On Friday 08 January 2010, Fabio Pietrosanti (naif) wrote:
>
> Ma ho come il sentore che con quanto disponibile pubblicamente non
> si possa fare nulla e nella mailing list confermano che con 1
> USRP2 (al contrario di quanto detto nelle slide) non è possibile
> fare full- duplex sniffing (ma beccare solo o RX o TX).
Mi è sembrato di capire che non hanno ancora attaccato il problema della
modulazione spread spectrum con frequency hopping del GSM ma si sono
limitati a bypassarlo a "forza bruta" per cui ascoltano tutti i canali
insieme e li streammano in uscita. Questo purtroppo determina una banda
passante troppo elevata per gli apparati, infatti stavano cercando gente
esperta in programmazione di FPGA in modo da fare offload di un po' di
calcoli direttamente sugli usrp. Detto questo ho il sospetto che
conoscendo alcuni parametri della chiamata e dei terminali si possa
comunque seguire la comunicazione o perlomeno si possa indirizzare i
canali escludendo quelli con parti non pertinenti di una singola
chiamata, restringendo la banda in uscita. Bisognerebbe capire
l'algoritmo di keying dei salti e vedere se non si possa crackare anche
quello.
--
... "Nel tempo dell'Inganno Universale, dire la verita' e' un atto
rivoluzionario" - George Orwell
[Neural]
Mailbox: neural@???
GPG Key Available: gpg --recv-key DB75A587
Key fingerprint = A2AB 88A2 B9C5 3247 AD4E 3221 9152 9340 DB75 A587
_______________________________________________
Hackmeeting mailing list
Hackmeeting@???
https://www.autistici.org/mailman/listinfo/hackmeeting
