Nem látok minden sarkon hacker-t, pusztán a Revolut-os security beszélgetések után érdekesnek tartom a kérdést, hogy mobil hívás során mi a helyzet a telefonba bepötyögött számok biztonságával. Use case: telefonos ügyfélszolgálati banki azonosítás során kényelmi funckió, hogy pötyögd be előre az ID-at és egy jelszót. Ha ezt nem teszed meg akkor is be tudnak azonosítani, de egyrészt parkolópályára kerülsz, másrészt még a vércsoportodat is meg kell adni, hogy beazonosítsanak... szokásos kényelem vs. biztonság kérdés.
Bár telekommunikációt tanultam, de a celluláris hálózatok ismereteim elég halványak (akkoriban sem voltak stabilak :D). Google első oldal elolvasása után azt látom, hogy egyéb felsőbb rétegbeli tool nélkül csak a toronyig van encryptálás és vannak akadémiai (gyakorlatban nem releváns vagy nem reprodukált) aggályok a használt protokollokkal. Ha valaki jobban ért esetleg hozzá megköszönném, ha ajánlana olvasnivalót a témában:
- Van gyakorlati különbség adatátviteli szempontból a hang és a dial padra bepötyögött cuccok között? (pl. nem tudom hogy utóbbi az "control" kommunikáció vagy adat?)
- Milyen end2end encryptáló app létezik erre az esetre?
Hozzászólások
Én úgy tudom a gombok DTMF-et használnak, tehát az is hangalapon megy át így ilyen téren a beszéd és a gombok között nincs különbség. A titkosításról így hirtelen fejből nem tudok mit mondani, de az is kell legyen (GSM óta), főleg ha VoLTE alapon megy akkor mivel adatcsomag az egész, az VoIP gyakorlatilag. Persze nem end to end. A szolgáltató bele lát.
Imho celluláron rég nem használnak sávon belüli jelzést (pl. DTMF), ahhoz túl drága a csatorna, h a pittyegést hangként toljuk át. Ugyanez a csengetési visszhangra.
SIP-en is régóta out-of-band a preferált mód. Azaz a készülék nem a hangot viszi át, hanem azt, hogy "DTMF 1 received"
Ez tárcsázáskor bizonnyal így van, de egy hívás közben is?
Nem vagyok penge telkos, de ahogy sejtem:
A hanghivas hangja ketfelekeppen kozlekedik:
Utobbi esetben nem gondolnam, hogy a hangstream mindenfele encrpytalas nelkul lenne atkuldve a nagy Interneten. Elobbi esetben pedig a telko zart rendszeren megy at a hang. Barmelyik esetrol is legyen szo, nem eletszeru, hogy vki ezeket a halozatokat sniffelni tudja. Ezert inkabb az az erdekes, hogy a torony es a mobilkeszulek kozott legyen titkositva az adat, ami elvileg adott.
Szeritnem a hivas kozben nyomkodott gombok/szamok siman sipolaskent kerul ra a hangsavra (Tone mod).
De javitsatok ki ha hulyeseget irtam.
A "are 4g calls encrypted" google keresés első oldala alapján csak a toronyig van titkosítva a 4G+ esetben is, a szolgáltató belső infrán már nem. Vannak linkelve ETSI szabványok de még nem volt időm elolvasni, mert ezek száraz hosszú doksik, nem summary cikkek.
Szerintem sem annyira életszerű amúgy, hogy ez attack vector lenne, ahogy írtam a posban is csak érdekel a téma.
Pedig nagyon sokszor átmegy a hangstream (és a jelzés is) mindenféle encryptálás nélkül a nagy interneten, akármilyen hihetetlen és szomorú is. Amikor pedig nem a nagy interneten megy át a forgalom, akkor privát linkeken keresztül, titkosítatlanul szintén. És ha az az adott privát link egy másik telcotól bérelt bérelt vonal éppen akkor ő is simán le tudja hallgatni...
Ettől még nem állítom azt, hogy könnyű lenne bárkinek is a hívásait (főleg célzottan) lehallgatni, de nem lehetetlen, és egyáltalán nem létezik olyan hogy end-to-end encrypted telefonhívás.
Melyik a jobb, ha megváltoztatható, generált azonosítókat és jelszavakat kapnak el avagy ha az ügyfélszolgálati beazonosításra használt meg nem változtatható személyes adataidat?
nekem remlik par evvel ezelottrol egy bemutato ahol a "hacker" egy sajat mobilcellat epitett filleres alkatreszekbol, es elerte hogy a kozonseg mobiljai az o cellajara csatlakozzanak. ha jol emlexem lehet degradalni a securityt, azt hazudva hogy a cella nem tamogatja az erosebb titkositast, es igy a mobilok tobbsege sem erolteti.
Ez véletlenül nem 2G-re volt csak igaz? Nálunk is volt ilyen működő megoldás a cégnél (telco cég security részlege), de emlékeim szerint hozzáértő kollégák azt mondták, csak 2G-n működik, 3G-n már nem mert már nem csak a torony azonosítja a készüléket hanem fordítva is. Arról szólt a történet, hogy létrehoztak egy kamu bázisállomást és oda elcsábították a környező mobilokat, aztán tudtak a mobilra SMS-t is küldeni.
A linken lévő dia egyik sora pedig ez: "Effect can be simulated by disabling 4G/3G" A videóból most többet nem tudok nézni.
de igen, a video elejen mondja is, hogy kulonbozo zavarokkal el kell lehetetleniteni a 3g/4g hasznalatat...
1. Gyakorlati különbség nincs a hang forgalom és a jelzésforgalom titkosságát illetően. Közted és a bázisállomás illetve a szolgáltatód központja között titkosítva van a forgalom a rádiós rétegben, illetve néha (4G VoLTE esetében) IP rétegben (ipsec) is, ott "nehéz" lehallgatni. A szolgáltatók között viszont titkosítás kb soha nincs (sem IP rétegben pl ipsec segítségével, sem felsőbb rétegben pl SIPS). Az alsó réteg lehet privát fizikai kapcsolat, de sokszor csak simán az interneten megy mindez (teljesen titkosítatlanul...) Olyan scenario, hogy két szolgáltató egymás között pl a SIP forgalmat titkosítja, de az RTP forgalmat nem, szerintem a gyakorlatban nem létezik. Ezért nincs gyakorlati különbség.
2. Ha telefonon szeretnél kommunikálni a másik oldallal, és mindezt titkosítani, akkor szerintem ezt a gyakorlatban nem igazán tudod megvalósítani, eleve kéne a telefonodra a gyári telefon app helyett egy másik, ami a hálózatra már titkosított hangot küld ki, és a másik félnek is kellene ugyanez. Ha pedig nem sima telefonra gondolsz, akkor bármi, amit mind a két fél tud használni, pl Signal, de ez nyilván nem lesz az ügyfélszolgálatnak sajnos...
Köszi szépen!
ETSI TS 133 501