Názory k článku Stará známá díra v SS7 vás může připravit o WhatsApp či Telegram

> - radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc

https://brmlab.cz/project/gsm/deka/start

> - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku

Jenže k němu mají přístup všichni operátoři (z definice). A na CCC bylo, že někteří přístupy prodávají třeba za účelem posílání SMSek.

> - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává

Většina lidí, co si hráli s hackováním mobilů, používala GSMTAP - balení GSM rámců do UDP. Takže se zdá, že to jde třeba po ethernetu, ale zdroj těch dat může být klidně třeba GSM sniffer.

O realizovatelnosti mám nemalé pochyby, neboť:
- mobilní LTE sítě už nepoužívají SS7 ale SIP
- radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
- SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
- SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů
- převážná část mezinárodních telefonních spojů dne spoužívá SIP
- v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává

Nepopírám, že popsaný princip je teoreticky možný. V praxi je ALE realizovatelný jen velmi výjimečně. Téměř NEmožný.

Diskuze o tom, co v dnešní době je a není speciální drát by byla hodně složitá až nemožná. Samozřejmě, že k SS7 signalizaci se běžný člověk zvenčí nedostane. Ale stejně tak je samozřejmé, že kdo k ní přístup má, nepotřebuje nikde kopat a hledat nějaký, byť samostatný, "drát".

Ten útok spočívá v tom, že donutí ústřednu operátora (např. O2) aktualizovat záznam v HLR, resp. VLR a to tak, že hovor nebo SMS bude směrována na systém, který ovládá útočník, resp. na telefonní číslo, které mu patří. Defacto jde o zneužití technologie využívaní k zabezpečení roamingu.

Threema, ale možná že i WhatsApp umožňují při osobním setkání autorizaci kontaktu (vzájemné sejmutí QR kódu) a tedy by se tato slabina tím měla eliminovat.

Jsem teď na mobilních datech, takže jsem si ta videa nepouštěl. O zranitelnosti a jednoduché zneužitelnosti mobilních sítí ale vůbec nepochybuji. Nakonec to není tak dávno, co o tom někdo publikoval další článek na renomovaném odborném fóru a psalo se o tom myslím i tady.

Na druhou stranu mi to přijde jako běžný man-in-the-middle, ne? To se přece stejně musí řešit úplně všude od SSH po HTTPS. Třeba Signal (https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) to řeší tak, že je možné ověřit klíče protistrany nezávislým kanálem, např. při osobním setkání. Při změně klíče je na to příjemce zprávy jasně upozorněn.

Pokud to v článku uvedené aplikace neumožňují, je to jednoznačně chyba jejich implementace. A pokud to umožňují, tak je jen na uživateli, aby je používal správně. Že je často chyba mezi klávesnicí a židlí, to je jiný problém.

Přesně tak.
Divím, se že tohle nikdo nezmiňuje už v článku. Toto je naopak situace, kdy člověka může E2E šifrování chránit velmi dobře - pokud si uvědomuje že součástí bezpečnostního schématu je ověřování klíčů. WhatsApp, pokud vím, ruční kontrolu klíčů umožňuje a v nastavení by mělo být možné aktivovat varování o změně klíče protistrany stejně jako v Signalu (bohužel opt-in).
I úvodní odstavec je dosti zavádějící - přímo k aplikaci se tu nikdo nedostává.

Mě vadilo na toxu a jabberu právě to, že neumí najít kontakty na ostatní v tel adresáři a autorizovat je právě přes telefonní adresář.

- mobilní LTE sítě už nepoužívají SS7 ale SIP
To sice jo, ale kdo používá LTE u nás na volání?

-radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
Efektivní implementace útoku na šifru A5/1
https://www.youtube.com/watch?v=IA3NaCoA_v4

- SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
- SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů

Chyba v SS7 umožňující odposlouchávat GSM mobily na základě telefonního čísla - Karsten Nohl
Stačí málo a mohou vás odposlouchávat. A nic s tím neuděláte
http://mobil.idnes.cz/staci-malo-a-mohou-vas-odposlouchavat-d83-/mob_tech.aspx?c=A160421_122210_mob_tech_LHR

Odposlech je hračka. O chybě v mobilních sítích se ví roky
http://www.mobilmania.cz/clanky/odposlech-je-hracka-o-chybe-v-mobilnich-sitich-se-vi-roky/sc-3-a-1334338/default.aspx

Odposlouchávat mobily může kdokoliv. O problému se ví už roky
http://www.novinky.cz/internet-a-pc/mobil/402654-odposlouchavat-mobily-muze-kdokoliv-o-problemu-se-vi-uz-roky.html

- v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává
Podle těch lidí z installfestu-brmlabu není problém se například i vydávat za BTS

Myslet znamená houby vědět.

Tak já nevím jak VY ale já rozhodně nevolám po volte, protože to tu zatím v omezené míře používá pouze T-mobile. Navíc staré mobily to ani neumí.

Nejsem telefoňák ale nevěřím tomu že SS7 běží po spešl drátech.
https://cs.wikipedia.org/wiki/Signaliza%C4%8Dn%C3%AD_syst%C3%A9m_%C4%8D._7

Očividně si hrajete na něco co nejste...