Hi Nico and thanks for your answer.<div>You and Sylvain are right: there is a misunderstaning... my side :).</div><div>I intended to talk about authentication, not encryption. </div><div>So the question would be: do the mno disable authentication for some (or all) the mt SMSs? I think you sent a bunch of SMS to a 'mobile' app to check the presence of auth: how many of them (I'm interested in the magnitudo of your tests).</div>
<div>Can you give the ML a ping when your code will be released (if you're planning to do so)?</div><div>Have a nice day.</div><div>Dario.</div><div><br><div class="gmail_quote">On Wed, Jan 9, 2013 at 9:10 PM, Nico Golde <span dir="ltr"><<a href="mailto:osmocom@ngolde.de" target="_blank">osmocom@ngolde.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
* Dario Lombardo <<a href="mailto:dario.lombardo.ml@gmail.com">dario.lombardo.ml@gmail.com</a>> [2013-01-09 20:41]:<br>
> As described in Nico Golde's talk at 29c3, mobile operators can deactivate<br>
> encryption on MT SMSes.<br>
<br>
I think this is a misunderstanding, please check the<br>
slides/video.<br>
<br>
> To check if a MT is encrypted I've started 'mobile'<br>
> with GSMTAP, and I've sent an sms to the mobile. Encryption seems to be<br>
> requested by the network. Now the question is: how can I be sure that<br>
> encryption is always activated?<br>
<br>
If the network is not encrypting, you don't get a CIPHER<br>
MODE COMMAND message. For MT you would have to generate<br>
events that cause this, like sending an SMS. For MO you can<br>
simply to a service request.<br>
<br>
Cheers<br>
<span class="HOEnZb"><font color="#888888">Nico<br>
<br>
</font></span></blockquote></div><br></div>