi ? Deci chiar Digi cum de a putut ?

Digi are multe chestii tehnice implementate ok. Si gandite. Si inca sunt in crestere. Ca nu-i ajuta bugetul cat ii ajuta pe altii, asta e alta discutie.

#13
SethNY

SethNY

    Senior Member

  • Grup: Senior Members
  • Posts: 5,888
  • Înscris: 31.01.2006
Orice persoana care nu vrea sa fie ascultata isi ia un telefon din piata, un prepaid, vorbeste, arunca telefonul, s-a vazut in filme.  Sau, mai elegant,  isi pune Signal, Telegram, le mai da drumu peste vreun VPN si nu ii mai gaseste nimeni.  Acum e plin de paranoici ce vorbesc cu prietenii cu Signal sau Telegram.

Sa zicem ca dam de unu inconstient ca Vantu care tine neaparat la telefonul  lui vintage si la telefonia clasica, vine acasa si isi suna locotenentii.  Black Cube e in tufisuri cu scule de milioane de Euro, care oricum nu pot decripta comunicatiile. Baietii astia stiu numarul de telefon al infractorului si cum sunt smecheri au mituit pe cineva de la operator si le-a dat si IMSIul – adica numarul ala lung scris in SIM. Vad  o groaza de apeluri pe care nu le pot decripta.  Si cam aici au ramas.
Chiar daca ar avea acess la toata comunicatia decriptata de pe antena, acolo e TMSIul, nu IMSIul deci iar e degeaba ca ei nu stiu cui apartine acelui TMSI.  Oricum nu au acces la asa ceva
Revenind, nu e asa important daca se schimba TMSIul la fiecare restart/mod avion, oricum oamenii nu dau restart la telefoane in mod normal,  operatorul il schimba in functie de tipul/numarul de mesaje de semnalizare dintre telefon si retea.  Habar nu am daca Telekom il schimba cu alta frecventa fata de ceilalti operatori dar nici nu e f important pentru mine. Pui Network Signal Guru pe telefon si vezi  tipul de mesaje si la cate se schimba TMSIul ... dupa cateva ore de chin Posted Image , asta da treaba pentru un curios. Daca te ingrijoreaza asa mult deschide un ticket la ei , vezi ce spun Posted Image ca la ANCOM nu prea ai de ce le face sesizare si nu cred ca ii apasa prea mult presiunea softpedia prin monologul de mai sus.

#14
galsven

galsven

    Junior Member

  • Grup: Members
  • Posts: 207
  • Înscris: 11.12.2007

 SethNY, on 19 iulie 2018 - 13:40, said:


Sa zicem ca dam de unu inconstient ca Vantu care tine neaparat la telefonul  lui vintage si la telefonia clasica, vine acasa si isi suna locotenentii.  Black Cube e in tufisuri cu scule de milioane de Euro, care oricum nu pot decripta comunicatiile. Baietii astia stiu numarul de telefon al infractorului si cum sunt smecheri au mituit pe cineva de la operator si le-a dat si IMSIul – adica numarul ala lung scris in SIM. Vad  o groaza de apeluri pe care nu le pot decripta.  Si cam aici au ramas.


Cam aici au rămas doar dacă rețeaua respectivă alocă ciphering, ceea ce de multe ori se întâmpla ca la Cosmote să dispară din senin când erau congestii. Atunci dacă cipheringul nu mai este activ ei pot decoda foarte ușor semnalul digital și implicit comunicația.

 SethNY, on 19 iulie 2018 - 13:40, said:


Chiar daca ar avea acess la toata comunicatia decriptata de pe antena, acolo e TMSIul, nu IMSIul deci iar e degeaba ca ei nu stiu cui apartine acelui TMSI.


Dacă să zicem că au acces la comunicație, aceasta să presupunem că nu ar avea ciphering ar fi două variante pentru identificarea celui care vorbește și apoi a convorbirilor viitoare pe care le va efectua din acea zonă:
- Dacă rețeaua nu alocă TMSI deloc, cum era la Cosmote când pe mai multe LAC-uri era dezactivat cu totul TMSI-ul, iar cipheringul este dezactivat în același timp, atunci respectivul sniffuitor va identifica convorbirea pe baza IMSI-ului (pe care-l poate avea din alte surse) sau îl poate identifica decodând mai multe convorbiri și pe baza vocii/conținutului îl identifică pe acela pe care vor să-l asculte
- Dacă totuși să zicem că TMSI-ul există dar este schimbat rar, iar cipheringul este dezactivat (A5/0 în GSM) atunci tot așa, decodând mai multe convorbiri, sniffuitorul va putea găsi TMSI-ul celui pe care îl vizează și cum Telekom schimbă rar TMSI-ul, vor mai putea găsi o perioadă mai lungă sau mai scurtă de timp convorbirile persoanei vizate pe baza acelui TMSI.

De aceea e bine TMSI schimbat cât mai des +ciphering-ul cel mai tare.

#15
Alexis

Alexis

    Senior Member

  • Grup: Senior Members
  • Posts: 4,112
  • Înscris: 22.01.2004
N-am inteles nimic dar m-a plictisit ingrozitor de tare. Pentru chestiile sensibile exista comunicatie unde te ocupi de criptare tu cu manuta ta ca sa fii sigur ca e ok. Ca in rest stau toti ciorchine pe sarma si nu ar fi o surpriza sa descoperi ca apar conversatiile tale de la telefon undeva pe facebook indiferent cate tehnologii ar implementa operatorii de telecomunicatii.

Edited by Alexis, 21 July 2018 - 01:21.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate