gprs modem, t-mobile, nepripojovani
sam.hw
sam.list.hw na gmx.com
Pátek Květen 20 21:50:43 CEST 2016
Zdravim,
podle odpovedi (Gb interface) bych tipoval (ale samozrejme nevim jiste -
uz nejsem v oboru pres 10 let) na nejakou zmenu bezpecnostniho protokolu
- je dost mozne, ze predtim 'nevadilo' (vagni requieremnt, ci laxni
implementace), pokud ten nahodny identifikator nebyl generovan s
dostatecnou variabilitou, ale zrejme po nejakych issue se to zmenilo.
mozna az udelaji upgrade i dalsi operatori, zarizeni vubec nenadvaze
kontakt.
obavam se tedy, ze nezbyde jineho, nez se drzet doporuceni: zmenit FW
zarizeni (bud ohledne variability cisla, nebo aspon 'shut-up' timeru),
nebo vymeny celeho modemu. Ale u noveho (neodzkouseneho) nebude zaruka
korektniho chovani.
BTW: Ono to je nekdy tezke i na strane 'operatora' - resili jsme kdysi
zapeklity problem, kdy se po GPRS siti zacaly objevovat 'nezname' pakety
- odhalili jsem jedine protoze ta sit nebyla jeste zpristupnena verejne,
ale jenom pro konktretni sadu zarizeni (cca 20 kusu na testovani) a
jenom pro specificke foreigner adresy. V real rezimu by to byla (asi)
nezjistitelny - tam se 'bezprizornych' paketu potuluje hafo.
Nakonec se ukazalo, ze to dela zarizeni (vyrabene pro vojensky sektor),
ktery vysilal kde-co do site i v pripade, kdy mel byt ve vypnutem stavu.
pomohlo az vypreparovani baterie.
Pokud se operator chce vyhnout problemum, musi striktne udrzovat
bezpecnosti protokoly podle aktualniho 'deni', jinak hrozi ze se mu do
site naboura kdokoliv. a nejenom, ze bude nacerno posilat (krom
financiho zisku prakticky zadna skoda), ale hlavne odchytavat komunikaci
(coz je docela pruser).
--------------------------
Sam
--------------------------
On 20.5.2016 15:39, Martin Hanek wrote:
> To se me ptate moc, mozna pan Kuba bude vedet.
> Ja psal jen co jsem pochopil z tech odkazu a toho popisu. Asi byste
> musel nastudovat specifikaci.
>
> Martin Hanek
>
Další informace o konferenci Hw-list