Desde que escuché algunas charlas de Defcon en tarjetas SIM y, más recientemente, en el NSA Playset, me he interesado en el GSM. Esta página ofrece un tutorial bastante bueno sobre cómo configurar Kraken, pero aparentemente para un ataque de texto simple conocido, necesito Conozca el texto en claro. El tutorial mencionado anteriormente no es muy útil con esto, solo dice:
Nota: este paso [ataque de texto simple conocido con Kraken] no es tan fácil como parece. Por lo general, captura algunas llamadas de tu propio teléfono donde conoces el Kc (se puede leer desde la tarjeta SIM o se muestra en la pantalla del modo de ingeniería de algunos teléfonos) y busque candidatos conocidos de texto plano. Un ejemplo son "SISTEMA INFORMACIÓN 5/6 / 5ter "en los cuadros SACCH o" LAPDM U, func = UI ". También tenga en cuenta que podría haber bits incorrectos en una ráfaga debido a distorsión.
Estoy más que feliz de hacer esto, ya que creo en aprender a través de la experimentación (y me gusta jugar en el tráfico), pero tengo problemas para encontrar Kc. No tengo el hardware para leer mi tarjeta SIM mientras está conectada a mi teléfono (lo cual creo que tendría que hacer, o no habría ninguna sesión abierta para tener las claves). Eso deja esta "Pantalla de Modo de Ingeniería". Encontré varias aplicaciones de Android que dicen que abren el Modo de ingeniería, todas las cuales abren una pantalla titulada "Pruebas". Esto proporciona una gran cantidad de información, pero no veo Kc (ni nada que se parezca). ¿Alguien sabe cómo puedo encontrar mi clave de sesión (preferiblemente sin comprar nada)? Gracias!