Fórumok
"...a Security Research Lab munkatársa a telefonszám birtokában képes volt a telefont használó mozgását kikapcsolt GPS esetén is követni, elolvasni a szöveges üzeneteket..."
A teljes cikk:
http://itcafe.hu/hir/ss7_hack_telefon.html
Hozzászólások
Ez a butatelefonokat is érinti?
Igen, mert nem a telefont tamadja, hanem a halozatot.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Én azon lepödöm meg, hogy ezem még van aki meglepődik :)
Már az első mobilok idején lehetett látni/tapasztalni, hogy security szempontból több sebből vérzik az egész... most nem fogom kiguglizni, de aztán sorban jöttek is a tények ezekkel kapcsolatban, lehallgatás, követés, feltörés, távvezérlés, silent update, stb.
És még 2016-ban is hírértékű, hogy az egész broken by design? - de legalábbis a biztonság nem volt szempont a tervezésnél. Ahogy a számítógépek, és az internet esetében sem ;)
Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion
--
zrubi.hu
+1
+1
Hmm, mondok jobbat..
Tízezer forintért azt csinálnak a telefonommal, amit csak akarnak.
Adok mellé töltőt is meg egy 2 GB-os SD-kártyát..
Deal.?
--
God bless you, Captain Hindsight..
Nem kell fizetned érte, ingyen is azt csinálnak vele, amit akarnak.
Deal? :D
Bajosan fognak vele például wifi-re csatlakozni, de ez legyen az ő bajuk..
--
God bless you, Captain Hindsight..
És amíg társadalmi szinten nincs legalább minimális elvárás az it-biztonságra, addig ez így is marad.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Hogyan is lenne, ha az iskolában nem foglalkoznak ilyesmivel...
Disclaimer: I am not speaking on behalf of my employer, this is my personal opinion
--
zrubi.hu
Karsten Nohl és az említett Security Research Lab sokat foglalkozott korábban is a mobilhálózatok problémáival. sok helyen elmondták és publikálták, hogy az SS7 protokoll nem biztonságos, illetve a közzétett sebezhetőségek, amelyeket az érintett telekommunikációs cégek szakemberei befoltozhatnának, nem tűnnek prioritásként kezelt dolognak a mobilszolgáltatóknál. Sok olyan funkciója van az SS7 protokollnak, amelyet ők "spy stuff"-ként jellemeznek az előadásaikban.
A gsmmap.org ad egy áttekintést, illetve évente országonkénti bontásban jelentést is publikálnak a mobilszolgáltatók hálózatainak értékelésével.
Jó lenne ha tévednék, de nem láttam még sehol, hogy pl. a Mo.-on szolgáltató cégek bármikor reagáltak volna a jelentésekben foglaltakra.
Egyik előadásuk fellelhető itt:
https://media.ccc.de/v/30C3_-_5449_-_en_-_saal_1_-_201312271715_-_mobil…
Jenő
Le is fogják ezt szarni egészen addig, mig ki nem kerül egy egyszerű tutorial: szerezz ilyen és ilyen telót az ebay-ről, tedd rá ezt és ezt a főzött romot, amiben helyből ott lesznek a támadáshoz szükséges programok.
És amikor elkezdenek majd script kiddie-k is ilyen lehallgatásokat, támadásokat csinálni, majd felkapja a sajtó, lesz nagy balhé és majd utána esetleg hajlandóak lesznek befoltozni.
az hogy az ilyen esetleg még nem nyilvános, csak egy dolognak tulajdonítható: egyelőre még mindig jobb üzlet kussolni és (ki)használni a technológiát, mint kereskedni vele.
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Mikor az ilyen információk kikerülnek, szerintem senki se keres pénzt vele. Felteszik a netre és örülnek, hogy mekkora káosz lett belőle és örülnek maguknak.
(amivel egyébként jót tesznek, mert csak ezután fogják kijavitani)