Mensajes

Quisiera ver si existe un repetidor omnidireccional a muy larga distancia (de varios kilómetros) y con una buena velocidad de conexión incluso si hay tormenta. Y también quisiera saber si ese repetidor podria repartir la señal a 3 routers a la vez

Vale, y una última pregunta, el sres está cifrado con a3 y a8 y en teoria desencriptandolo se podría sacar el ki o no es así? Señor Manolo?

https://comolocalizarcelular.eu/como-clonar-celular-sim/
Según esto que es de 2019 se puede hacer

Entonces una vez conseguido el sres estará cifrado en a3 y a8 porque el a5 se puede forzar a usar a5/0 si no me equivoco, habría que descifrarlo de a3 y a8 para obtener el ki? No hay alguna forma mas fácil como por ejemplo crackear el firmware de la sim o algo para poder leer directamente el ki con un lector? Serviría la versión de pago de usb sim card reader?

El sres qué es un archivo o qué? Y cómo se captura con openbts?

https://www.kaspersky.es/blog/sim-card-history-clone-wars/7544/

Tengo todos los datos, solo me falta el ki, pero no se cómo programar yo uno por uno los datos que tengo en una sim vacía

Eso te lo hacen totalmente gratis en una tienda afiliada a tu compañía telefónica... solo debes pagar el costo de la SIM...



Saludos.

No lo hacen, cómo podría hacerlo yo?

Que software hace falta para escribir los datos que contiene mi antigua sim en una nueva que está vacía? Cómo escribir una sim vacía?

Diría que no puedes conseguir directamente el Ki a partir de una comunicación porque nunca se transmite durente la misma.

Imagínate que tienes el Ki 123456789

Y el algoritmo aleatorio te da 724

A partir de una parte de tu Ki se genera el SRES

Ki123 -> Rand724 -> SRES847

Entonces tu Smartphone genera SRES = 847.

El equipo del proveedor busca tu Ki en la base de datos de su HLR y hace la misma operación generando otro SRES

Si ambos SRES coinciden se autoriza la comunicación cifrándola con A8.

Tienes cifrado con algoritmo A3 para generar el SRES Cifrado con algoritmo A8 para cifrar la comunicación. Y se elige entre cifrado A5/0, A5/2, A5/1 o A5/3 para otra capa de cifrado.

Creo que eran A5/0 sin cifrado, A5/2 poco segura (64 b pero llena de NULLs y vulnerabilidades.)
A5/1 (64 b con clave 128 b) y A5/3 (creo que son 128 b con clave 128 b).

En la wikipedia te vienen explicados, por si me equivoco.
https://es.m.wikipedia.org/wiki/A5/1

Esta capa A5 en redes GSM da bastante igual porque se puede forzar desde la estación a usar A5/0. Como  el smartphone en GSM no valida que la estación sea una estación autorizada, puedes hacer un ataque MITM con una estación falsa próxima al cliente.

Para redes 3G el smartphone si que se verifica la estación para comprobar si está autorizada. De todas formas se puede hacer jamming de la banda de 3G para que el Smartphone se contecte a tu stación por GSM al no recibir 3G. (Creo que también se puede hacer jamming corrompiendo los packetes, pero no estoy seguro de que se conecte auto a tu estación 2G.)

Para la estación puedes utilizar OPEN BTS. Los smartphone se conectan a la estación que más potencia detectan. Asique tienes que acercarte al dispositivo o usar un equipo muy potente.

No puedes "clonar" una SIM a partir de las comunicaciones. Para clonar una SIM necesitas ingeniería inversa o acceso al HLR o interceptar comunicaciones internas que utilicen el Ki directamente.

Lo que si puedes hacer es un MITM sin necesidad de conocer el Ki.

Dependiendo de las leyes de tu país hacer jamming, montar tu estación, interceptar llamadas o transmitir en ciertos espectros puede ser ilegal. El standart GSM especifica que se debe informar al dispositivo que se está conectando a una torre sin cifrado A5/0. Las empresas de comunicaciones deshabilitan esta funcionalidad en la SIM para que nunca te lleguen estas alertas.

Montando la estación podría obtener el sres?

En la tienda de tu ISP te la clonan, pero te desactivan la antigua. Supogo que ya lo sabías.
Ni idea de como es este proceso. Me imagino lo que quieres hacer y, ni idea de como. Hay programas en Java para emular la SIM como si la tuvieses, pero necesitas meterle el Ki, que no sé como puedes conseguirlo.

Igual si buscas o preguntas por el foro de Torum consigues información. Este tipo de cosas suelen ser temas recurrentes.
Para acceder necesitas conectarte a Tor.

Para Android tienes Tor Browser (es bastante nuevo) que viene con Tor incluido o puedes usar Orbot y Orfox si te da problemas la conexión.
http://torum6uvof666pzw.onion/viewforum.php

Muchas gracias