[опсосы] вопрос про сим карты
Можете пояснить, в чем тут загвостка? Почему так получилось, что все симки — это именно на физическом носителе говнецо?проприетарные технологии.
Тогда бы можно было продавать просто симки как болванки, а заливать на них файлик, который тебе просто кидает опсос.Тогда уж надо хотеть, чтоб вся функциональность симки была встроена телефон, и ничего никуда записывать не надо было, просто файлик с "профилем подключения" заливаешь, и всё.
а как, по-твоему, было до GSM?
может защита от копирования? а то так недолго и взять и скопировать себе или сгенерировать чужую симку?
Эх, прямо на ностальгию пробило:
http://first.sergiusd.ru/m55/sim.php
http://first.sergiusd.ru/m55/sim.php
проприетарные технологии.Давай так: нам пофиг на то, какие они там сейчас, пусть каждый опсос решает, ему там пейсать свой очередной XOR или открытый RSA взять и выйдет сильно лучше.
Мысль в другом. Есть блоб на симке, почему нет индустрии его копировать? Не rocket science же, должно быть всё просто.
Но что смущает: опсосу же выгодно. Тарифы те же, но симка доступнее. Если бы я был опсос, то не ставил бы дорогих челов по продаже сиком у метро, а давал бы скачивать бесплатно. Ну типа скачал, поговорил 3 дня, зайди в центр, отметься и начинай платить.
Разве нет?
может защита от копирования? а то так недолго и взять и скопировать себе или сгенерировать чужую симку?не нужно. Помнишь интернет провайдеров с pptp, там можно было ввести пароль и присоединиться не только со своей последней мили, но и в гостях у друга. И никого не смущало, что доступ осуществляется по паролю. Просто хранить его в тайне и всех делов.
Помнишь интернет провайдеров с pptp, там можно было ввести пароль и присоединиться не только со своей последней мили, но и в гостях у друга. И никого не смущало, что доступ осуществляется по паролю. Просто хранить его в тайне и всех делов.Мне кажется именно так и должна выглядеть сотовая связь. К соте подключился, а далее тупо сертификат связь устанавливает.
Т.е. твоя симка — это просто сертификат. Не очень понятно, ЗАЧЕМ ставить препятствия на этом поле.
http://rbcdaily.ru/media/562949979713452Вот теперь всё ясно. Опсосы блокируют нормальные инициативы. Им физический носитель нужен, чтобы больше граблей было.
кроме блоба на симке, там есть типа защищённое хранилище неизвлекаемых ключей.
и на симке (внезапно, смарт-карта!) работает Java
гуглить по словам TSM, JavaCard, Global Platform, Security domain
а мы ща как раз собираемся гостовую крипту на GSM-симках делать
и на симке (внезапно, смарт-карта!) работает Java
гуглить по словам TSM, JavaCard, Global Platform, Security domain
а мы ща как раз собираемся гостовую крипту на GSM-симках делать
гостовую крипту на GSM-симках делатьда, но зачем?
кроме блоба на симке, там есть типа защищённое хранилище неизвлекаемых ключей.Так это все хорошо, я про другое. Всем этим занимается большой блоб, который записывает опсос.
и на симке (внезапно, смарт-карта!) работает Java
гуглить по словам TSM, JavaCard, Global Platform, Security domain
а мы ща как раз собираемся гостовую крипту на GSM-симках делать
Очевидно, что чтобы сделать защищенное хранилище неизвлекаемых ключей, вполне достаточно положить их в шифрованный файлик. Далее очень просто: опсос говорит некий ключ, а прога на симке расшифровывает нужный ключ. И всё.
Что хочется? Избавиться от ФИЗИЧЕСКОЙ симки, сделать так, чтобы симка стала просто файликом. Залил на телефон и стал работать.
Лично меня в физической симке напрягает то, что:
1. в телефоне их можно только две встваить, и надо открывать-закрывать, что крайне неудобно.
2. нельзя дать симку кому-то просто переслав файлик по почте.
3. очень и очень проблемно где-то хранить эти сраные симки и не терять их.
Короче, всё неудобно с ними. И главное — никому нету никаких плюсов.
И главное — никому нету никаких плюсов.Защита масс от клонирования симки.
Защита масс от клонирования симки.Чем плохо клонирование? В сеть ты не выйдешь.
Чем плохо клонирование? В сеть ты не выйдешь.Почему это? Оператор же не сможет разобраться какая из них более правильная, а значит как только с первой по каким-то причинам пропадет связь, то сразу верной будет считаться вторая.
Соответственно, атака выглядит следующим образом: смотрим, есть ли номер на связи, как только пропал, то сразу включаем свою копию, а дальше делаем что хотим: подписку на платные услуги, прогонку через нее междугородних звонков, используем для атаки на инет-банк и т.д.
Чем плохо клонирование? В сеть ты не выйдешь.ну может они боятся, что будут покупать несколько симок на семью и перетасовывать их на лету. Или какие-нибудь сообщества обменов симок из разных городов появятся и придёт конец продаже роуминга.
Соответственно, атака выглядит следующим образом: смотрим, есть ли номер на связи, как только пропал, то сразу включаем свою копию, а дальше делаем что хотим: подписку на платные услуги, прогонку через нее междугородних звонков, используем для атаки на инет-банк и т.д.ну и чем это отличается от атаки на онлайн-ресурсы, на банк-клиенты и прочие сервисы с авторизацией по паролю?
Так это все хорошо, я про другое. Всем этим занимается большой блоб, который записывает опсос.Да, вот только в случае с симкой это шифрованное хранилище находится под контролем опсоса, т.к. предполагается, что повлиять на работу симки ты не можешь кроме как выключить его. А если это будет какое-то приложение, то ты фактически будешь иметь доступ к этим данным, чем бы они не были зашифрованы.
Очевидно, что чтобы сделать защищенное хранилище неизвлекаемых ключей, вполне достаточно положить их в шифрованный файлик. Далее очень просто: опсос говорит некий ключ, а прога на симке расшифровывает нужный ключ. И всё.
ну и чем это отличается от атаки на онлайн-ресурсы, на банк-клиенты и прочие сервисы с авторизацией по паролю?ничем
ps
поэтому для серьезных сервисов (в частности, для входа в корпоративную сеть) используют хардварные "ключи"
поэтому для серьезных сервисов (в частности, для входа в корпоративную сеть) используют хардварные "ключи"Ну так там тоже не сервис ключ выдает, а клиент генерирует у себя, в защищенном хранилище, закрытый ключ. А открытую часть передает оператору сервиса.
Что мешает для телефонов сделать то же самое? Сертифицировать чип, который будет являться надежным хранилищем закрытого ключа, а при первичной или вторичной перегенерации его требовать явиться на поклон к оператору?
Не будет обмена, не будет копирования.
какие плюсы у такой схемы?
Как думаешь, почему Эпл поднял бучу по поводу "нафиг симки"?
Банально места не хватает в аппарате. Смотри, сколько полезного мест занимает на плате сим ридер даже под мелкие симки.
Ну и там, лишнюю дырку в корпусе не делать - +5 к герметичности.
Лишние ненадежные контакты устранить - +8 к надёжности.
Банально места не хватает в аппарате. Смотри, сколько полезного мест занимает на плате сим ридер даже под мелкие симки.
Ну и там, лишнюю дырку в корпусе не делать - +5 к герметичности.
Лишние ненадежные контакты устранить - +8 к надёжности.
Ну так там тоже не сервис ключ выдает, а клиент генерирует у себя, в защищенном хранилище, закрытый ключ. А открытую часть передает оператору сервиса.Как клиент докажет, что ключ ему сгенерировало его защищённое хранилище, а не он сам?
Что мешает для телефонов сделать то же самое? Сертифицировать чип, который будет являться надежным хранилищем закрытого ключа, а при первичной или вторичной перегенерации его требовать явиться на поклон к оператору?
Не будет обмена, не будет копирования.
Симка и есть такое хранилище.
естесно если нужно ходить к оператору для "замены симки" виртуальной, то не взлетит
проблемы ябла всем побарабану
проблемы ябла всем побарабану
Вот ты упоротый...
Хорошо, на плате Galaxy S4 SIM reader занимает много места
То, как будет производится замена, и как при этом будет реализована защита от копирования - частности.
Хорошо, на плате Galaxy S4 SIM reader занимает много места
То, как будет производится замена, и как при этом будет реализована защита от копирования - частности.
Упоротый здесь ты. Сим карта это удобно, человек без технических навыков может сам ее переставлять из телефона в телефон. Поэтому на проблемы производителей с местом всем класть. К тому же сравнивать надо с общим размером телефрна а не с платой.
Ручная коммутация каналов это удобно, человек без технических навыков услышит "Девушка, Смольный, пожалуйста" и воткнет коннектор в гнездо с подписью Смольный. Поэтому на проблемы провайдеров связи с местом всемкласть.
тупое передергивание
кстати только дурак может считать первопричиной действий ябла недостаток места
очевидно хотят еще более ужесточить анальное рабство владельцев гейфонов просто
кстати только дурак может считать первопричиной действий ябла недостаток места
очевидно хотят еще более ужесточить анальное рабство владельцев гейфонов просто
Как клиент докажет, что ключ ему сгенерировало его защищённое хранилище, а не он сам?
А как это происходит сейчас, там, где такая схема используется? Всякие банкклиенты с аппаратными ключами?
ужесточить анальное рабство владельцев гейфонов
А почему тебя это задевает?
замена старого яблоконнектора на новый узкий - тоже для рабства?
Да, он уже писал об этом именно так.
замена старого яблоконнектора на новый узкий - тоже для рабства?
это оттого, что анальным господам нравится поуже
На самом деле нет.Так это все хорошо, я про другое. Всем этим занимается большой блоб, который записывает опсос.
Очевидно, что чтобы сделать защищенное хранилище неизвлекаемых ключей, вполне достаточно положить их в шифрованный файлик. Далее очень просто: опсос говорит некий ключ, а прога на симке расшифровывает нужный ключ. И всё.
Да, вот только в случае с симкой это шифрованное хранилище находится под контролем опсоса, т.к. предполагается, что повлиять на работу симки ты не можешь кроме как выключить его. А если это будет какое-то приложение, то ты фактически будешь иметь доступ к этим данным, чем бы они не были зашифрованы.
Есть два способа как минимум. Первый — обфускация кода, на выходе ты получишь выпоняемый бинарь типа говноскайпа, который будет работать в виртуальной машине и что-то вычислять.
Второй способ — храни все нужные ключи, но толку от них не будет. Чтобы получить доступы к ключу K нужно получить ключ дешифрации.
Короче, всё что надо есть. Смысла привязываться к физическому носителю точно нет.
Как клиент докажет, что ключ ему сгенерировало его защищённое хранилище, а не он сам?А какая разница в этом?!.
Симка и есть такое хранилище.
О том и речь идёт, что почему опсосу так важно, чтобы была ФИЗИЧЕСКАЯ симка, ведь это реально очень мешает кучу вещей делать.
очевидно хотят еще более ужесточить анальное рабство владельцев гейфонов простопока анальное рабство со стороны опсосов.
гейфон можно не использовать, а вот сим карту не использовать не получится.
На самом деле нет.Способы есть, но они не абсолютно надёжны
Есть два способа как минимум.
Первый — обфускация кода, на выходе ты получишь выпоняемый бинарь типа говноскайпа, который будет работать в виртуальной машине и что-то вычислять.security by obscurity?
Второй способ — храни все нужные ключи, но толку от них не будет. Чтобы получить доступы к ключу K нужно получить ключ дешифрации.Не понял что и куда надо получить? В любом случае ты же получишь этот ключ дешифрации.
Короче, всё что надо есть. Смысла привязываться к физическому носителю точно нет.Без физической сущности, не контролируемой пользователем, ничего точно гарантировать нельзя. И даже некоторые физические сущности в этом плане не очень хороши — я читал, как народ некоторые схемы тупо в микроскоп разглядывал или если алгоритм работы чипа не продуман и позволяет получать информацию, кореллирующую с ключом, то тоже можно выяснять — есть примеры когда можно выяснить ключ по потреблению питания устройством или по времени отклика кода.
Это "всё что надо" — всего лишь способы усложнить решение задачи, но она всё равно остаётся решаемой. Если бы это было бы не так, то мы бы уже давно жили в анально DRM-огороженном цифровом мире. Если ты абсолютно не контролируешь оба конца, то фактически ты не контролируешь ничего, это только иллюзия.
А какая разница в этом?!.Разница в том, что опсос знает точно, что в работу физической симки предполагается, что вмешаться нельзя. Т.е. это такой
О том и речь идёт, что почему опсосу так важно, чтобы была ФИЗИЧЕСКАЯ симка, ведь это реально очень мешает кучу вещей делать.
А как это происходит сейчас, там, где такая схема используется? Всякие банкклиенты с аппаратными ключами?Аппаратный ключ — это тоже такой чёрный ящик, который хранит в себе приватный ключ и никому его не показывает, а только может делать операции с ним, не приводящие к его раскрытию (шифрование, подписывание). Т.е. криптография такая же используется, как и везде, но тут приватный ключ нельзя "скопировать". Это может сделать только тот, у кого этот ключ изначально есть. Если я правильно помню, некоторые аппаратные ключи могут даже генерировать приватный ключ сами, и тогда вообще только одна копия будет почти гарантированно.
Разница в том, что опсос знает точно, что в работу физической симки предполагается, что вмешаться нельзя.Зачем это опсосу?
Ему нужен абонент, договор.
Интернет провайдер же не ставит мне дома никаких ошейников.
Зачем это опсосу?Это другой вопрос. Я просто говорил о том в чём разница между сим-картой и какой-либо софтовой реализацией.
Ему нужен абонент, договор.
Интернет провайдер же не ставит мне дома никаких ошейников.
Зачем это опсосам — фиг знает. Традиции предоставления интернета и телефонных услуг сильно разные. Возможно в этом дело. Плюс интернет дома — это физический провод, а там мобильное устройство. По крайней мере раньше так было, а сейчас уже всё начинает постепенно перемешиваться во всех плоскостях — вот и возникают всякие вопросы вроде этого, а так же всякий бред типа проекта о мультисервисных сетях связи и т.п.
Интернет провайдер же не ставит мне дома никаких ошейников.подключишь свой инет у меня дома?
Зачем это опсосу?может он хочет юридически значимое подтверждение действий? Чтобы кредиты выдавать по одному нажатию кнопки, а не выписывать через договоры?
Ему нужен абонент, договор.
Интернет провайдер же не ставит мне дома никаких ошейников.
Чтобы кредиты выдавать по одному нажатию кнопки, а не выписывать через договоры?какие кредиты?
ну сейчас опсосы спят и видят как стать банками. Оплата через мобильник, оплата в долг и т.п.
ну сейчас опсосы спят и видят как стать банками. Оплата через мобильник, оплата в долг и т.п.По-моему очевидно, что их функция будет сугубо служебная, не более чем провайдер в дом.
Т.е. вообще не очень правильно, что номер телефона контролируется опсосом. Бардак начинается именно тут.
Телефонный номер у опсоса должен уйти туда же, куда ушла почта от провайдера.
Без физической сущности, не контролируемой пользователем, ничего точно гарантировать нельзя. И даже некоторые физические сущности в этом плане не очень хороши — я читал, как народ некоторые схемы тупо в микроскоп разглядывал или если алгоритм работы чипа не продуман и позволяет получать информацию, кореллирующую с ключом, то тоже можно выяснять — есть примеры когда можно выяснить ключ по потреблению питания устройством или по времени отклика кода.Кстати, вот на opennet недавно на эту тему сообщение появилось:
http://www.opennet.ru/opennews/art.shtml?num=40359
Оставить комментарий
Werdna
Я мало образован в этой теме, есть вопросы.Как я понимаю, сим карта — это небольшая ЭВМ на чипе. Она мало что умеет, на ней мало памяти, и всё что она должна уметь делать (основная её задача) — просто генерировать какие-то данные для базовых станций. Некие ключи, чтобы аутентифицироваться, шифровать канал и что-то там ещё, в основном типа создания сессии и иногда пингования. К внутренним данным попасть не возможно(? только по АПИ что-то там делать. В частности, по этой причине число попыток для пин кода устанавливается сим картой, а не телефоном.
Поправьте меня, если я не прав.
Если это программа, то почему не бываем "сим карты без носителя"? Т.е. оператор отдает тебе файлик, а ты просто заливаешь как на флешку. Тогда бы можно было продавать просто симки как болванки, а заливать на них файлик, который тебе просто кидает опсос.
Это решило бы кучу проблем. Например:
1. продажа телефонных номеров по инету.
2. Забыл телефон у друга? Друг симку сграбил, выслал файлик, ты записал на болванку.
3. собрался путешествовать — купил 10 симок, записал на болванки, поехал и не паришься при пересечении стран/зон.
Можете пояснить, в чем тут загвостка? Почему так получилось, что все симки — это именно на физическом носителе говнецо?
Почему нельзя купить французскую симку в Москве? Чтобы выйдя из самолёта сразу иметь нелефон не в роуминге.