Názory k článku Stará známá díra v SS7 vás může připravit o WhatsApp či Telegram

Článek je starý, nové názory již nelze přidávat.

• Podle hodnocení
• Podle vláken
• Nejnovější

• 10. 6. 2016 8:36

  Jenda (neregistrovaný) ---.net.upcbroadband.cz

  > - radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc

  https://brmlab.cz/project/gsm/deka/start

  > - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku

  Jenže k němu mají přístup všichni operátoři (z definice). A na CCC bylo, že někteří přístupy prodávají třeba za účelem posílání SMSek.

  > - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává

  Většina lidí, co si hráli s hackováním mobilů, používala GSMTAP - balení GSM rámců do UDP. Takže se zdá, že to jde třeba po ethernetu, ale zdroj těch dat může být klidně třeba GSM sniffer.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 7:40

  Ivo Fišer (neregistrovaný) 85.70.142.---

  O realizovatelnosti mám nemalé pochyby, neboť:
  - mobilní LTE sítě už nepoužívají SS7 ale SIP
  - radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
  - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
  - SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů
  - převážná část mezinárodních telefonních spojů dne spoužívá SIP
  - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává

  Nepopírám, že popsaný princip je teoreticky možný. V praxi je ALE realizovatelný jen velmi výjimečně. Téměř NEmožný.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 18:02

  Pablo (neregistrovaný) 2001:1528:144:----:----:----:----:----

  Diskuze o tom, co v dnešní době je a není speciální drát by byla hodně složitá až nemožná. Samozřejmě, že k SS7 signalizaci se běžný člověk zvenčí nedostane. Ale stejně tak je samozřejmé, že kdo k ní přístup má, nepotřebuje nikde kopat a hledat nějaký, byť samostatný, "drát".

  Ten útok spočívá v tom, že donutí ústřednu operátora (např. O2) aktualizovat záznam v HLR, resp. VLR a to tak, že hovor nebo SMS bude směrována na systém, který ovládá útočník, resp. na telefonní číslo, které mu patří. Defacto jde o zneužití technologie využívaní k zabezpečení roamingu.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 9:29

  VSA (neregistrovaný) 213.192.58.---

  Threema, ale možná že i WhatsApp umožňují při osobním setkání autorizaci kontaktu (vzájemné sejmutí QR kódu) a tedy by se tato slabina tím měla eliminovat.

  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 11. 6. 2016 22:16

  

  Martin Pištora 41

  Pokud se to týka telefonie a píše to pan Ivo Fišer, tak já bych to nerozporoval.
  A rozhodně bych nepsal nic o hraní.
  To je jako kdybyste napsal, že pan Robert Šlachta si hraje na policistu.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 12. 6. 2016 8:25

  Cohen (neregistrovaný) ---.cust.vodafone.cz

  Jsem teď na mobilních datech, takže jsem si ta videa nepouštěl. O zranitelnosti a jednoduché zneužitelnosti mobilních sítí ale vůbec nepochybuji. Nakonec to není tak dávno, co o tom někdo publikoval další článek na renomovaném odborném fóru a psalo se o tom myslím i tady.

  Na druhou stranu mi to přijde jako běžný man-in-the-middle, ne? To se přece stejně musí řešit úplně všude od SSH po HTTPS. Třeba Signal (https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms) to řeší tak, že je možné ověřit klíče protistrany nezávislým kanálem, např. při osobním setkání. Při změně klíče je na to příjemce zprávy jasně upozorněn.

  Pokud to v článku uvedené aplikace neumožňují, je to jednoznačně chyba jejich implementace. A pokud to umožňují, tak je jen na uživateli, aby je používal správně. Že je často chyba mezi klávesnicí a židlí, to je jiný problém.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 13. 6. 2016 12:21

  ABC (neregistrovaný) ---.faf.cuni.cz

  Přesně tak.
  Divím, se že tohle nikdo nezmiňuje už v článku. Toto je naopak situace, kdy člověka může E2E šifrování chránit velmi dobře - pokud si uvědomuje že součástí bezpečnostního schématu je ověřování klíčů. WhatsApp, pokud vím, ruční kontrolu klíčů umožňuje a v nastavení by mělo být možné aktivovat varování o změně klíče protistrany stejně jako v Signalu (bohužel opt-in).
  I úvodní odstavec je dosti zavádějící - přímo k aplikaci se tu nikdo nedostává.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 14. 6. 2016 15:05

  volani.tk (neregistrovaný) ---.jemnicka.nat.h17.cz

  - mobilní LTE sítě už nepoužívají SS7 ale SIP
  To sice jo, ale kdo používá LTE u nás na volání?

  -radiový přenos mobilních sítí je dobře zabezpečen a jeho prolomení není jednoduchá a levná věc
  Efektivní implementace útoku na šifru A5/1
  https://www.youtube.com/watch?v=IA3NaCoA_v4

  - SS7 jede po extra drátech, ke kterým by útočník musel získat fyzický přístup, SS7 tedy těžko napíchnout na dálku
  - SS7 je bundlována do STM přenosů, kde jede souběžně velmi vysoký počet E1/SS7 spojů

  Chyba v SS7 umožňující odposlouchávat GSM mobily na základě telefonního čísla - Karsten Nohl
  Stačí málo a mohou vás odposlouchávat. A nic s tím neuděláte
  http://mobil.idnes.cz/staci-malo-a-mohou-vas-odposlouchavat-d83-/mob_tech.aspx?c=A160421_122210_mob_tech_LHR

  Odposlech je hračka. O chybě v mobilních sítích se ví roky
  http://www.mobilmania.cz/clanky/odposlech-je-hracka-o-chybe-v-mobilnich-sitich-se-vi-roky/sc-3-a-1334338/default.aspx

  Odposlouchávat mobily může kdokoliv. O problému se ví už roky
  http://www.novinky.cz/internet-a-pc/mobil/402654-odposlouchavat-mobily-muze-kdokoliv-o-problemu-se-vi-uz-roky.html

  - v příkladu je vidět zachytávání na Ethernetu, čehož lze nějak dosáhnout v laboratoři, ale v reálném provozu to nenastává
  Podle těch lidí z installfestu-brmlabu není problém se například i vydávat za BTS

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 15. 6. 2016 14:00

  volani.tk (neregistrovaný) ---.jemnicka.nat.h17.cz

  Mě vadilo na toxu a jabberu právě to, že neumí najít kontakty na ostatní v tel adresáři a autorizovat je právě přes telefonní adresář.

  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 14:33

  Dz (neregistrovaný) 62.84.155.---

  Myslet znamená houby vědět.

  •   Zobrazit celé vlákno
  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 15:06

  

  prozed 10

  Jedině Rusko má zájem na tom, aby se telekomunikační firmy nedomluvily na něčem bezpečnějším. Protože jenom Rusko je pozadu v IT.

  •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

• 10. 6. 2016 8:30

  LivingLegend (neregistrovaný) 90.182.186.---

  Tak já nevím jak VY ale já rozhodně nevolám po volte, protože to tu zatím v omezené míře používá pouze T-mobile. Navíc staré mobily to ani neumí.

  Nejsem telefoňák ale nevěřím tomu že SS7 běží po spešl drátech.
  https://cs.wikipedia.org/wiki/Signaliza%C4%8Dn%C3%AD_syst%C3%A9m_%C4%8D._7

  Očividně si hrajete na něco co nejste...

  •   Zobrazit celé vlákno