GSM Comp128v1 part 2

Posted in cryptoghrapy, gsm, security dengan kaitan (tags) on Januari 3, 2011 by langitruntuh

ngga tahu setan mana yang lewat.. akhirnya ada ide juga nerusin ini project…
so.. the end is… kami persembahkan 2R attack
================================
Searching Ki :
COLLISION 0:: Y0=1D, Z0=99, Y1=3E, Z1=C1, COUNTER 11966, TOTAL : 11966
SRES :: 80 B3 A7 6A D1 21 F6 69 03 D0 F8 00
ChallangeY : 3E 00 00 00 00 00 00 00 C1 00 00 00 00 00 00 00
ChallangeZ : 1D 00 00 00 00 00 00 00 99 00 00 00 00 00 00 00
KI_on_Attack : 04 00 00 00 00 00 00 00 33 00 00 00 00 00 00 00
COLLISION 1:: Y0=4D, Z0=85, Y1=8A, Z1=C2, COUNTER 26772, TOTAL : 38738
SRES :: CD 85 AB C1 A8 BC F2 D1 9B 52 4C 00
ChallangeY : 00 8A 00 00 00 00 00 00 00 C2 00 00 00 00 00 00
ChallangeZ : 00 4D 00 00 00 00 00 00 00 85 00 00 00 00 00 00
KI_on_Attack : 04 8B 00 00 00 00 00 00 33 D6 00 00 00 00 00 00
COLLISION 2:: Y0=B, Z0=43, Y1=45, Z1=DF, COUNTER 15387, TOTAL : 54125
SRES :: 7B 94 76 96 A0 48 33 56 5A FE 68 00
ChallangeY : 00 00 45 00 00 00 00 00 00 00 DF 00 00 00 00 00
ChallangeZ : 00 00 0B 00 00 00 00 00 00 00 43 00 00 00 00 00
KI_on_Attack : 04 8B C1 00 00 00 00 00 33 D6 7C 00 00 00 00 00
COLLISION 3:: Y0=95, Z0=6C, Y1=A9, Z1=D4, COUNTER 35828, TOTAL : 89953
SRES :: 8B E6 7B 8F F3 6C DA 6F FC 6E C0 00
ChallangeY : 00 00 00 A9 00 00 00 00 00 00 00 D4 00 00 00 00
ChallangeZ : 00 00 00 95 00 00 00 00 00 00 00 6C 00 00 00 00
KI_on_Attack : 04 8B C1 EA 00 00 00 00 33 D6 7C 19 00 00 00 00
COLLISION 4:: Y0=52, Z0=6B, Y1=7B, Z1=92, COUNTER 17958, TOTAL : 107911
SRES :: 01 DD D3 67 C6 3A 2E D8 DC E6 1C 00
ChallangeY : 00 00 00 00 7B 00 00 00 00 00 00 00 92 00 00 00
ChallangeZ : 00 00 00 00 52 00 00 00 00 00 00 00 6B 00 00 00
KI_on_Attack : 04 8B C1 EA 93 00 00 00 33 D6 7C 19 26 00 00 00
COLLISION 5:: Y0=20, Z0=EE, Y1=68, Z1=F8, COUNTER 25792, TOTAL : 133703
SRES :: 8E 2A 46 36 A5 09 DB D1 57 FF 70 00
ChallangeY : 00 00 00 00 00 68 00 00 00 00 00 00 00 F8 00 00
ChallangeZ : 00 00 00 00 00 20 00 00 00 00 00 00 00 EE 00 00
KI_on_Attack : 04 8B C1 EA 93 B0 00 00 33 D6 7C 19 26 7C 00 00
COLLISION 6:: Y0=11, Z0=18, Y1=67, Z1=B6, COUNTER 18746, TOTAL : 152449
SRES :: D2 FD F8 8C A9 BC 95 65 E6 4B 5C 00
ChallangeY : 00 00 00 00 00 00 67 00 00 00 00 00 00 00 B6 00
ChallangeZ : 00 00 00 00 00 00 11 00 00 00 00 00 00 00 18 00
KI_on_Attack : 04 8B C1 EA 93 B0 F8 00 33 D6 7C 19 26 7C 91 00
================================

ini masih pake 2R attack, masih butuh 150K untuk mencari Ki, konon 3R bisa cuman 20K saja.
lebih edan lagi mengunakan rainbow table untuk A5, sudah bisa onthefly dan hanya 5menit… dan untuk mengenerate tablenya butuh 3bulan…

Tinggalkan komentar »

Bajingan Besar

Posted in Uncategorized dengan kaitan (tags) on Oktober 9, 2009 by langitruntuh

semua yang dibawah adalah copi paste dari sms yang saya terima.

=======================================================================

Name:
Number: TELKOMSEL
Content:
Pelanggan Yth. Terhitung mulai tgl 1 Sep 09, Fair Usage untuk Paket Basic TELKOMSELFlash Unlimited berubah dari 2GB menjadi 500 MB. Terima kasih.
Time: 07/09/2009 12:35:04

=======================================================================

Name:
Number: 3636
Content:
Sisa Fair Use Packet TSELFlash Unlimited Bulanan anda 420 MB Berlaku s/d 01-11-2009 hingga pukul 23:59
Time: 05/10/2009 16:40:47

=======================================================================

Name:
Number: TELKOMSEL
Content:
Pelanggan Yth. Sbg wujud apresiasi kami terhadap pelanggan TELKOMSELFlash, mulai tgl 1 Okt 09 s/d masa kontrak anda berakhir, Fair Use Paket TELKOMSELFlash Unlimited anda kembali ke kuota semula yaitu 2 GB. Terimakasih
Time: 08/10/2009 11:51:10

=======================================================================

Name:
Number: 3636
Content:
Sisa Fair Use Packet TSELFlash Unlimited Bulanan anda 1926 MB Berlaku s/d 01-11-2009 hingga pukul 23:59
Time: 09/10/2009 10:17:25

Tinggalkan komentar »

GSM COMP128v1

Posted in cryptoghrapy, gsm, security dengan kaitan (tags) , , , on Agustus 28, 2008 by langitruntuh

sebenarnya sudah lama sekali COMP128v1 break, mungkin sudah 10tahun yah. Comp128 merupakan algoritma yang digunakan untuk authentikasi kartu sim gsm. Comp128v1 pertama di reverse engineering oleh Smartcard Developer Association (SDA) dan 2 peneliti U.C. Berkeley, David Wagner or Ian Goldberg.  Ditemukan suatu “narrow pipe” yang memungkinkan ditemukan Ki dalam kurang dari 150rb attack.  Dengan bisa ditemukanan nilai Ki dalam sim gsm maka penggandaan kartu memungkinkan.

Metode lain yang digunakan adalah metode “Partitioning Attacks”, yang merupakan bagian dari Side Channel Attack. metode ini di temukan oleh Rao, Rihatgi, Scherzer, Tinguely dari pusat riset IBM. jika “narrow pipe” membutuhkan kurang lebih 150rb challenge, maka partitioning attack hanya memutuhan 1000 challenge saja, dan dengan chosen challenge hanya dibutuhkan 8 query saja… edan bener.

Algoritma Comp128v1 dapat download dari http://www.scard.org/gsm/a51.html. ini merupakan versi reverse engineering.

metode narrow pipe berdasarkan Collision Attack, dimana adanya kemungkinan terjadi tabrakan (hasil outputnya sama) dengan input challenge yang berbeda.

pseudo algonya kaya gini:

for(i=0; i<256; i++)
for(j=0; j<256; j++)
chal1[0]=i; chal1[8]=j;
A3A8(chal1,key,hash_ij);
if hash_ij=hash_ij* // Collision Occured

jadi seluruh hasil hash_ij harus dicollect, terus masing2 hasilnya dibandingan. jika ada yang sama maka tabrakan telah terjadi. dari situ akan didapat i,j,i*,j* dan hash_ij.  dari parameter tersebut dapat diturunkan Ki[0] dan Ki[8].  nah bagian yang terakhir ini saya belom nyoba. baru dapat nyampe collision aja..

2 Komentar »

GOAL – Eliyahu M Goldratt

Posted in buku dengan kaitan (tags) , on Juli 25, 2008 by langitruntuh

GOAL – Eliyahu M Goldratt

Al kisah, di bandara internasional negeri ini, seorang karyawan senior dari perusahanan besar di asia tenggara bertemu dengan dosennya semasa kuliah dulu. Setelah berbasa-basi sebentar, sang karyawan senior memberitahukan pada mantan dosennya bahwa ia baru saja dari suatu seminar internasional di luar negeri. Kemudian karyawan senior ini menceritakan mengenai seminar yang diikutinya kepada mantan dosennya engan semangat.

Setelah mendengar dari mantan  mahasiswanya mengenai seminar yang baru saja  iikutinya itu, Pak Dosen ini bertanya pada Karyawan tersebut. “Apakah seminar itu bisa mempercepat produksi”, tanya pak dosen. Tentu saja tidak, pak”, jawab sang karyawan dengan tegas. “o….,mungkinkan itu juga bisa meningkatkan penjualan”, tanya pak dosen lagi.
Sang karyawan mulai binggung dengan arah pembicaraan ini. Dengan pelan, sang karyawan menjawab, “sepertinya juga tidak lho pak”. Dengan muka agak kecewa, sang dosen kemudian bertanya lagi kepada mantan mahasiswanya tersebut. “Kalau begitu,tentunya bisa untuk menurunkan operasional expend?”, tanya pak dosen. Dengan ragu sang karyawan menjawab, “Saya tidak begitu yakin, Pak”. Mendengar jawaban mantan mahasiswanya itu, pak dosen tua itu mengangkat kepalanya, dibetulkanya kacamata yang sudah turun ke hidung. Lalu dipandangnya wajah mantan mahasiswanya itu berapa saat, kemudian dengan menarik nafas panjang pak dosen berujar, ” nak, sepertinya kau sedang punya masalah di perusahan!”

Dari buku “GOAL” – Eliyahu M Goldratt

Tinggalkan komentar »

CMAC, Cipher-base Message Authentication Code

Posted in security dengan kaitan (tags) on Juli 23, 2008 by langitruntuh

CMAC (Cipher-Base Message Auth Code)

CMAC merupakan suatu metode MAC dengan mengunakan Crypto Engine.  Sebelumnya memang sudah ada MAC yang mengunakan DES ataupun TDES. hanya saja pada CMAC Cyrpto Engine tidak ditekankan.

binggung ya.. .

kalo baca standard dokumen dari NIST SP 800 38 a/b/c tidak disebut secara specific Crypto Engine yang digunakan. SP800-38 lebih menekankan algoritma CMAC, dan tidak menetapkan crypto engine yang digunakan.

algorimatnya dapat dilihat juga di wikipedia  http://en.wikipedia.org/wiki/Cmac

CMAC mengunakan CBC sebagai base engine nya dimana hasil terakhir sendiri dari proses Crypto itu yang digunakan sebagai CMAC. perbadaan dengan MAC adalah pengunakan SubKEY dari pada proses pembuatan CMAC. CMAC membuat 2 subkey, K1 dan K2, dimana masing subkey merupakan derifat dari K Key.

kalo ngga salah gini rumusnya SubKey :

K0 = EK(0)

jika msb(K0)=0 maka K1= K0 <<1;  jika tidak K1= (k0 <<1) xor C.

jika msb(K1)=0 maka K2=K1<<1; jika tidak K2=(K1 <<1) xor C.

kita punya pesan M, nah dihitung panjang pesan M berapa jika kurang dari kelipatan Engine Cryptonya musti ditambahi padding 0×8000.. tergantung kurangnya berapa. kalo dalam format byte ya 0b10000000000..00.

jika panjang pesan M = kelipatan Block Cryptonya maka  sebelum din Encrypt terakhir sendiri, maka input Crypto di XOR dengan K1, jika tikak kelipanan Block Cryptonya maka  di XOR dengan K2.

kira2 gitu deh.

Tinggalkan komentar »

Multithreading dengan MFC

Posted in Programming dengan kaitan (tags) on April 24, 2008 by langitruntuh

kita sudah mengenal yang namanya multitasking, dimana sistem operasi bisa menjalankan banyak program bersamanya. walaupun sebenarnya prosesor hanya bisa menjalankan 1 intruksi dalam 1 waktu, namun semakin cepat prosesor sehingga seakan-akan bisa menjalankan banyak program bersamaan. multithreading sendiri, hampir sama konsepnya dengan multitasking hanya saja multithreading jalan di program yang sama. jadi dalam 1 program bisa menjalankan banyak task secara bersama2.

yang dibutuhkan adalah fungsi yang bisa dipanggil oleh CreateThread, dimana jika mengunakan MFC ‘AfxBeginThread’.

misal fungsi yang akan dipanggil adalah

UINT CSCManualDlg::ThreadPerso(LPVOID Param)

dimana LPVOID param merupakan parameter yang akan dimaukan ke dalam Fungsi ThreadPerso.

dibawah ini contoh untuk memanggil menjalankan fungsi ThreadPerso

tParam[i]= new ThreadParamHeader;
tParam[i]->SCContextTr= SCContext;
tParam[i]->szReader=sc;
tParam[i]->Err=10;
tParam[i]->MyDlg = this;
tParam[i]->ReaderNumber=i;
pThread[i]=AfxBeginThread(ThreadPerso, tParam[i]);
hThread[i]=pThread[i]->m_hThread;

setelah jalan, tinggal di tunggu dengan perintah WaitForMultipleObjects, untuk menunggu semua theard selesai.

WaitForMultipleObjects(TotalReader,hThread,TRUE,INFINITE);

1 Komentar »

Mifare Plus

Posted in RFID, security dengan kaitan (tags) on April 24, 2008 by langitruntuh

Dengan breaknya Mifare yang telah 10 tahun merajai RFID, NXP perencana mengeluarkan produk baru pada kuartal ke-4 tahun ini, untuk mengantikan Mifare. Produk baru ini mengunakan enkripsi AES128bit sebagai engine cryptonya. kita tunggu saja sampai produknya keluar yah …, info yang beredah masih sedikit.

ketergantungan Mifare terhadap hardware reader masih juga terjadi pada Mifare Plus, dimana chip readernya juga ikut ganti. sem

Tinggalkan komentar »

Mifare Security : BREAK!

Posted in RFID, security dengan kaitan (tags) on Maret 3, 2008 by langitruntuh

Mifare merupakan produk dari NXP yang kayaknya sekarang banyak digunakan baik untuk public transport atau untuk micro payment. pada event 24th Chaos Communication Congress, Desember 2007, Henryk Plötz dan Karsten Nohl mempresenstasikan hasil penelitian mereka. satu yang masih membinggungkan, adalah bagaimana caranya mengiris chip sekecil itu sehingga didapatkan lah 3 layer. so itu masih diluar jangkauan. btw, hanya dengan alat RFid Sniffer dan reader kurang dari US$100, dan kemudian memprosesnya di komputer katanya masih butuh waktu satu minggu.

ehm… kalo pake rainbowtable bisa ngga ya… nek liat ukuran LSFR kayanya cuman butuh 30detik dengan data 2TB. … kapanya bisa nyampatin bikin rainbow table ….

Tinggalkan komentar »

Ikuti

Get every new post delivered to your Inbox.