Diría que no puedes conseguir directamente el Ki a partir de una comunicación porque nunca se transmite durente la misma.
Imagínate que tienes el Ki 123456789
Y el algoritmo aleatorio te da 724
A partir de una parte de tu Ki se genera el SRES
Ki123 -> Rand724 -> SRES847
Entonces tu Smartphone genera SRES = 847.
El equipo del proveedor busca tu Ki en la base de datos de su HLR y hace la misma operación generando otro SRES
Si ambos SRES coinciden se autoriza la comunicación cifrándola con A8.
Tienes cifrado con algoritmo A3 para generar el SRES Cifrado con algoritmo A8 para cifrar la comunicación. Y se elige entre cifrado A5/0, A5/2, A5/1 o A5/3 para otra capa de cifrado.
Creo que eran A5/0 sin cifrado, A5/2 poco segura (64 b pero llena de NULLs y vulnerabilidades.)
A5/1 (64 b con clave 128 b) y A5/3 (creo que son 128 b con clave 128 b).
En la wikipedia te vienen explicados, por si me equivoco.
https://es.m.wikipedia.org/wiki/A5/1Esta capa A5 en redes GSM da bastante igual porque se puede forzar desde la estación a usar A5/0. Como el smartphone en GSM no valida que la estación sea una estación autorizada, puedes hacer un ataque MITM con una estación falsa próxima al cliente.
Para redes 3G el smartphone si que se verifica la estación para comprobar si está autorizada. De todas formas se puede hacer jamming de la banda de 3G para que el Smartphone se contecte a tu stación por GSM al no recibir 3G. (Creo que también se puede hacer jamming corrompiendo los packetes, pero no estoy seguro de que se conecte auto a tu estación 2G.)
Para la estación puedes utilizar OPEN BTS. Los smartphone se conectan a la estación que más potencia detectan. Asique tienes que acercarte al dispositivo o usar un equipo muy potente.
No puedes "clonar" una SIM a partir de las comunicaciones. Para clonar una SIM necesitas ingeniería inversa o acceso al HLR o interceptar comunicaciones internas que utilicen el Ki directamente.
Lo que si puedes hacer es un MITM sin necesidad de conocer el Ki.
Dependiendo de las leyes de tu país hacer jamming, montar tu estación, interceptar llamadas o transmitir en ciertos espectros puede ser ilegal. El standart GSM especifica que se debe informar al dispositivo que se está conectando a una torre sin cifrado A5/0. Las empresas de comunicaciones deshabilitan esta funcionalidad en la SIM para que nunca te lleguen estas alertas.
Autor
En línea
