Bajingan Besar

semua yang dibawah adalah copi paste dari sms yang saya terima.

=======================================================================

Name:
Number: TELKOMSEL
Content:
Pelanggan Yth. Terhitung mulai tgl 1 Sep 09, Fair Usage untuk Paket Basic TELKOMSELFlash Unlimited berubah dari 2GB menjadi 500 MB. Terima kasih.
Time: 07/09/2009 12:35:04

=======================================================================

Name:
Number: 3636
Content:
Sisa Fair Use Packet TSELFlash Unlimited Bulanan anda 420 MB Berlaku s/d 01-11-2009 hingga pukul 23:59
Time: 05/10/2009 16:40:47

=======================================================================

Name:
Number: TELKOMSEL
Content:
Pelanggan Yth. Sbg wujud apresiasi kami terhadap pelanggan TELKOMSELFlash, mulai tgl 1 Okt 09 s/d masa kontrak anda berakhir, Fair Use Paket TELKOMSELFlash Unlimited anda kembali ke kuota semula yaitu 2 GB. Terimakasih
Time: 08/10/2009 11:51:10

=======================================================================

Name:
Number: 3636
Content:
Sisa Fair Use Packet TSELFlash Unlimited Bulanan anda 1926 MB Berlaku s/d 01-11-2009 hingga pukul 23:59
Time: 09/10/2009 10:17:25

GSM COMP128v1

sebenarnya sudah lama sekali COMP128v1 break, mungkin sudah 10tahun yah. Comp128 merupakan algoritma yang digunakan untuk authentikasi kartu sim gsm. Comp128v1 pertama di reverse engineering oleh Smartcard Developer Association (SDA) dan 2 peneliti U.C. Berkeley, David Wagner or Ian Goldberg.  Ditemukan suatu “narrow pipe” yang memungkinkan ditemukan Ki dalam kurang dari 150rb attack.  Dengan bisa ditemukanan nilai Ki dalam sim gsm maka penggandaan kartu memungkinkan.

Metode lain yang digunakan adalah metode “Partitioning Attacks”, yang merupakan bagian dari Side Channel Attack. metode ini di temukan oleh Rao, Rihatgi, Scherzer, Tinguely dari pusat riset IBM. jika “narrow pipe” membutuhkan kurang lebih 150rb challenge, maka partitioning attack hanya memutuhan 1000 challenge saja, dan dengan chosen challenge hanya dibutuhkan 8 query saja… edan bener.

Algoritma Comp128v1 dapat download dari http://www.scard.org/gsm/a51.html. ini merupakan versi reverse engineering.

metode narrow pipe berdasarkan Collision Attack, dimana adanya kemungkinan terjadi tabrakan (hasil outputnya sama) dengan input challenge yang berbeda.

pseudo algonya kaya gini:

for(i=0; i<256; i++)
for(j=0; j<256; j++)
chal1[0]=i; chal1[8]=j;
A3A8(chal1,key,hash_ij);
if hash_ij=hash_ij* // Collision Occured

jadi seluruh hasil hash_ij harus dicollect, terus masing2 hasilnya dibandingan. jika ada yang sama maka tabrakan telah terjadi. dari situ akan didapat i,j,i*,j* dan hash_ij.  dari parameter tersebut dapat diturunkan Ki[0] dan Ki[8].  nah bagian yang terakhir ini saya belom nyoba. baru dapat nyampe collision aja..

GOAL – Eliyahu M Goldratt

GOAL – Eliyahu M Goldratt

Al kisah, di bandara internasional negeri ini, seorang karyawan senior dari perusahanan besar di asia tenggara bertemu dengan dosennya semasa kuliah dulu. Setelah berbasa-basi sebentar, sang karyawan senior memberitahukan pada mantan dosennya bahwa ia baru saja dari suatu seminar internasional di luar negeri. Kemudian karyawan senior ini menceritakan mengenai seminar yang diikutinya kepada mantan dosennya engan semangat.

Setelah mendengar dari mantan  mahasiswanya mengenai seminar yang baru saja  iikutinya itu, Pak Dosen ini bertanya pada Karyawan tersebut. “Apakah seminar itu bisa mempercepat produksi”, tanya pak dosen. Tentu saja tidak, pak”, jawab sang karyawan dengan tegas. “o….,mungkinkan itu juga bisa meningkatkan penjualan”, tanya pak dosen lagi.
Sang karyawan mulai binggung dengan arah pembicaraan ini. Dengan pelan, sang karyawan menjawab, “sepertinya juga tidak lho pak”. Dengan muka agak kecewa, sang dosen kemudian bertanya lagi kepada mantan mahasiswanya tersebut. “Kalau begitu,tentunya bisa untuk menurunkan operasional expend?”, tanya pak dosen. Dengan ragu sang karyawan menjawab, “Saya tidak begitu yakin, Pak”. Mendengar jawaban mantan mahasiswanya itu, pak dosen tua itu mengangkat kepalanya, dibetulkanya kacamata yang sudah turun ke hidung. Lalu dipandangnya wajah mantan mahasiswanya itu berapa saat, kemudian dengan menarik nafas panjang pak dosen berujar, ” nak, sepertinya kau sedang punya masalah di perusahan!”

Dari buku “GOAL” – Eliyahu M Goldratt

CMAC, Cipher-base Message Authentication Code

CMAC (Cipher-Base Message Auth Code)

CMAC merupakan suatu metode MAC dengan mengunakan Crypto Engine.  Sebelumnya memang sudah ada MAC yang mengunakan DES ataupun TDES. hanya saja pada CMAC Cyrpto Engine tidak ditekankan.

binggung ya.. .

kalo baca standard dokumen dari NIST SP 800 38 a/b/c tidak disebut secara specific Crypto Engine yang digunakan. SP800-38 lebih menekankan algoritma CMAC, dan tidak menetapkan crypto engine yang digunakan.

algorimatnya dapat dilihat juga di wikipedia  http://en.wikipedia.org/wiki/Cmac

CMAC mengunakan CBC sebagai base engine nya dimana hasil terakhir sendiri dari proses Crypto itu yang digunakan sebagai CMAC. perbadaan dengan MAC adalah pengunakan SubKEY dari pada proses pembuatan CMAC. CMAC membuat 2 subkey, K1 dan K2, dimana masing subkey merupakan derifat dari K Key.

kalo ngga salah gini rumusnya SubKey :

K0 = EK(0)

jika msb(K0)=0 maka K1= K0 <<1;  jika tidak K1= (k0 <<1) xor C.

jika msb(K1)=0 maka K2=K1<<1; jika tidak K2=(K1 <<1) xor C.

kita punya pesan M, nah dihitung panjang pesan M berapa jika kurang dari kelipatan Engine Cryptonya musti ditambahi padding 0×8000.. tergantung kurangnya berapa. kalo dalam format byte ya 0b10000000000..00.

jika panjang pesan M = kelipatan Block Cryptonya maka  sebelum din Encrypt terakhir sendiri, maka input Crypto di XOR dengan K1, jika tikak kelipanan Block Cryptonya maka  di XOR dengan K2.

kira2 gitu deh.

Multithreading dengan MFC

kita sudah mengenal yang namanya multitasking, dimana sistem operasi bisa menjalankan banyak program bersamanya. walaupun sebenarnya prosesor hanya bisa menjalankan 1 intruksi dalam 1 waktu, namun semakin cepat prosesor sehingga seakan-akan bisa menjalankan banyak program bersamaan. multithreading sendiri, hampir sama konsepnya dengan multitasking hanya saja multithreading jalan di program yang sama. jadi dalam 1 program bisa menjalankan banyak task secara bersama2.

yang dibutuhkan adalah fungsi yang bisa dipanggil oleh CreateThread, dimana jika mengunakan MFC ‘AfxBeginThread’.

misal fungsi yang akan dipanggil adalah

UINT CSCManualDlg::ThreadPerso(LPVOID Param)

dimana LPVOID param merupakan parameter yang akan dimaukan ke dalam Fungsi ThreadPerso.

dibawah ini contoh untuk memanggil menjalankan fungsi ThreadPerso

tParam[i]= new ThreadParamHeader;
tParam[i]->SCContextTr= SCContext;
tParam[i]->szReader=sc;
tParam[i]->Err=10;
tParam[i]->MyDlg = this;
tParam[i]->ReaderNumber=i;
pThread[i]=AfxBeginThread(ThreadPerso, tParam[i]);
hThread[i]=pThread[i]->m_hThread;

setelah jalan, tinggal di tunggu dengan perintah WaitForMultipleObjects, untuk menunggu semua theard selesai.

WaitForMultipleObjects(TotalReader,hThread,TRUE,INFINITE);

Mifare Plus

Dengan breaknya Mifare yang telah 10 tahun merajai RFID, NXP perencana mengeluarkan produk baru pada kuartal ke-4 tahun ini, untuk mengantikan Mifare. Produk baru ini mengunakan enkripsi AES128bit sebagai engine cryptonya. kita tunggu saja sampai produknya keluar yah …, info yang beredah masih sedikit.

ketergantungan Mifare terhadap hardware reader masih juga terjadi pada Mifare Plus, dimana chip readernya juga ikut ganti. sem

Mifare Security : BREAK!

Mifare merupakan produk dari NXP yang kayaknya sekarang banyak digunakan baik untuk public transport atau untuk micro payment. pada event 24th Chaos Communication Congress, Desember 2007, Henryk Plötz dan Karsten Nohl mempresenstasikan hasil penelitian mereka. satu yang masih membinggungkan, adalah bagaimana caranya mengiris chip sekecil itu sehingga didapatkan lah 3 layer. so itu masih diluar jangkauan. btw, hanya dengan alat RFid Sniffer dan reader kurang dari US$100, dan kemudian memprosesnya di komputer katanya masih butuh waktu satu minggu.

ehm… kalo pake rainbowtable bisa ngga ya… nek liat ukuran LSFR kayanya cuman butuh 30detik dengan data 2TB. … kapanya bisa nyampatin bikin rainbow table ….