все таки люблю я Булгакова:
"– Вы стоите на самой низшей ступени развития, – перекричал Филипп Филиппович, – вы ещё только формирующееся, слабое в умственном отношении существо, все ваши поступки чисто звериные, и вы в присутствии двух людей с университетским образованием позволяете себе с развязностью совершенно невыносимой подавать какие то советы космического масштаба и космической же глупости......... "
Уважаемый Печенег, согласитесь я вам НИЧЕГО не должен доказывать, вы не специалист, что бы для себя я мог что то от вас почерпнуть, ни мой покупатель.
У меня есть знакомый, парень умничка, в три раза младше меня но специалист в своей области. Он мне не раз помогал советами и даже делал некоторую работу. И я перед тем как у него что то спросить лопачу документацию, ищу в открытых источниках, от части что бы не задавать глупых вопросов, но самое главное из за уважения, что бы человек не тратил попусту своё время на ответы мне. Сейчас у меня очень важные для меня вопросы к нему, по решению которых будет поднята одна офигительная тема, я их не задаю больше 3-х месяцев, пытаюсь разобраться сам.
Почему вы считаете что вы имеете право отвлекать не знакомых вам людей на свои вопросы?
Ставить их в положение оправдывающихся. Позволяете себе давать рекомендации не имея ни малейшего представления о предмете обсуждения.
Вы даже не понимаете насколько вы не знаете тему о которой берётесь рассуждать, а тем более выглядеть экспертом. Я вам задаю элементарные вопросы но вы на них не можете ответить, вы даже не понимаете о чем я говорю! Что бы понимать - это всё равно что я бы стал спрашивать учёного про таблицу умножения, а он бы впал в ступор, — Пал Андреич, вы шпион? — Видишь ли, Юра…............" из известного фильма. Т..е. спрашиваешь конкретный вопрос, а в ответ слышишь, " Чет мне эта тема уже не интересна, давайте лучше поговорим за жизнь на Марсе, я в этом тоже специалист" ............так это как минимум в другой ветке.
Напомню глупости которые упоминались в топике:
----------------------------------------------
Что бы долго вам не писать как работает комплекс перехвата вопрос предварительный но конкретный - как комплекс выходит во внешнюю сеть. Вопрос очень простой, я просто хочу понять уровень подготовки.
Чего???? Вы вообще про что пишите?) Я бы конечно с удовольствием ответил на Ваш вопрос но к сожалению я его не понял)))
------------------------------------------------
ни один производитель телефона никогда вам не откроет код телефона, ни один! Предлагаете телефонами не пользоваться?
Да что Вы пишите то?))) Я вас не понимаю совсем.
------------------------------------------------
Редко когда производителя изделия знаю через третье рукопожатие. Даже дизайнера который разрабатывал внешний вид фсбшых криптофонов знаю, он нам делал проект :)
Каких фсбшных криптофонов))) Ох почему то у меня закрадывается очень большое сомнение в авторстве....
----------------------------------------------
IMEI — смена IMEI, защита от контроля разговоров через оператора;
Зачем? Как смена IMEI поможет защитится от контроля разговоров? Это вообще странное утверждение поскольку оператор будет контролировать Вас по Вашему номеру, и Вам для такой защиты от контроля необходимо каждый раз менять симку на симке ведь тоже есть номер IMSI.
-----------------------------------------------
A5 tracer — защита от активных комплексов;
Хотелось бы перед тем как написать под этим пунктом свои мысли немного подробностей о данной технологии.
Предварительно предположу что А5 имеется ввиду алгоритм шифрования GSM, но хочу сразу пояснить что вопреки распространенного заблуждения это алгоритм защиты идентификации пользователя в сети и что то поменять в этом алгоритме у Вас врят ли выйдет с помощью телефонного аппарата.
----------------------------------------------
Channels lock — защита от пассивных и активных комплексов с обработчиком А5.1;
Тоже интересная и крайне не понятная технология... С учетом того что все современные операторы уже перешли на алгоритм А5.3 смысл в данном технологическом ноу-хау крайне сомнителен, ну и самый главный вопрос как вы собираетесь с Вашего аппарата перепрограмировать мою вставленную в Ваш аппарат сим-карту??? Просто технологии шифрования и идентификации это очень низкий уровень алгоритм работы которого записывается на самой сим карте. Эта Ваша запись крайне сомнительная, даже более того неправдоподобная.
Записать код на симку может только тот кто ее произвел или если такое возможно оператор, у каждой симкарты есть свой индивидуальный ключ защиты над взломом которого думают целые команды , если Вам удалось сломать его то только продав это знание можно заработать миллиарды! Это ж какие возможности открываются при записи стороннего кода на нижней уровень интерфейса симкарты, а вы телефонами банчите...
---------------------------------------------------
Show TIMSI — отображение TIMSI на экране телефона;
Тоже функция интересная но крайне бесполезная и бестолковая. TIMSI это ВРЕМЕННЫЙ идентификатор мобильной станции. Тут я не случайно сделал акцент на слово временный, данный идентификатор постоянно меняется, даже при подключении к одной и той же базовой станции.
-----------------------------------------------------
Нет смысла никакого это даже комментировать, полная каша и абсолютное не знание предмета разговора.
Ваше право не верить и задавать вопросы, но по существу а не в тоне " а вот вы там могли что то сделать поэтому я не верю" , Написал ZAD например - смена имей (без перезагрузки это очень хорошо, но смена по времени без смены симки это действительно чистый маркетинг) - хорошо, я ему сказал что посмотреть может он отпишется, давайте попросим его потратить свое время на это, а там будет то что он ошибался. Но человек задает, ну или выражает сомнения по делу, а не в стиле - "Я конечно в теме не разбираюсь, телефон в глаза не видел и не знаю работу функций но я точно знаю что вы там что то сделали не так" Я много раз обьяснил что все недочёты были в первой версии, что блок отправки смс при копировании был вырезан почти 10 лет назад, обьяснил механизм защиты, вы опять говорите про это. И опять в стиле - " я конечно не разбираюсь и сам ни разу не специалист но я вам не верю". Про недоработки - ни у кого сразу не получился Лексус, начиналось с паровых машин. Я никогда не говорил что наш телефон это железобетонная защита, но я говорил и буду говорить - с ним вы сами активный участник своей безопасности, с любым шифрованием вы пассивный участник, и вы НИКОГДА не сможете заранее узнать что у вас всё плохо.
Есть такой сайт буржуйский - продают карты памяти на определённые операционки - вставляешь, устанавливается программа защиты и говори. Продают уже много лет, на сайте все описано как надо стойкий алгоритм, правильный обмен ключами. Мой украинский знакомый ( госорганы) рассказал что они давно уже эти карты слушают, и ваши говорит скорее всего умеют.
Я уже ссылался на хабр, где ломают DES за 40 минут 4 видео карты, и говорил про фермы которые сейчас возможны, и их мощности. Кстати ваш комментарий про хабр - Вот читаю я то что вы пишите Виктор2016, и почему то мне кажется что Ваши знания ограничиваются лишь статьями на хабре и причем не всегда свежими. - Дело в том что там люди делятся своими наработками но не это самое важное, отправляя вас к статьям на хабр я имею ввиду то что там как комиксы, не надо уметь читать ( в нашем случае разбираться) что бы понять о чем речь в статьях. Это что бы именно вам, уважаемый Печенег, было понятно, поэтому хабр. Было бы глупо отправлять вас к первоисточникам, например стандарту GSM. Я же думал что вы хотите разобраться а не просто мутить воду.
Вы пишите извините такие глупости........... например про админку - "Хм..... Еще одно средство контроля?" - я там конечно что то вижу но ничего не слышу, это знает только сервер. Когда вы используете любое шифрованное соединение любыми программами вы ВСЕГДА! работаете через чей то сервер, и тут как и во всех других продуктах - вопрос доверия. Даже если сервер вы купили сами вы можете заявить что при наличии интернета он сливает всю информацию налево, на сервер продавца.
Кстати у меня админка от сервиса сейчас очень популярных СИМ карт с подменой номера, ровно тот же самый сервис. Только у нас на телефоне всё построено не на СИМ карте а на железе телефона. Люди в огромном количестве покупают эти СИМки и никто не жалуется что его слили, что не предоставили исходники на эти СИМ карты ( внутри же программы стоят) а так же не дали физический доступ к серверам.
Никакой исходный код лично вам не поможет поскольку вы не программист, и не знаете языков высокого уровня и уж тем более не знаете асемблера, зачем вам исходный код?
Вас не смущает что программисты ставят защиту на свой труд от копирования? Они должны предупреждать что если вы скопируете продукт то будет то - то и то - то, что бы облегчить жизнь взломщику? Или всё таки копировать нельзя и точка.
Производители машины должны к двигателю крепить бирку из какого металла с какими добавками он сделан? И в ней же предупреждать что если копировщик сделает другие пропорции добавок в металле то во время движения двигатель развалится? Или всё таки если ты копируешь то будь добр все риски брать на себя?
Нехрен было копировать телефон!
Ваша реплика - "Далее по поводу андроида, подскажите почему защищенный телефон для ФСБ и госорганов базируется на ОС Андроид? Кстати телефон имеет крипто сертификат ФСБ, уж не по причине ли закрытого кода?)))))) " - Никогда госорганы не будут делать себе телефон на базе таких операционных систем как андроид или ос, и как раз фсбшный сделан на платформе МТК контроллера, с обычной для него операционкой.
Ваша реплика - "Да что Вы говорите то?))))) Вы так уверены в этом))))))) Не ну это просто смешно, ну например тот же VPN клиент OpenVPN, а так же есть куча звонилок поддерживающих впн на борту с открытым исходным кодом - само то для андроидоподобных систем." - Открытый код для приложения на андроиде 1. вам лично ничего не даст 2. это приложение ставится на андроид который сам по себе закрыт ( я не про операционку высокого уровня), закрыты чипы модемов, DSP ......... все это черный ящик, на вход одно на выходе другое, а что внутри знает только производитель.
Почему смею утверждать что открытый код приложения вам не поможет и вы там ничего не сможете найти - если бы вы были программистом вы бы знали элементарные вещи. Например работая по отключению микрофона в нашем телефоне мы увидели что обращей к микрофону идет множество из разных мест, мы могли бы их контролировать... но не было уверенности что мы нашли все обращения, у нас нет комплекса который включает микрофон. Поэтому мы стали отслеживать активность передатчика. Хотя в новом обновлении сделаем физическое отключение микрофона.
Как вы думаете работают программы шпионские для айфона и андроида ( кстати, вот крику то будет, знаете кто впервые в мире сделал такой телефон со шпионской программой? ), так вот они перехватывают голос в меседжерах не потому что смогли расшифровать трафик, они перехватывают обращение к микрофону и динамику, это про ещё один ваш дурацкий комментарий - "Конечно, тут Вы правы, можно добавить еще что говорите то вы голосом, так что подслушать Вас можно просто встав у вас за спиной))))) Если я уверен что на моем телефоне не установлено никаких ратников и "черных" ходов, как на некоторых аппаратах, то в принципе говорить можно вполне спокойно."
При СИМ карты - "Мне кажется Вы живете в то время когда скопировать сим карту не составляло труда, в то время когда существовал, на сегодняшний день уже устаревший алгоритм шифрования, ну примерно так году в 2010 Вы живете, Ваши познания устарели. Я Вам открою секрет мир не стоит на месте, в том числе и операторы сотовой связи)" - мы ещё на заре сотовой телефонии делали мотороллы без сим карты, внеся Ки и ИМСИ внутрь прошивки. Вы понятия не имеете что такое СИМ карта сейчас, и какие у неё возможности при взаимодействии с телефоном, при чем тут копирование сим карты по старому алгоритму? Вы даже не понимаете о чем я говорю, и имеете смелость комментировать и посмеиваться.
Я достаточно вам уделил своего времени, за сим разрешите откланяться.
Если я сочту ваши новые вопросы конструктивными и интересными не только для вас но и для других посетителей ветки я с удовольствием на них отвечу.
А криптофон отличается от программ для шифрования на андроиде ( к примеру) тем что это шифрование у программ Андроида работает обязательно через сервер, и следовательно мы доверяем наши секреты кому то, а криптофон передает шифрованную информацию непосредственно на другой телефон, точка- точка, по каналу передачи данных. Circuit Switched Data (CSD) — технология передачи данных, разработанная для мобильных телефонов стандарта GSM. CSD использует один временной интервал для передачи данных на скорости 9,6 кбит/с в подсистему сети и коммутации (Network and Switching Subsystem NSS), где они могут быть переданы через эквивалент нормальной модемной связи в телефонную сеть.
Фото я удалил.
