Domande relative a Airprobe e Kraken

Naviga le tue risposte
3

Sto installando una macchina di prova per il mio lavoro di ingegnere, per controllare la sicurezza GSM e l'intercettazione di SMS.

Ho già un N210 e leggo molta documentazione. Ci sono alcune domande che ho ma non riesco a trovare su internet:

  1. Kraken funziona solo su ATI (o AMD, non ricordo quale) e ha bisogno di usare il vecchio PC - vero o falso?

  2. Se ricevo un bit mal funzionante dal messaggio - Non riesco a decifrarlo con Kraken e le tabelle arcobaleno

  3. Se creo un SMS dedicato per una persona, posso usare lo stesso hash per decifrare il messaggio e non ho bisogno di cercare nuovamente nelle tabelle rainbow?

posta Mike 25.07.2015 - 17:33
fonte

2 risposte

1

Kraken funziona sfruttando la CPU o una scheda video ATI (usa 'make noati' durante la compilazione). O uno dovrebbe essere sufficiente - non consiglierei di usare un vecchio computer o hardware obsoleto.

Josh Wright ha scritto su Kraken insieme a pytacle in "Hacking Exposed Wireless, 3rd Edition". Ha detto che i recenti compilatori GNU C non compilano la versione originale di Kraken, quindi ha aggiornato e reso disponibile una nuova versione di Kraken qui - link

Le tabelle Kraken del progetto originale devono ancora essere scaricate e utilizzate.

Il modo migliore per difendersi da questo attacco è utilizzare una carta SIM BYOT da un provider come StraightTalk .

    
risposta data 25.07.2015 - 18:39
fonte
1
  1. Sì, Kraken funziona solo su vecchie schede ATI (ATI HD4 / 5xxx e alcune 6xxx). C'è una versione della CPU che è molto più lenta dell'accelerazione GPU.

Ho riscritto il cracker in OpenCL, quindi funziona su schede moderne e persino su nVidia. Vedi link

  1. Con alcuni errori, dovrebbe comunque funzionare, ma il tasso di successo sarebbe molto più basso. Kraken funziona suddividendo il frame in 4 burst a 114 bit e poi scoppiando a 51 campioni a 64 bit e quindi cercando ogni campione. Se un campione è rotto, non accade nulla di disastroso. Vedi la documentazione del progetto Deka linkato sopra, spero di aver chiaramente documentato come funziona il cracker. E sentiti libero di chiedere se qualcosa non è chiaro.

  2. L'intervallo di ripetizione dipende dall'operatore telefonico. Può variare da pochi minuti a giorni. Fino a quando la ripetizione non avviene, è possibile utilizzare la chiave per decrittografare tutto da quel telefono. Quando si verifica la rekeying, devi ricominciare da capo.

risposta data 31.10.2015 - 00:48
fonte

Leggi altre domande sui tag

L'exploit semplice porta a EIP ed EBP errati Nikto scan dice "Intestazione non comune"