The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Планируется создание первой открытой операционной системы дл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от opennews (ok) on 03-Мрт-12, 22:21 
Харальд Вельте (Harald Welte), известный разработчик ядра Linux и основатель организации gpl-violations.org, последние несколько лет участвующий в создании свободного GSM-стека, рассказал (http://laforge.gnumonks.org/weblog/2012/03/02/#20120302-osmo...) о намерении создания открытой операционной системы для чипов смарткарт. По словам Харальда, в настоящий момент уже созданы открытые реализации всех компонентов, необходимых для развертывания самодостаточных GMS-систем. Доступно открытое ПО как для создания всей сетевой GSM-инфраструктуры (https://www.opennet.ru/opennews/art.shtml?num=32048), так и для создания полностью открытого GSM-телефона (https://www.opennet.ru/opennews/art.shtml?num=32540). Единственной проприетарной частью в этой системе остаётся SIM-карта.


SIM-карта представляет из себя фактически маленький встраиваемый компьютер (SoC) с интегрированной оперативной и флэш памятью. Харальд  напоминает, что в отношении  SIM-карт наблюдается старая история – при раз...

URL: http://laforge.gnumonks.org/weblog/2012/03/02/#20120302-osmo...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33253

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Планируется создание первой открытой операционной системы дл..."  +43 +/
Сообщение от dimqua (ok) on 03-Мрт-12, 22:21 
> Hardware without such documentation is an insult to every software developer.

Поддерживаю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Планируется создание первой открытой операционной системы дл..."  +8 +/
Сообщение от Аноним (??) on 03-Мрт-12, 22:35 
А я бы с удовольствием убежал к сотовому оператору который представлял бы не коммерческие а общественные интересы (вся суть существования компании сводилось бы исключительно к самоокупаемости, поэтому стоимость ее услуг был бы на таком минимальном уровне что выводило бы такую компанию в безубыток). Так и хочется сказать что я бы с удовольствием наблюдал бы за истерикой проприетарщиков, но не скажу :).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Планируется создание первой открытой операционной системы дл..."  +5 +/
Сообщение от добрый дядя on 03-Мрт-12, 23:39 
а инвестиции и развитие за счет чего будешь привлекать???
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 08:38 
> а инвестиции и развитие за счет чего будешь привлекать???

Такие как он об этом не думают. Им бы подешевле, а лучше на халяву и что бы приплачивали.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Планируется создание первой открытой операционной системы дл..."  +4 +/
Сообщение от Аноним (??) on 04-Мрт-12, 13:21 
>Такие как он об этом не думают. Им бы подешевле, а лучше на халяву и что бы приплачивали.

Неа. Это ты думаешь что я не думаю. Думай дальше.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Планируется создание первой открытой операционной системы дл..."  +7 +/
Сообщение от Аноним (??) on 04-Мрт-12, 13:20 
>а инвестиции и развитие за счет чего будешь привлекать???

За счет сознательных пользователей (вы, кстати, себя внезапно выдали). Среди людей есть определенный тип людей, которые никогда не донейтят на развитие сервисов и софта которыми они пользуются (логично что они не могут понять каким образом можно привлекать инвестиции). Ну а я как бы не рассматриваю эту касту людей, т.к. глупо надеятся на быдлопотребителей (на них можно только зарабатывать, но не рассчитывать). Считаб что быдлопотребители должны исчезнуть с течением времени потому что человечество не будет нуждаться в их услугах (робот-функция надежнее и экологичнее чем биоробот-функция).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-12, 15:43 
> (робот-функция надежнее и экологичнее чем биоробот-функция).

Они это понимают только когда в их резюме появляется FIRED, т.к. роботы оказывается ничем не хуже :)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Goal on 04-Мрт-12, 16:16 
Это фантазии, к сожалению. Частные донейты - это как генерирование электричества из ветра. Вроде и работает, но уровень отдачи нестабилен. Для организации с дорогой инфраструктурой, на которую тратиться надо без задержек, невозможно так действовать - директора будут покрываться сединой за полгода.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 17:55 
>Для организации с дорогой инфраструктурой, на которую тратиться надо без задержек, невозможно так действовать - директора будут покрываться сединой за полгода.

Безубыток есть, а директоров и дорогой инфраструктуры - нет :). Директора будут наемные и только по мере надобности (когда сообщество примет решение в надобности модернизации и соберет донейтами сумму на модернизацию). Не вижу больших проблем если не думать стереотипами. Думаю, что за этим все-таки будущее (может даже ближайшее).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Планируется создание первой открытой операционной системы дл..."  –5 +/
Сообщение от Аноним (??) on 04-Мрт-12, 18:34 
пример открытых проектов говорит что донейтов не будет. и все умеет не родившись.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Планируется создание первой открытой операционной системы дл..."  –5 +/
Сообщение от Аноним (??) on 04-Мрт-12, 19:23 
примеры открытых проектов - говорят что они могут жить только за счет подачек корпораций.
То kernel.org HP подарил несколько старых серверов, то еще кто-то..
Вот wikipedia уже который год пытается так работать - и постоянно деньги подкидывает какой-то толстосум капиталист..
А сообщество и 2 рубля собрать не может.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 08:12 
> А сообщество и 2 рубля собрать не может.

Поэтому википедики регулярно собирают несколько лямов донейтами :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 12:19 
а сколько от частных лиц - а сколько от капиталистов?
Или вы думаете капиталисты будут жертвовать на то что им будет наступать на хвост ?
И отбирать прибыль?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

67. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от kurokaze (ok) on 05-Мрт-12, 13:56 
дедушка Ленин, с разморозкой, 2012 на дворе уже
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

69. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от anonimous on 05-Мрт-12, 14:45 
Частные лица != капиталисты?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

68. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 14:31 
и все равно это меньше чем ей нужно. А тут надо собирать по более денег.
Одна оплата электричества чуть чуть стоит.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 05-Мрт-12, 12:28 
> Для организации с дорогой инфраструктурой

GSM-оборудование -- искуственно перегретый рынок, насколько знаю.

Другое дело, что сама технология жутко неэффективна в плане необходимой минимальной плотности пригодной в деле инфраструктуры -- в плюсе разве что количество уже существующих терминалов.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

66. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Ваня (??) on 05-Мрт-12, 13:27 
GSM требует значительных инвестиций в развитие сети. По сути текущие абоненты оплачивают создание сети где-нибудь в деревнях на Дальнем Востоке равно как абоненты до них оплачивали создание сети в их регионе.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

75. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от MrClon on 08-Мрт-12, 20:40 
> а инвестиции и развитие за счет чего будешь привлекать???

На сколько я понимаю развитие входит в расходы компании которые она должна покрывать своими доходами.
На сколько я понимаю в мире не мало компаний задача которых не максимизация прибыли акционеров, а выполнение некоторой миссии. В данном случае это не какое-то пафосное слово с большой буквы в рекламной макулатуре, а вполне конкретная цель прописанная при учреждении компании (например «поддержание в работоспособном состоянии канализации города Урюпинска»).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

65. "Планируется создание первой открытой операционной системы дл..."  –1 +/
Сообщение от Аноним (??) on 05-Мрт-12, 12:51 
Информация по данному оператору куда бежать находится
в ооо "Победа коммунизма" и в пбоюл "Утопия-вектор",
дополнительные копии находятся в отделе кадров артели "Напрасный труд",
а так же в правлении кооператива "пипец-приплыли"...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

70. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 15:15 
У кого на что мозгов хватило - то и понял ...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

3. "Планируется создание первой открытой операционной системы дл..."  +9 +/
Сообщение от Аноним (??) on 03-Мрт-12, 22:44 
"уж здесь-то мы точно обойдемся без Java"

Я просто счастлив! Как бальзам на душу...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Планируется создание первой открытой операционной системы дл..."  +5 +/
Сообщение от жабабыдлокодер (ok) on 03-Мрт-12, 23:47 
Ну, вот, запретили мне операционку писать для симок :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от anonymus on 04-Мрт-12, 00:40 
...и напишем её на Javascript
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Планируется создание первой открытой операционной системы дл..."  –3 +/
Сообщение от Stax (ok) on 04-Мрт-12, 00:48 
Непонятно, что за глупое ограничение? Java - отличный выбор для смарткарт, которой и является SIM-карта. Стандарту http://en.wikipedia.org/wiki/Java_Card много лет, он УЖЕ используется в SIM-картах и других. Какой смысл внезапно отвергать выстраданные опытом стандарты и изобретать свое?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:52 
> он УЖЕ используется в SIM-картах и других.

Он сильно опционален вообще-то и кем он там используется или не используется - большой такой вопрос. Сам по себе базовый стандарт на симки никакой явы не требует. Это была всего лишь потуга как-то стандартизировать догружаемые в карту приложения, но по факту каждый воротит кто во что горазд, а документации от производителей чипов карт на это обычно нет.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 03-Мрт-12, 22:54 
А может, Харальду уже пора загуглить по слову "эмулятор сим карт"? Он внезапно обнаружит что толпа народа уже давно сделала то что он хотел из общедоступных микроконтроллеров. Есть и реализации с исходниками, правда лицензию честно говоря не помню, но - есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Планируется создание первой открытой операционной системы дл..."  +2 +/
Сообщение от SsD on 03-Мрт-12, 23:01 
"У каждого должен быть свой велосипед" - гласит народная голландская поговорка
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Планируется создание первой открытой операционной системы дл..."  +7 +/
Сообщение от ix.. on 04-Мрт-12, 00:08 
Аналитики должны быть аналитиками, а не пукать.
Харальд хочет полноценную открытую реализацию и внедрение gsm всех уровней. И нужен не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные по виду, но свободные внутри симки, ось для них, api для написания аппликух и тд.
Короче говоря они переизобретают сотовую связь, и это правильно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:56 
> не эмулятор сим карт на основе микроконтроллеров, а инфраструктура. Включающая обычные
> по виду, но свободные внутри симки,

Микроконтроллер от симки ничем таким принципиально не отличается. Ну закажи партию оных запрессованых в пластик - будет тебе симка. Впрочем это уже сто лет назад сделано - гуглить в районе gold card, silver card, green card и прочих (это достаточно баянные изделия если что). Ну собственно обычная карточка куда закатан PIC (gold/silver/...) или AVR (green card) соответственно. Никаких особых чудес. И на этом всем эмуляторов сим понаделано выше крыши, в основном - для расширения функционала симки, как то мультисим: в 1 карту шьется несколько переключаемых симок, что некоторым удобно - не надо карты разных операторов тасовать и пользоваться особо убогими но зато мультисимными телефонами.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

58. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Evgueni email on 05-Мрт-12, 11:15 
Представьте себе ситуацию, что вам понадобилось запилить свою сотовую компанию в пределах, скажем Антарктиды.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Планируется создание первой открытой операционной системы дл..."  +2 +/
Сообщение от _Vitaly_ (ok) on 04-Мрт-12, 02:22 
Ну Харальд видимо добыл визитку китайцев, которые клепают те самые левые спутниковые карточки. Без ограничений и NDA, ага :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Планируется создание первой открытой операционной системы дл..."  +4 +/
Сообщение от Аноним (??) on 04-Мрт-12, 11:22 
>Без ограничений и NDA

Простите за оффтоп, но как бы хотелось всё же увидеть будущее, где вместо "скачать бесплатно без смс и регистрации" красовалось теперь это.
"собрать бесплатно без ограничений и NDA" :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Планируется создание первой открытой операционной системы дл..."  +2 +/
Сообщение от ptr (??) on 04-Мрт-12, 10:50 
Если цель что-то хакнуть, то, действительно, свободная реализация симки на фиг никому не нужна.
Если же цель сделать полностью свободный телефон, то хоть в лоб, хоть по лбу, но привязка через симку к одному или нескольким операторами и их номерам телефона необходима. Причем не в виде, что захочу - то пропишу.
То есть, симка должна позволять:
1. Хранить публичные ключи операторов связи
2. Хранить (а может и генерить) пару ключей для пользовтеля.
3. Приватный ключ должен шифроваться задаваемым пользователем PUK
4. PUK должен шифроваться задаваемым пользователем PIN (опционально)
5. Если свой публичный ключ генерится картой, должна быть возможность предоставить его оператору связи.

Вот это будет свободная симка, применимая в современной инфраструктуре.
И тогда пользователей будет свободен, можно иметь одну симку на все, можно несколько. А ключи можно хранить отдельно на флешке зашифрованными. И тогда, в случае пропажи/кражи можно не приходя в офис сразу же, сформировать новую пару ключей и используя старый ключ, сменить свой публичный ключ у операторов связи.
Визит в офис станет нужен будет только, если ключ успели взломать до того, как пользователь его сменил.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Планируется создание первой открытой операционной системы дл..."  +2 +/
Сообщение от Аноним (??) on 04-Мрт-12, 16:11 
> То есть, симка должна позволять:
> 1. Хранить публичные ключи операторов связи
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.

В GSM/3G аутентификация пользователя делается на основе приватного ключа Ki, участвуюшщего в вычислении ответа на запрос в алгоритме запрос-ответ. Набор бреда про ключи хороший, да.

Итого:
0) Вы не читали стандарты и ваши знания о ключах - бред.
1) PUK код - код сброса забытого PIN. Если вы забыли PIN и им было что-то зашифровано - то как это расшифровывать? Более того, толку с шифрования мизер - 4 и даже 8 цифр спокойно ломаются брутфорсом, даже без привлечения к делу GPU, так что такое шифрование просто ничего не защищает. Безопасность pin и puk - в том что карта без авторизации по PIN не выдает никаких ценных данных наружу. На ввод pin есть 3 попытки. Не угадали за 3 раза - есть 10 попыток на PUK. Не угадали и его - все, карту в мусорку. Поэтому брутфорс становится невозможен а шансы выиграть в лотереи "3 из 10000" и потом "10 из 10^8" выглядят достаточно невкусно.
2) Пользователь аутентифицируется на основе challenge-responce, секретом выступает ключ Ki, одинаковый у оператора и в сим-карте. Этот ключ не передается наружу (явное требование на это в стандарте). Сим-карта сама считает responce а телефон выступает лишь этаким "прокси" между сетью и сим-картой. Оператор также никогда не даст вам Ki в лапы по причине возможности криминального использования (создание клонов которые звонят за ваш счет). Мультисимки на основе эмуляторов стали возможны потому что в старой версии алгоритма challenge-responce был баг когда сделав кучу запросов можно было на основе ответов косвенно восстановить Ki. Но во первых появились карты с лимитом на число запросов, во вторых появились новые варианты алгоритмов не снабженные дырой.
3) В принципе, оператор может перепрограммировать SIM ремотно, вообще не спрашивая вас о том хотите вы этого или нет, в том числе и сменив ключ, используя какой-нибудь внутренний недокументированный протокол служебных СМС например. Другое дело что прокатит сие далеко не всегда и не со всеми аппаратами. Могу представить такое через sim application toolkit например, но его умеют не все телефоны. В общем как вы можете видеть, технология заточена на полный контроль оператора над происходящим...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от ptr (??) on 04-Мрт-12, 17:21 

> Итого:
> 0) Вы не читали стандарты и ваши знания о ключах - бред.

Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта, где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке, то не выглядели бы, по меньшей мере, глупо.

Теперь по пунктам.
1. Это только один из вариантов его использования. Почему бы не использовать его для шифрования приватного ключа в симке, чтобы ничего не менять в телефонах - мне не ясно.
2. А вот это меня удивляет. Если это действительно так, то звонить от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора. Вариант, когда запросы и ответы подписываются приватными ключами оператора и абонента и проверяются их публичными ключами выглядит более надежным. Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.
3. А вот это уж точно никому не нравится.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Чел on 04-Мрт-12, 23:20 
Тогда, что бы пользоваться вашей кредиткой, "- достаточно инсайдерской информации от " банка.

Ан нет, думаем дальше, а не строим умного.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Аноним (??) on 05-Мрт-12, 08:51 
> Проснитесь. Если бы вы прочитали все же хотя бы до третьего пункта,
> где написано, что PUK предлагается шифровать приватный ключ, хранящийся на флешке,

Ну и от чего вас по вашему спасет пароль в виде 8 цифр, даже если допустить что это будет так? :) В случае SIM основная безопасность и невозможность клонирования карты достигнуты тем что ключ никогда не покидает пределы карты и карта сама считает ответ + число попыток ввода PIN/PUK лимитировано самой картой.

> то не выглядели бы, по меньшей мере, глупо.

Во всяком случае, я стандарты читал и не оперирую левой терминологией. В отличие от.

> Теперь по пунктам.
> 1. Это только один из вариантов его использования. Почему бы не использовать
> его для шифрования приватного ключа в симке, чтобы ничего не менять
> в телефонах - мне не ясно.

Смысл этой деятельности не очевиден. Пароль на 8 цифр (типовой PUK) все-равно спокойно ломается брутфорсом даже на CPU, а ключ Ki и так по стандарту не читаем с карты: карта получив на вход рандом сама вычисляет ответ соответствующий рандому. Телефон лишь проксирует запросы-ответы между сетью и картой и сам авторизацию не считает. Совсем. Поэтому при нормальной реализации ключ спереть вообще нельзя - он зашит где-то в симке и никак не доставабелен оттуда: стандарт явно требует заворачивать запросы чтения к этому файлу после завершения фазы продакшна, что и реализуется. Единственный придуманный метод достать ключ - накидать в карту кучу запросов и по куче ответов косвенно восстановить ключ Ki. Что однако ж возможно только если алгоритм вычисления ответа не криптографически стойкий. Первый COMP128 был с ляпом, но с тех пор успели сделать COMP128v2 или задействовать свои (не прописанные в стандарте) алгоритмы и применительно к современным симкам - ключ Ki может не получиться достать совсем никак (зависит от лени оператора и перешел ли он на COMP128v2 или какой-то свой аогоритм аутентификации).

> 2. А вот это меня удивляет. Если это действительно так, то звонить
> от имени пользователя ничего не стоит - достаточно инсайдерской информации от оператора.

Если уж на то пошло, используя инсайдерские методы и настроившись на криминал можно просто дописать вам в биллинг что вы якобы звонили туда-то и попали на столько-то. А поди докажи что не звонил.

Насколько я знаю, ключи Ki поставляются от производителей симок в шифрованном виде и прям так и вгружаются всем скопом для партии симкарт в оборудование, что делает тыринг отдельно взятого Ki не слишком простым начинанием. Просто потому что операция "а вот дайте мне Ki вот этого абонента" как-то не очень то и предусмотрена. Если кто из стаффа опсосов есть - пусть поправит если я прогнал.

> Вариант, когда запросы и ответы подписываются приватными ключами оператора
> и абонента и проверяются их публичными ключами выглядит более надежным.

... только вот в стандарте сие не заложено. Там нет никакой публичной криптографии, там обычный такой challenge-responce auth. В принципе он даже без явных изъянов, в том плане что ключи Ki как-то так исторически оптом никто никогда не крал и проблемы с их защитой в общем то никогда и не стояло. Карта не желающая отдавать наружу ключ и согласная только внутри себя считать ответ - неплозая защита от тыринга ключа сама по себе, а с операторской стороны меры безопасности приличные, т.к. если кто сопрет блок Ki для партии сим и сольет налево - оператор опупеет потом от объема влета на бабки.

> Впрочем никто не мешает передать абоненту этот Ki зашифрованный сессионным ключом.

А смысл? Ki и так в общем случае даже легитимному пользователю получить нетривиально. Нет смысла воевать с ветряными мельницами.

> 3. А вот это уж точно никому не нравится.

В принципе SIM всего лишь "модуль идентификации". Ее доступ во внешний мир сильно ограничен проксей-телефоном. Если фирмваре оного играет на вашей стороне - симка зажата MITM'ом в очень узкие рамки и ничего таокго не может. Правда есть опять же SIM application toolkit который вообще-то слегонца зонд т.к. позволяет симке более продвинуто взаимодействовать с аппаратом, например добавляя свое меню. Вот так оператор уже может более-менее заметно испортить кровь абоненту + делать с симкартой много сомнительных вещей (вплоть до возможности слить дамп адресбука/sms в сим по какомунить самопальному протоколу поверх SAT, правда нынче телефоны имеют свойство не юзать адресбук и смс в симкарте в силу убогости фичи, так что в этом плане большого брата может посетить заяц несудьбы).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

43. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от pavlinux (ok) on 05-Мрт-12, 01:46 
> То есть, симка должна позволять:

Зачем?

> 1. Хранить публичные ключи операторов связи

В файлике на мобиле.
> 2. Хранить (а может и генерить) пару ключей для пользовтеля.

Разовые.

> 3. Приватный ключ должен шифроваться задаваемым пользователем PUK

Сессионный.

> 4. PUK должен шифроваться задаваемым пользователем PIN (опционально)

Сессионный.

> 5. Если свой публичный ключ генерится картой, должна быть возможность предоставить
> его оператору связи.

Да на здоровье. Только не картой, а в мобиле.

> Вот это будет свободная симка, применимая в современной инфраструктуре.

Ага, уже вижу как большие братья попирают эту свободу дулом у виска ОПСоСа  

> Визит в офис станет нужен будет только, если ключ успели взломать до
> того, как пользователь его сменил.

Не будет закрытой, не будет визитов.

---

Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
даже серийного номера устройства, порядкового, заводского,....
НЕ тем более, как-то это передавать по сети!!!

Более того, уровни сигнала, мощности приёмников и передатчиков должны быть плавающим,
во избежании идентификации по амплитудно-частотному отпечатку среди аналогичных приборов.
Период изменения этих частот и уровней, должен быть неравномерно распределённым,
во избежании идентификации по равномерности хаоса.

В дополнение, обеспечить шифрование данных GSM трафика, не менее чем 256-ключом,
между двумя абонентами! Ключи не должны воообще никак летать по сети, только прямой
обмен используя иные каналы: Email, web, нашептать, файлы на флешке.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от menraen (ok) on 05-Мрт-12, 02:34 
> Свободный телефон НЕ должен хранить вообще никакой уникальной информации,
> даже серийного номера устройства, порядкового, заводского,....
> НЕ тем более, как-то это передавать по сети!!!

Вот-вот. Точно. А лучше пускай вообще ничего не передает - иначе Большой Брат запеленгует ;)

Свободный с анонимным путаете однако.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

72. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Noname (??) on 05-Мрт-12, 20:15 
> Свободный с анонимным путаете однако.

Один из признаков свободы - не вмешательство в личную жизнь.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

76. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 12-Мрт-12, 19:43 
там обычно оговорка присутствует типа,

пока это не угрожает жизни других людей, безопасности государства, ну и тому подобное

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

6. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 03-Мрт-12, 23:34 
>Во-первых, сама по себе эта микросхема достаточно дорога в изготовлении;
>Харальд подчеркивает, что SIM/USIM-карты достаточно простые по своему устройству, и написание свободной CardOS не должно стать сложной проблемой.

?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 11:32 
> ?!

А что не ясно? В первом предложении речь о дороговизне изготовления (учитывая общую проприетарность сотовых сетей). Во втором - о простоте карт.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от torvn77 email on 04-Мрт-12, 02:21 
Не понятно,зачем свободному телефону сим-карта?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от torvn77 email on 04-Мрт-12, 02:28 
То-есть я понимаю,что для совместимости с проприентарными
телефонами или сетями сим поддерживать надо,но в полностью открытой системе
можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что украли).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 11:34 
> То-есть я понимаю,что для совместимости с проприентарными
> телефонами или сетями сим поддерживать надо,но в полностью открытой системе
> можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что
> украли).

Совместимость, да. Мало кто будет строить свои открытые сотовые сети.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

52. "Планируется создание первой открытой операционной системы дл..."  –1 +/
Сообщение от Аноним (??) on 05-Мрт-12, 09:04 
>> То-есть я понимаю,что для совместимости с проприентарными
>> телефонами или сетями сим поддерживать надо,но в полностью открытой системе
>> можно какой нибудь сертификат раздавать(и заменять его звонком по телефону,коли будет опасение,что
>> украли).
> Совместимость, да. Мало кто будет строить свои открытые сотовые сети.

Никто не будет вообще. Да и не дадут, просто-напросто.

Я вообще прусь. Вы серьезно все считаете, что хоть одно вменяемое государство выпустить связь из-под своего контроля, вне зависимости от того, хочет ли этого красноглазый прыщикс Вася Пупкин или нет?!

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

57. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 09:10 
> выпустить связь из-под своего контроля, вне зависимости от того, хочет ли
> этого красноглазый прыщикс Вася Пупкин или нет?!

По факту они и так уже давно все выпустили - интернет проник в каждый дом и там в принципе можно гонять оверлейные сети и прочая, вполне себе анонимно. Есть куча открытых вайфай, а сим-карту и Б/У телефон можно купить и без показа паспорта. Поэтому жалкие потуги создавать гражданам геморрой ничего кроме улыбки не вызывают. Так можно отлавливать только совсем наивных кретинов которые откровенно нацелились на криминал но забыли задействовать мозг. Ну так таких и надо в кутузки размещать, все честно :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

60. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Ваня (??) on 05-Мрт-12, 11:43 
Сколько раз в своей жизни вы нарушали закон? Сколько вы за это отсидели? Это и есть критерий работы органов контроля государства. Попробуйте начать распространять детскую порнографию по "можно гонять оверлейные сети и прочая, вполне себе анонимно". Через 15 лет поговорим о "ничего кроме улыбки не вызывают". И разговор у нас будет чисто конкретный, за базар отвечать вас научат.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

63. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Michael Shigorin email(ok) on 05-Мрт-12, 12:38 
> И разговор у нас будет чисто конкретный, за базар отвечать вас научат.

Сэр уже удостоверился на личном опыте, поразворачивав гостиницу в лихие девяностые? :)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

74. "Планируется создание первой открытой операционной..."  +/
Сообщение от arisu (ok) on 06-Мрт-12, 07:10 
ванятка, как же ты великолепен…

«критерий работы органов», кстати, очень простой: ребятки, у которых символика партии использует госфлаг, уже запрещены (или их хотя бы заставили изменить символику), виновные наказаны? что, нет? а это (использование таких штук), промеждупрочим, конституцией прямо не разрешается (найдёшь статьи сам; чай, не маленький уже).

внимание, сложный вопрос: что можно сказать о «работе органов», которые закрывают глаза на нарушения, которые происходят:
а) *открыто*;
б) *по всей стране*?

p.s. впрочем, ладно, это же ваня, помогу ему чуток:

адын:
Статья 3. Понятие политической партии и ее структура
1. Политическая партия — это общественное объединение…

два:
Статья 8.
…Государственный флаг Российской Федерации не может использоваться в качестве геральдической основы флагов … общественных объединений…

так что, ванятка, «за базар отвечают» только лошки, не умеющие ладить с властями. такие дела.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

35. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 16:17 
> Не понятно,зачем свободному телефону сим-карта?

В принципе как-то раз одни парни сделали эмулятор сим-карты ... прямо в прошивке телефона. Т.е. телефон в принципе может и сам пройти аутентификацию в сети, посчитав ответ для сети самолично, это ничему такому не противоречит. Если знать верный ключ Ki.

Вот только в общем случае Ki зашит только в симкарту, наружу ни при каких условиях не показывается и ответ на рандом должна считатать сама симка. Оператор вам тоже Ki не выдаст т.к. иначе их задолбают предъявами насчет клонов и левых звонков если это будет практиковаться на регулярной основе. Более того - в операторском оборудовании и софте отдача Ki в лапы юзеру штатно и в удобном виде просто не предусмотрена.  

Тем не менее, я могу представить себе полностью свободную инфраструктуру где вы выдаете Ki на руки, он вшивается в телефон и оно такое вполне себе работает и без сим-карт, если телефон эмулирует сие. Если сеть и телефон под вашим контролем - даже прокатит. А почему нет? Протокол не видит кто ответ считал - симкарта или сам телефон. Всем пофигу. Если у вас ключ есть - можете считать ответ...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

45. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от menraen (ok) on 05-Мрт-12, 02:48 
>[оверквотинг удален]
> на регулярной основе. Более того - в операторском оборудовании и софте
> отдача Ki в лапы юзеру штатно и в удобном виде просто
> не предусмотрена.
> Тем не менее, я могу представить себе полностью свободную инфраструктуру где вы
> выдаете Ki на руки, он вшивается в телефон и оно такое
> вполне себе работает и без сим-карт, если телефон эмулирует сие. Если
> сеть и телефон под вашим контролем - даже прокатит. А почему
> нет? Протокол не видит кто ответ считал - симкарта или сам
> телефон. Всем пофигу. Если у вас ключ есть - можете считать
> ответ...

На самом деле СИМ-карта нужна в первую очередь чтобы с одной стороны дать вам ключ доступа в сеть, а с другой - не позволить никому (и вам в том числе) делать его копии. А тем, кто хочет "ключи на руки" - следует посмотреть на "безСИМный" CDMA2000: вот там как-раз ключ - это простой файлик в телефоне. И именно потому в CDMA - с его куда более стойким чем в GSM шифрованием - клоны делают все кому не лень, а в "ломаном-дырявом" GSM если что и есть нынче по поводу клонов - то только вопли на форумах, что, мол, ОПСОС нехороший - клонируемую карточку с Comp128 менять заставляет.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 09:04 
>> нет? Протокол не видит кто ответ считал - симкарта или сам
>> телефон. Всем пофигу. Если у вас ключ есть - можете считать ответ...
> На самом деле СИМ-карта нужна в первую очередь чтобы с одной стороны
> дать вам ключ доступа в сеть, а с другой - не позволить никому (и вам в том числе)
> делать его копии.

Спасибо, Капитан. Я эти стандарты читал, если что. Правда с точки зрения юзера это может быть как фичой так и багом. Во всяком случае, мультисим после обнаружения дыры в COMP128 появились и пришлись некоторым пользователям по вкусу.

> А тем, кто хочет "ключи на руки" - следует посмотреть на "безСИМный"
> CDMA2000: вот там как-раз ключ - это простой файлик в телефоне.

Есть только одна проблема - в этом формате покрытие с GSM не сравнимо и оборудования почти нет. Не говоря уж о открытой реализации "операторской части стандарта".

> И именно потому в CDMA - с его куда более стойким
> чем в GSM шифрованием - клоны делают все кому не лень,

В обоих случаях шифрование следует считать декоративным, просто потому что это не end-to-end. А значит траффик по каналам связи оператора и далее прет нешифрованный, бери себе да сливай, оптом и в розницу.

> а в "ломаном-дырявом" GSM если что и есть нынче по поводу
> клонов - то только вопли на форумах, что, мол, ОПСОС нехороший
> - клонируемую карточку с Comp128 менять заставляет.

Чтобы ее склонировать - ее надо у вас изъять на несколько часов. Поэтому реально проблемы можно считать что нет. Скорее, это даже фича для тех кто хочет мультисим с несколькими операторами, так чтобы не надо было жонглировать карточками или покупать убогое китайское фуфло на 2-3 сим.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

71. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от menraen (ok) on 05-Мрт-12, 16:53 
> Есть только одна проблема - в этом формате покрытие с GSM не сравнимо и оборудования
> почти нет. Не говоря уж о открытой реализации "операторской части стандарта".

Покрытие и оборудование как-раз присутствует, вот только в основном в Штатах, являющихся родиной этого стандарта, ну и еще на Украине в силу исторических обстоятельств становления отрасли ;) Под этот стандарт выпускаются вполне себе достойные терминалы - практически все современные Самсунги, Моторолы, Нокии, Блекберри имеют версию для CDMA2000. Даже Айфон есть.

> В обоих случаях шифрование следует считать декоративным, просто потому что это не end-to-> end. А значит траффик по каналам связи оператора и далее прет нешифрованный, бери себе да > сливай, оптом и в розницу.

Покажите мне хоть одну сеть голосовой связи с end-to-end шифрованием. Не покажете просто потому, что такая сеть была бы "вещью в себе", и на другие сети с нее позвонить было бы нельзя (ну или можно, но пожертвовав end-to-end шифрованием на границе). Задача Voice Privacy в сотовых сетях - не защитить вас от _вообще любой прослушки_ (для этого гуглите ZFone), а лишь усложнить задачу перехвата ваших разговоров _с эфира_.

> Чтобы ее склонировать - ее надо у вас изъять на несколько часов. Поэтому реально
> проблемы можно считать что нет. Скорее, это даже фича для тех кто хочет мультисим с
> несколькими операторами, так чтобы не надо было жонглировать карточками или покупать
> убогое китайское фуфло на 2-3 сим.

Чтобы склонировать джейлбрейкнутый Айфон CDMA2000 достаточно ничего не изымать, а просто заманить вас посетить веб-сайт с эксплойтом. С GSM/UMTS так уже не выйдет, т.к. ключи - лежат не в файлике, а в отдельном аппаратном криптоконтейнере aka SIM/USIM-карточке.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

73. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от VoDA (ok) on 06-Мрт-12, 01:19 
> Не понятно,зачем свободному телефону сим-карта?

Чтобы купив новый свободный телефон (или напечатав на свободном 3D-принтере ;) ) можно было переткнуть SIM и продолжить пользоваться тем же номером без посещения офиса для перепрошивки телефона.

И чтобы ключ для входа в сеть (SIM) был только один без возможность скопировать/тихо спереть/засплоитить. SIM выступает крипто-контейнером для идентификации.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от dxd on 04-Мрт-12, 12:18 
Мда. И как раз к концу создания Полностью Открытого Телефона кто-нибудь из гигантов презентует и пропихнёт новый стандарт сотовой связи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Планируется создание первой открытой операционной системы дл..."  +1 +/
Сообщение от Anonim (??) on 04-Мрт-12, 20:19 
Пихалка устанет.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 15:00 
>Харальд подчеркивает, что SIM/USIM-карты достаточно простые по своему устройству, и написание свободной CardOS не должно стать сложной проблемой.

Ага, они же такие мелкие, чего там программировать-то!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 15:41 
> Ага, они же такие мелкие, чего там программировать-то!

Это не мешает там быть полноценному процессору с RAM, ROM и даже примитивной файловой системой.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Планируется создание первой открытой операционной системы дл..."  –1 +/
Сообщение от pavlinux (ok) on 05-Мрт-12, 01:40 
Хаос должен быть хаотичным, а не идентифицируемым.  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Планируется создание первой открытой операционной системы дл..."  +/
Сообщение от Michael Shigorin email(ok) on 05-Мрт-12, 12:40 
> Хаос должен быть

Хаос перестанет.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру