tombkeeper2011-09-02 11:00Open options我在CNCERT/CC 2006年会上讲过:当时用设备测NSFocus的门禁,发现用的是载波125KHz的HID卡,这协议原来设计用于畜牧业上管理奶牛之类的[嘻嘻] //@li_qun:主流的2个厂商产品HID和Mifare Classic 都存在一些安全性问题。HID没有加密……我们小区的门禁卡竟然是HID的。[汗]li_qun2011-09-02 10:37被tk转发1次Open options#xcon#kevin2006推荐的RFID的瑞士军刀proxmark3,硬件和软件都遵循GPL,能够监听RFID通信,读取RFID卡,伪装RFID卡。而我们的门禁、交通卡、身份证很多都用了RFID技术。🔗网页链接 详情
tombkeeper2011-09-02 09:36Open options至于CDMA,从协议设计上说的确比GSM安全,毕竟是军用技术转过来的。但你猜国内运营商有没有开启语音数据的加密呢? 图片描述 by gemini-3-flash-preview详情
tombkeeper2011-09-02 09:26被tk转发1次Open options关心手机窃听的人很多,这里单独说一下。1、国内GSM不加密,任何人用一台不太贵的设备就可以实施窃听。那些专门调查婚外情的私家侦探很多都弄了这种设备。其实即使开了加密,也完全有办法,设备贵一点而已。2、不必考虑Big Brother级别的监控。不管用什么加密,有运营商配合,Big Brother一定能监控。 图片描述 by gemini-3-flash-preview详情
tombkeeper2011-09-02 08:59Open optionsCDMA好一点,3G好得多。//@赵粮:我们是不是应该换成CDMA或者3G的?3G的安全性会好一些是吗? //@tombkeeper:90年代就有论文讨论GSM几种加密算法的问题。在中国更简单,运营商根本不加密。具体看这里:网页链接 网页链接 //@高磊CTO研究社交媒体:gsm加密较弱,前些年就被破了耿卓卓2011-09-01 15:46被tk转发2次Open options今天去陕西省历史博物馆参观安全局组织的保密展,现场演示手机窃听,太恐怖了,方圆一公里内所有手机都可以监听,还可以收短信。仔细观察发展所有号码全是gsm网络的,不管是主叫还是被叫没有一个是cdma网络的,讲解员说cdma暂时还不能实现监听。还好我用的是cdma。 详情
tombkeeper2011-09-02 07:14Open options90年代就有论文讨论GSM几种加密算法的问题。在中国更简单,运营商根本不加密。具体看这里:网页链接 网页链接 //@高磊CTO研究社交媒体:gsm加密较弱,前些年就被破了//@caoz:和互联网上的sniffer 原理一样,这事 可以请 @tombkeeper 教主讲解一下。耿卓卓2011-09-01 15:46被tk转发2次Open options今天去陕西省历史博物馆参观安全局组织的保密展,现场演示手机窃听,太恐怖了,方圆一公里内所有手机都可以监听,还可以收短信。仔细观察发展所有号码全是gsm网络的,不管是主叫还是被叫没有一个是cdma网络的,讲解员说cdma暂时还不能实现监听。还好我用的是cdma。 详情