Názory k článku
GSM sítě napadnutelné útokem umožňujícím útočníkovi zneužít telefon

"Získat kontrolu na mobilním telefonem prostřednictvím GMS sítě je možné na dálku a zneužít ji pro zasílá ní SMS či volání na zpoplatněná čísla."

Pán je koukám novy nář, co?

Tohle zni hodne zle. Jestli je skutecne mozny odhalit klice a k nim identitu (TMSi ci IMSI) v kratkem case (tj. nez se zmeni updatem ci novou registraci), tak to je velkej problem.
Jestli bude navic utocnik dostatecne chytrej a nebude generovat premiove SMS/hovory v takovem meritku a tak napadne, aby to zachytili sledovace trafficu, tak to muze zustat bez povsimnuti hodne dlouho. Proste jen pribude stiznosti zakazniku na vyuctovani nezaplacenych sluzeb. A navic se tyto budou dit se zpozdenim.
Jinak spis nez vyjadreni operatoru bych tu rad videl vyjadreni infrastructure vendors jako Nokia, Ericsson, Huawei ..., protoze prave tito by meli zareagovat rychlym patchem (minimalne na randomizaci paddingu a odmitanim slabsiho A5/2). Ale ani to asi vyrazni neztizi hacknuti identity, jak sem pochopil z Nohlova vyjadreni. Nejjistejsi je proste hodit telefon do UMTS only modu a vybrat si operatora s nejvetsim 3G pokrytim (coz zatim v CR stale jeste neni moc dobrej napad, pokud cloveku vadi casta nedostupnost:-( )

Nejtragičtější na tom celém ovšem je, že se o dírách v GSM ví už několik let a nikdo to neřeší…

Desifrovani utocnikem temer v realnem case je mozne uz dlouho, to je pravda, ale moznost podstrceni cizi identity, to je (alespon pro me) novinka. Mne je celkem jedno, ze me muze kdokoliv s prislusne drahym vybavenim odposlouchavat (do telefonu nic kritickyho nerikam), ale ze si na muj ucet muze kdokoliv volat, to uz je mnohem horsi.
A ze se stim nic nedela? Ale dela, UMTS a LTE je odpovedi. System, ktery byl standardizovan pred rokem 1990, nemuze vydrzet 20 let, aniz by ho minimalne vypocetni sila nerozbila.

Podstrčení cizí identity není novinka, to existuje taky dost dlouho (osobně jsem to viděl v roce 2006), co se ale zřejmě změnilo (snížilo) je náročnost jak to udělat.

mě baví ta jistota operátorů, že to ještě nikdo nezneužil. Jak to mohou vědět, když to vesměs nejde zjistit. Třeba už dávno někde, kde se pohybuje hodně lidí a kde je vidět na několik ústředen stojí schované nějaké mikro pc s napojeným telefonem, které obvolává nějaké linky, ze kterých má útočník pár desítek korun za minutu, v zásadě tak za jeden den může s klidem vydělat sám na sebe a ještě mu zbude a za měsíc vydělá milionek čistého. Oběti si přinejhorším řeknou, že asi omylem vytočili nějaké číslo v kapse, komu z nás se to někdy nestalo.

Operatori jistotu samozrejme nemuzou mit :-) PR kecy. Nicmene je mnohem vice nadsencu nez jen Karsten, kteri maji funkcni osmocon/kraken setup.

Spis je vtipnejsi, ze nektere optimalizace se nevyplati kodit, protoze je levnejsi koupit rychlejsi hardware.

To se da snadno zjistit. Bude tam hodne stiznosti na cisla jednoho majitele v jedne konkretni lokalite. Dost informaci jit na jistotu.

k přečtení a pochopení článku bude potřeba značné penzum inteligence, které nemám, páč se svým IQ patřím toliko mezi ca 12% populace...

což nás všechny jistě mrzí...