gprs modem, t-mobile, nepripojovani

sam.hw sam.list.hw na gmx.com
Pátek Květen 20 21:50:43 CEST 2016


Zdravim,

podle odpovedi (Gb interface) bych tipoval (ale samozrejme nevim jiste - 
uz nejsem v oboru pres 10 let) na nejakou zmenu bezpecnostniho protokolu 
- je dost mozne, ze predtim 'nevadilo' (vagni requieremnt, ci laxni 
implementace), pokud ten nahodny identifikator nebyl generovan s 
dostatecnou variabilitou, ale zrejme po nejakych issue se to zmenilo.

mozna az udelaji upgrade i dalsi operatori, zarizeni vubec nenadvaze 
kontakt.

obavam se tedy, ze nezbyde jineho, nez se drzet doporuceni: zmenit FW 
zarizeni (bud ohledne variability cisla, nebo aspon 'shut-up' timeru), 
nebo vymeny celeho modemu. Ale u noveho (neodzkouseneho) nebude zaruka 
korektniho chovani.

BTW: Ono to je nekdy tezke i na strane 'operatora' - resili jsme kdysi 
zapeklity problem, kdy se po GPRS siti zacaly objevovat 'nezname' pakety 
- odhalili jsem jedine protoze ta sit nebyla jeste zpristupnena verejne, 
ale jenom pro konktretni sadu zarizeni (cca 20 kusu na testovani) a 
jenom pro specificke foreigner adresy. V real rezimu by to byla (asi) 
nezjistitelny - tam se 'bezprizornych' paketu potuluje hafo.

Nakonec se ukazalo, ze to dela zarizeni (vyrabene pro vojensky sektor), 
ktery vysilal kde-co do site i v pripade, kdy mel byt ve vypnutem stavu. 
pomohlo az vypreparovani baterie.

Pokud se operator chce vyhnout problemum, musi striktne udrzovat 
bezpecnosti protokoly podle aktualniho 'deni', jinak hrozi ze se mu do 
site naboura kdokoliv. a nejenom, ze bude nacerno posilat (krom 
financiho zisku prakticky zadna skoda), ale hlavne odchytavat komunikaci 
(coz je docela pruser).


--------------------------
   Sam
--------------------------

On 20.5.2016 15:39, Martin Hanek wrote:
> To se me ptate moc, mozna pan Kuba bude vedet.
> Ja psal jen co jsem pochopil z tech odkazu a toho popisu. Asi byste
> musel nastudovat specifikaci.
>
> Martin Hanek
>


Další informace o konferenci Hw-list