> - radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
https://brmlab.cz/project/gsm/deka/start
> - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
Jenže k němu mají přístup všichni operátoři (z definice). A na CCC bylo, že někteří přístupy prodávají třeba za účelem posílání SMSek.
> - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává
Většina lidí, co si hráli s hackováním mobilů, používala GSMTAP - balení GSM rámců do UDP. Takže se zdá, že to jde třeba po ethernetu, ale zdroj těch dat může být klidně třeba GSM sniffer.
O realizovatelnosti mám nemalé pochyby, neboť:
- mobilní LTE sítě už nepoužívají SS7 ale SIP
- radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
- SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
- SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů
- převážná část mezinárodních telefonních spojů dne spoužívá SIP
- v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává
Nepopírám, že popsaný princip je teoreticky možný. V praxi je ALE realizovatelný jen velmi výjimečně. Téměř NEmožný.
Diskuze o tom, co v dnešní době je a není speciální drát by byla hodně složitá až nemožná. Samozřejmě, že k SS7 signalizaci se běžný člověk zvenčí nedostane. Ale stejně tak je samozřejmé, že kdo k ní přístup má, nepotřebuje nikde kopat a hledat nějaký, byť samostatný, "drát".
Ten útok spočívá v tom, že donutí ústřednu operátora (např. O2) aktualizovat záznam v HLR, resp. VLR a to tak, že hovor nebo SMS bude směrována na systém, který ovládá útočník, resp. na telefonní číslo, které mu patří. Defacto jde o zneužití technologie využívaní k zabezpečení roamingu.
Jsem teď na mobilních datech, takže jsem si ta videa nepouštěl. O zranitelnosti a jednoduché zneužitelnosti mobilních sítí ale vůbec nepochybuji. Nakonec to není tak dávno, co o tom někdo publikoval další článek na renomovaném odborném fóru a psalo se o tom myslím i tady.
Na druhou stranu mi to přijde jako běžný man-in-the-middle, ne? To se přece stejně musí řešit úplně všude od SSH po HTTPS. Třeba Signal (https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) to řeší tak, že je možné ověřit klíče protistrany nezávislým kanálem, např. při osobním setkání. Při změně klíče je na to příjemce zprávy jasně upozorněn.
Pokud to v článku uvedené aplikace neumožňují, je to jednoznačně chyba jejich implementace. A pokud to umožňují, tak je jen na uživateli, aby je používal správně. Že je často chyba mezi klávesnicí a židlí, to je jiný problém.
Přesně tak.
Divím, se že tohle nikdo nezmiňuje už v článku. Toto je naopak situace, kdy člověka může E2E šifrování chránit velmi dobře - pokud si uvědomuje že součástí bezpečnostního schématu je ověřování klíčů. WhatsApp, pokud vím, ruční kontrolu klíčů umožňuje a v nastavení by mělo být možné aktivovat varování o změně klíče protistrany stejně jako v Signalu (bohužel opt-in).
I úvodní odstavec je dosti zavádějící - přímo k aplikaci se tu nikdo nedostává.
- mobilní LTE sítě už nepoužívají SS7 ale SIP
To sice jo, ale kdo používá LTE u nás na volání?
-radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
Efektivní implementace útoku na šifru A5/1
https://www.youtube.com/watch?v=IA3NaCoA_v4
- SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
- SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů
Chyba v SS7 umožňující odposlouchávat GSM mobily na základě telefonního čísla - Karsten Nohl
Stačí málo a mohou vás odposlouchávat. A nic s tím neuděláte
http://mobil.idnes.cz/staci-malo-a-mohou-vas-odposlouchavat-d83-/mob_tech.aspx?c=A160421_122210_mob_tech_LHR
Odposlech je hračka. O chybě v mobilních sítích se ví roky
http://www.mobilmania.cz/clanky/odposlech-je-hracka-o-chybe-v-mobilnich-sitich-se-vi-roky/sc-3-a-1334338/default.aspx
Odposlouchávat mobily může kdokoliv. O problému se ví už roky
http://www.novinky.cz/internet-a-pc/mobil/402654-odposlouchavat-mobily-muze-kdokoliv-o-problemu-se-vi-uz-roky.html
- v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává
Podle těch lidí z installfestu-brmlabu není problém se například i vydávat za BTS
Tak já nevím jak VY ale já rozhodně nevolám po volte, protože to tu zatím v omezené míře používá pouze T-mobile. Navíc staré mobily to ani neumí.
Nejsem telefoňák ale nevěřím tomu že SS7 běží po spešl drátech.
https://cs.wikipedia.org/wiki/Signaliza%C4%8Dn%C3%AD_syst%C3%A9m_%C4%8D._7
Očividně si hrajete na něco co nejste...
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.