Невозможность сделать собственный профиль eSIM для тестовых целей вроде описанных в статье есть следствие защиты от несанкционированного доступа к ключу Ki в операторских профилях, распространяемых по незащищённым каналам.
И да, тема клонирования сим-карт (именно клонирование, а не перевыпуск новой), умерла 15 лет назад. Вряд ли какие-то связи помогут, этим занимается очень узкий круг лиц, потому что крайне чувствительно для оператора.
Может вам хочется заливать в чип, но комментатор выше хочет софтовую симку для всяких IoT, и сделать такое действительно не сложно, вопрос лишь в получении ключа Ki и, если используется алгоритм MILENAGE, Op.
Не произвольный, а ваш, который сфотографируют в салоне перед выдачей, например.
Вот в GSMA и сделали так, чтобы передать внутрь чипа кучку битов без возможности расшифровки промежуточными звеньями и товарищу acc0unt это сильно мешает.
Т.е. вы настолько крутой безопасник, что за 10 минут (время между комментариями) просчитали и проверили все возможные сценарии использования поддельных карт?
Вот простейший пример - злоумышленники делают звонок на ваш номер и если он не доступен (аккумулятор сел), то делают свои делишки.
Другой вариант - использовать ложную базовую станцию, зная Ki можно сгенерить правильные ключи шифрования и цифровой подписи, пока ваш телефон работает с ложной базовой станцией, поддельная симка регистрируется в легитимной сети.
Можно реализовать сниффер (его, кстати, на базе srsRan уже сделали и выложили на гитхаб) и перехватывать весь ваш трафик, ключи-то известны.
Может быть лично вы и Неуловимый Джо, но разговоры бизнесменов/чиновников могут быть очень интересны для самых разных целей.
По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор. Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон, а ваш, после чего с вашего счёта будут списаны деньги, с вашего номера будет осуществлён подрыв бомбы в метро, а вы будете сидеть в тюрьме с кредитом на пару миллионов.
Прежде чем вертеть что-то на чём-то, подумайте, не провернут ли вас на этом самом.
Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать, то и ключ достать сможете без проблем, а дальше его размножить дело техники.
Если бы они это не похерили, из аналогового небытия воскрес бы фрод, а это деньги, ни один оператор не стал бы этим заниматься. С учётом того, что ныне сим-карта уже что-то вроде паспорта, это грозит крупными проблемами как с пользователями, так и с спецслужбами.
Для хэндоверов синхронизация не нужна, но желательна, т.к. позволяет уменьшить время оценки сигналов соседних базовых станций и, соответственно, ускорить процедуру.
Частотная синхронизация не нужна, просто повышают стабильность опорных генераторов, это ускоряет хэндоверы и несколько увеличивает качество оценки сигналов.
Фаза радиосигнала в точке приёма определяется местоположением трубки, радиоканалом и начальной фазой опорного генератора трубки, т.к. это величины случайные, то и фаза случайная, индивидуальная для каждой трубки и меняющаяся во времени величина, поэтому фазовая синхронизация базовых станций в принципе бессмысленна.
В случае TDD синхронизируется время начала радиофрейма, чтобы исключить ситуации перекрытия передачи и приёма трубок, работающих с разными БС. Глобально такая ситуация сеть не разрушит, но ухудшит качество связи. Если БС синхронизируются по GPS и его подавить, то базовые станции просто переходят в автономный режим.
Если стабильность опорного генератора базовой станции будет вне заданных стандартом пределов, то трубка просто не сможет с ней работать, т.к. всякие петли подстройки рассчитаны на заданную стабильность.
Как известно, с помощью АЦП имеет смысл оцифровывать сигнал с крайней частотой сигнала в два или более раз меньшей частоты сэмплирования.
Не забываем про андерсемплинг, в статье этого не увидел. Требуемая частота оцифровки определяется преимущественно полосой сигнала, а не номиналом несущей.
Каков смысл в архитектуре с АЦП + антенна?
Избавиться от переноса сигнала в аналоговом виде с сопутствующими проблемами.
Все современные базовые станции начинают делать по схеме прямой оцифровки, Xilinx для этого запилил RFSoC, NXP готовит к выпуску процессоры с встроенным АЦП/ЦАП (LA1200).
Я указал на ошибки в ваших оценках труда учителей, а точнее обесценивание оного
В школе, где я учился, занятия начинались в 9, последний урок заканчивался ЕМНИП в 14-15, найти учителя в школе в 15-00 уже было затруднительно. Т.е. 6 часов. Толковые учителя проверяли тетради на переменах, во время контрольных или отсутствующих уроков.
Вряд ли обычный учитель в обычной школе серьезным образом готовится к уроку, который он уже ведет 5-ый год в 3-х параллелях.
кажется явно более сложным процессом
Более тяжелым, более трудозатратным. Сложность и тяжесть это разное.
А уж первый абзац — пример наглядной манипуляции основанной на эмоциях
Я Вам ответил в том же стиле, что и Вы мне. Не нравится? И мне тоже не нравится.
Если у рабочих были опасные условия труда, то не напомните мне, разве пенсия у них не раньше начиналась? У тех же шахтеров?
Комментарий от человека, который в цеху детали точил 5х8, под постоянный гул и грохот станков, дышал металлической пылью, портил зрение, вымеряя доли миллиметра? Может в забой спускался и с тех пор лёгкие забиты угольной пылью? Может у домны работал и дышал всякой дрянью, испаряющейся из раскалённого металла?
Учитель — достойная профессия и я не утверждал, что быть учителем легко и просто, но речь шла о сравнении разных профессий.
В этом есть что-то неправильное? У учителей и врачей есть понятие «категория», за повышение которой люди получали ощутимые доплаты, которые стимулировали молодых специалистов учиться и повышать квалификацию, а вместе с ней растёт и зарплата. У фрезеровщиков, нефтяников, строителей и инженеров было ровно то же самое.
У меня есть знакомый, который из учителей в фрезеровщики ушел из-за денег
Логично. Учитель работает 6 часов в день, имеет 2 месяца официального отпуска, ещё 2 месяца работа во время школьных каникул, досрочная пенсия. Фрезеровщик 8 часов за станком, в шумном цехе, отвлёкся — запорол деталь, минус премия, отпуск 1 месяц, на пенсию в 60 лет.
В совке был плотный перекос зарплатной сетки в сторону идеологического гегемона.
СССР был очень далеко до идеала, да. Но мой комментарий был о ПРИНЦИПИАЛЬНОЙ разнице подходов к оплате труда в соц. и кап. экономиках, а не о недостатках СССР.
хирург физически работает больше токаря
Подозреваю, что хирург получал не 165 рублей как терапевт из поликлиники. И вряд ли хирург делал операции 5 дней в неделю по 8 часов в день, поэтому на чём основано Ваше утверждение не ясно. И токари не все поголовно по 500 рублей получали, была базовая ставка, а дальше премии за выполнение плана, процент брака и т.д.
Беглое гугление: рабочие получали ежемесячно порядка 200 рублей, в с/х сезон их доходы вырастали до 500-1500 рублей, зимой в колхозе делать особо нечего, поэтому все занимались своими хозяйствами. Также были предусмотрены различные льготы вроде бесплатного зерна и комбикорма.
Мой дед был комбайнёром, отработав 13 лет переехал с семьёй в Ставрополь в 1972 году, купив на свои деньги дом за 11.5 тыс и подержанную «копейку» за 8 тыс.
В 1988 году средняя зарплата в стране составляла 217 рублей. Учитель и врач получали 165 рублей, медицинская сестра 100-130 рублей, рабочий — от 200 до 600 рублей.
В социалистической экономике не оперируют понятиями спрос-предложение, это капиталистический подход, социалистическая экономика оперирует понятием «трудозатраты». Шахтер, сталевар — вредные, физически тяжелые работы, поэтому зарплаты высокие, учителем и инженером быть физически легче, поэтому и зарплаты ниже.
Начисление дивидендов от стоимости акции (ни номинальной, ни реальной) вообще никак не зависит. Совет директоров рекомендует Х % чистой прибыли направить на выплату дивидендов, эта сумма делится на количество акций и выплачивается акционерам, если предложение совета директоров было утверждено собранием акционеров.
Если речь о дивидендной доходности, то она обычно исчисляется от текущей стоимости акции на бирже на день расчёта.
Номинальная стоимость акций вообще мало кого интересует в реальной жизни.
В приложении сбера регулярно висят советы по финансовой грамотности, вот сбер и ставит рекорды по прибыли ))))))))))
Уверен, скоро в школе будут и финансовая грамотность, и кибербезопасность.
Темы уроков:
как поставить отечественный корневой сертификат
почему покупать трусы в кредит выгодно
Невозможность сделать собственный профиль eSIM для тестовых целей вроде описанных в статье есть следствие защиты от несанкционированного доступа к ключу Ki в операторских профилях, распространяемых по незащищённым каналам.
И да, тема клонирования сим-карт (именно клонирование, а не перевыпуск новой), умерла 15 лет назад. Вряд ли какие-то связи помогут, этим занимается очень узкий круг лиц, потому что крайне чувствительно для оператора.
Может вам хочется заливать в чип, но комментатор выше хочет софтовую симку для всяких IoT, и сделать такое действительно не сложно, вопрос лишь в получении ключа Ki и, если используется алгоритм MILENAGE, Op.
Не произвольный, а ваш, который сфотографируют в салоне перед выдачей, например.
Вот в GSMA и сделали так, чтобы передать внутрь чипа кучку битов без возможности расшифровки промежуточными звеньями и товарищу acc0unt это сильно мешает.
Т.е. вы настолько крутой безопасник, что за 10 минут (время между комментариями) просчитали и проверили все возможные сценарии использования поддельных карт?
Вот простейший пример - злоумышленники делают звонок на ваш номер и если он не доступен (аккумулятор сел), то делают свои делишки.
Другой вариант - использовать ложную базовую станцию, зная Ki можно сгенерить правильные ключи шифрования и цифровой подписи, пока ваш телефон работает с ложной базовой станцией, поддельная симка регистрируется в легитимной сети.
Можно реализовать сниффер (его, кстати, на базе srsRan уже сделали и выложили на гитхаб) и перехватывать весь ваш трафик, ключи-то известны.
Может быть лично вы и Неуловимый Джо, но разговоры бизнесменов/чиновников могут быть очень интересны для самых разных целей.
По существу вы хотите получить возможность извлечь ключ Ki из QR-кода, который выдаёт оператор. Если дать вам такую возможность, то и у других она будет и тогда злоумышленники зальют не произвольный ключ в белый картон, а ваш, после чего с вашего счёта будут списаны деньги, с вашего номера будет осуществлён подрыв бомбы в метро, а вы будете сидеть в тюрьме с кредитом на пару миллионов.
Прежде чем вертеть что-то на чём-то, подумайте, не провернут ли вас на этом самом.
Потому что в QR-коде от оператора зашифрован ключ Ki и если вы в курсе как такой QR-код собрать, то и ключ достать сможете без проблем, а дальше его размножить дело техники.
Если бы они это не похерили, из аналогового небытия воскрес бы фрод, а это деньги, ни один оператор не стал бы этим заниматься. С учётом того, что ныне сим-карта уже что-то вроде паспорта, это грозит крупными проблемами как с пользователями, так и с спецслужбами.
Для хэндоверов синхронизация не нужна, но желательна, т.к. позволяет уменьшить время оценки сигналов соседних базовых станций и, соответственно, ускорить процедуру.
Частотная синхронизация не нужна, просто повышают стабильность опорных генераторов, это ускоряет хэндоверы и несколько увеличивает качество оценки сигналов.
Фаза радиосигнала в точке приёма определяется местоположением трубки, радиоканалом и начальной фазой опорного генератора трубки, т.к. это величины случайные, то и фаза случайная, индивидуальная для каждой трубки и меняющаяся во времени величина, поэтому фазовая синхронизация базовых станций в принципе бессмысленна.
В случае TDD синхронизируется время начала радиофрейма, чтобы исключить ситуации перекрытия передачи и приёма трубок, работающих с разными БС. Глобально такая ситуация сеть не разрушит, но ухудшит качество связи. Если БС синхронизируются по GPS и его подавить, то базовые станции просто переходят в автономный режим.
Если стабильность опорного генератора базовой станции будет вне заданных стандартом пределов, то трубка просто не сможет с ней работать, т.к. всякие петли подстройки рассчитаны на заданную стабильность.
Указан со-основателем компании Amarisoft
https://www.amarisoft.com/about-us/
Попутно продавал утилиту ffasn1 (компилятор ASN.1), которую разработал, видимо, в процессе разработки базовой станции.
Посмотрите Thinkpad X1 Extreme Gen 5, почти все есть, включая WWAN в версиях с 3060, батарея 90 Вт*ч, жирнее уже только на 17-шках.
Не забываем про андерсемплинг, в статье этого не увидел. Требуемая частота оцифровки определяется преимущественно полосой сигнала, а не номиналом несущей.
Избавиться от переноса сигнала в аналоговом виде с сопутствующими проблемами.
Все современные базовые станции начинают делать по схеме прямой оцифровки, Xilinx для этого запилил RFSoC, NXP готовит к выпуску процессоры с встроенным АЦП/ЦАП (LA1200).
В школе, где я учился, занятия начинались в 9, последний урок заканчивался ЕМНИП в 14-15, найти учителя в школе в 15-00 уже было затруднительно. Т.е. 6 часов. Толковые учителя проверяли тетради на переменах, во время контрольных или отсутствующих уроков.
Вряд ли обычный учитель в обычной школе серьезным образом готовится к уроку, который он уже ведет 5-ый год в 3-х параллелях.
Более тяжелым, более трудозатратным. Сложность и тяжесть это разное.
Я Вам ответил в том же стиле, что и Вы мне. Не нравится? И мне тоже не нравится.
У шахтеров раньше. У фрезеровщиков нет.
Учитель — достойная профессия и я не утверждал, что быть учителем легко и просто, но речь шла о сравнении разных профессий.
В этом есть что-то неправильное? У учителей и врачей есть понятие «категория», за повышение которой люди получали ощутимые доплаты, которые стимулировали молодых специалистов учиться и повышать квалификацию, а вместе с ней растёт и зарплата. У фрезеровщиков, нефтяников, строителей и инженеров было ровно то же самое.
Логично. Учитель работает 6 часов в день, имеет 2 месяца официального отпуска, ещё 2 месяца работа во время школьных каникул, досрочная пенсия. Фрезеровщик 8 часов за станком, в шумном цехе, отвлёкся — запорол деталь, минус премия, отпуск 1 месяц, на пенсию в 60 лет.
СССР был очень далеко до идеала, да. Но мой комментарий был о ПРИНЦИПИАЛЬНОЙ разнице подходов к оплате труда в соц. и кап. экономиках, а не о недостатках СССР.
Подозреваю, что хирург получал не 165 рублей как терапевт из поликлиники. И вряд ли хирург делал операции 5 дней в неделю по 8 часов в день, поэтому на чём основано Ваше утверждение не ясно. И токари не все поголовно по 500 рублей получали, была базовая ставка, а дальше премии за выполнение плана, процент брака и т.д.
Беглое гугление: рабочие получали ежемесячно порядка 200 рублей, в с/х сезон их доходы вырастали до 500-1500 рублей, зимой в колхозе делать особо нечего, поэтому все занимались своими хозяйствами. Также были предусмотрены различные льготы вроде бесплатного зерна и комбикорма.
Мой дед был комбайнёром, отработав 13 лет переехал с семьёй в Ставрополь в 1972 году, купив на свои деньги дом за 11.5 тыс и подержанную «копейку» за 8 тыс.
В социалистической экономике не оперируют понятиями спрос-предложение, это капиталистический подход, социалистическая экономика оперирует понятием «трудозатраты». Шахтер, сталевар — вредные, физически тяжелые работы, поэтому зарплаты высокие, учителем и инженером быть физически легче, поэтому и зарплаты ниже.
В этом случае владельцы привилегированных получают право голосования, т.е. они «как бы» становятся обычными.
Если речь о дивидендной доходности, то она обычно исчисляется от текущей стоимости акции на бирже на день расчёта.
Номинальная стоимость акций вообще мало кого интересует в реальной жизни.