WUT? tiltsa meg telefonjának, hogy 2G-s hálózatra csatlakozzon

mai jotanacs :)

https://24.hu/tech/2024/09/20/sms-csalas-elleni-vedekezes-telefon-beall…

2G off... 3G elfogyott, 4G nem is volt, 5G meg laposfoldhivot csinal beloled vagy mi

ennel en tudok jobbat:  kapcsolja ki a telefont teljesen. sot, dobja ki...

Hozzászólások

Reklam (RCS) kis felelemkeltessel?

Volt mar ilyen a tortenelem folyaman.

Azért nem teljesen. Én is kaptam rossz indulatú SMS-t 2G hálózaton nem létező telefonszámról. Valami olyasmi szövege volt, hogy Rendőrség! 5297 Ft bűncselekménye van. Három napon belül fizesse be http://fast-birsag.keijm.eu 

Akkor kaptam amikor a belvárosban sétáltam. Home Office miatt abban az időszakban csak azon a napon voltam a belvárosban és pont akkor jött az SMS. Nyilván nincs közvetlen bizonyítékom arra, hogy 2G-n érkezett egy illegális GSM adóállomáson keresztül valami mókamester hátizsákjából de azért nagyon valószínűsíthető ez a lehetőség. 

“Az ellenség keze betette a lábát”

Ehhez sem hatizsak, sem 2G nem kell. Nem fognak utanad rohangaszni a plazaban, nem ersz annyit. Ugyanilyen szoveggel (csak svedul) jott kolleganak is uzenet. Tomegtermeles van SMS, RCS, Telegram, Signal, FB, Twitter meg egyeb spambol. Emailben mar csak orosz vagy ukrany lanyok keresnek szivecskes emojival a subjectben...

Eleg egy megfelelo  szolgaltato valahol, ha SMS-t, vagy RCS-t akarsz kuldozgetni. Lehet MVNO is. Csak Magyarorszagon legalabb 6 virtualis szolgaltatorol tudok. Meddig tart egy ilyet beuzemelni szerinted Elboniaban? Tobb, mint ket het papirozas es egy hideg pizza a szerencsetlen ITs gyereknek? Lehet, hogy meg MVNO sem kell, hanem vannak kvazi publikus (penzert barmit) gateway megoldasok?

Egy GSM modult beüzemelni sem olyan sok idő, egy Gammu szervert kb fél óra felkonfigurálni, ha nem ismered, és onnantól van egy SQL adatbázisod, amibe ha beszúrsz valamit, abból SMS lesz. És ezek 10+ éves technológiák.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Hol maradt ki a cikkből az iPhone? Követelem, hogy ott is tudjam ezt megcsinálni! Micsoda megkülönböztetés ez! (szarkazmus, trollkodás)

Tiltsuk be a mobiltelefont. Egy XXI. századi eszköz az ördög kezében. (szintén szarkazmus)

hajbazer incoming 3...2....1....

Aláírás _Franko_ miatt törölve. 
Jákub egy .
neut @

Nem is csodálom, és igaza lesz. Bár a 2G kikapcsolásának a lehetősége nem hülyeség, csak nem erre való. Nem biztonsági paranoiából létezik, hanem olyan gyenge vételű helyeken, ahol a telefon belezavarodna a túl sűrű 2G-3G váltogatásba, akkor ezt vissza lehet metszeni. Ilyen nálam is előfordult, de nem a 2G-vel, hanem 3G-4G között, a 4G jel túl gyenge volt, ezért vadul up/downgrade-lte a telefon a kapcsolatot hol 3G-re fallback-elve, hogy 4G-ra visszakapcsolva, és így lényegében annál is lassabb és megbízhatatlanabb volt a kapcsolat, mintha csak végig 3G-t használt volna.

The world runs on Excel spreadsheets. (Dylan Beattie)

Mind az 5 MHz-et, ami szart se tenne hozzá a 4G/5G minőségéhez. A 2G-hez használt sávszélesség <5%-a 4G/5G által használt sávszélességnek.

Továbbá: frekvencia != lefedettség, tehát nem, a 2G lekapcsolása nem javítja a 4G/5G lefedettségét. A 4G/5G lefedettségét az javítja, ha több 4G/5G cellát csinálnak.

Cserébe készülékek százmilliói mehetnek a kukába, VoLTE-kompatíbilitás híján.

Az alacsonyabb frekvencia jobban terjed, kevésbé árnyékolódik le, így nagy és ritkán lakott területek lefedésére, az alapszolgáltatás (hanghívás, sms) biztosítására jobb. 
Ha 5G-t adnak az alacsony frekvencián, akkor nem 2G-re vált vissza a készülék, hanem 5G-n marad. Lehet csak kicsit lesz gyorsabb, de más előnyei is lehetnek: több készüléket tud kiszolgálni egy cella ugyanakkora területen. A hatékonyabb moduláció miatt több adatátviteli sávszélesség is jut, mert jobban ki tudja használni a frekvencia sávszélességet, mint a gprs.

Abból a szempontból viszont, hogy még rengeteg olyan eszköz (riasztó, IoT, szenzorok) van használatban, ami nem tud 4-5G-t, így érthető, hogy még csak nem is tervezik lekapcsolni a 2G-t a környéken, mert van már rá igény és használják. Ahol eleve későbbi generációs hálózattal kezdődött a mobiltel adat és hangátvitel, ott eleve fel sem merül 2G hálózatot létesíteni vagy fenntartani. Nálunk legacy miatt fenntartják még jópár évig. Nem a beszéd miatt tartják meg, csak ha már úgyis van, akkor nem tiltják le a beszéd kapcsolatot sem. A VoLTE meg tényleg gyalázatos, hogy nem tudták úgy megcsinálni, hogy szabvány szerint kompatibilis legyen minden mindennel.

Ha 5G-t adnak az alacsony frekvencián, akkor nem 2G-re vált vissza a készülék, hanem 5G-n marad.

5G-nek már most ott van az alacsonyabb frekvenciájú 700 MHz sáv. Meg később ott lesz a 4G 800 MHz-e is. Nem, az 5-10 MHz sávszélességű blokkok 2G-s hasznosítása 900 MHz-en nem teszi kevésbé hatékonyabbá az 5G-t.

más előnyei is lehetnek: több készüléket tud kiszolgálni egy cella ugyanakkora területen

Ami előnyt első dolga lesz az 5G készülékeknek kihízni, amint az lesz az alapértelmezett.

A hatékonyabb moduláció miatt több adatátviteli sávszélesség is jut, mert jobban ki tudja használni a frekvencia sávszélességet, mint a gprs.

A 2G előnyei nem a GPRS-ben rejlenek, hanem a vonalkapcsolt beszédátvitelben és a széleskörű kompatíbilitásban. 2G az alacsony sávszélességigényű rendszereknek ad megbízható hálózatot. Az 5G hálózaton csüngő eszközök tipikusan nem alacsony sávszélesség-igényű eszközök, ha mondjuk okostelefonokról beszélünk.

A VoLTE meg tényleg gyalázatos, hogy nem tudták úgy megcsinálni, hogy szabvány szerint kompatibilis legyen minden mindennel.

Magyarul, 2G lekapcsolás után maradnak a 3-5 évente újravásárolandó okostelefonok, a féktelen pazarlás és a roaming inkompatíbilitás hegyek.

Igen és ezzel azt akartad mondani, hogy?

Végül a Magyar Telekom a 700 MHz-es és a 2100 MHz-es sávban is 2×10 MHz-hez jutott 26 milliárd, illetve 8,44  milliárd forintért, a 3600 MHz-es sávban pedig 19,8 milliárdért szerzett 120 MHz-et.

A Telenor a 700 MHz-es sávban 2×5 MHz-et, a 3600 MHz-es sávban pedig 140 MHz-et szerzett, míg a 2100 MHz-es sávban nem jutott blokkhoz. A cég összesen 35,61 milliárd forintért jutott a blokkokhoz (a vállalat nem közölt erre vonatkozó részletes adatokat).

Végül a Vodafone, amelynek már van kereskedelmi 5G-s szolgáltatása, összesen 38,65 milliárd forintért jutott blokkohoz. A 700 MHz-es sávban 2×10 MHz-et nyert el 26 milliárd forintért, a 2100 MHz-es sávban 2×5 MHz-et 4,4 milliárdért, valamint 8,25 milliárdért 50 MHz-et a 3600 MHz-es sávban

https://bitport.hu/gyorsitott-aukcion-jol-zarult-az-5g-s-frekvenciapaly…

Az 5G aukciókon kiosztott vadonatúj sávok csatornasávszélessége tehát összesen 390 MHz a három szolgáltatónak együttvéve. Ha ehhez még hozzávesszük a 4G által, az aukció előtt már foglalt sávokat is, akkor már az 500 MHz-et közelítjük. A szolgáltatók ráadásul ezt egymás között technológiailag úgy osztják fel, ahogy akarják, az NMHH nem fog érte szólni, ahogy eddig se szólt a Telekomnak és a Yettel-nek, hogy 800 MHz-en közösködnek a 4G-ben.

A 2G-nek elegendő sávszélesség a teljes 5G aukción kiosztott sávszélesség 2%-a, még kevesebb százaléka a 4G+5G által együttesen elfoglalt sávoknak. Úgy, hogy a Telekom és a Yettel már most közös 2G hálózatot használ.

Mindezekután mondd kérlek, hogy pont az a 2x5 MHz-es blokk 900 és 1800 MHz-en fog hiányozni a szélessávú, gigabites 5G-hez, amin a 2G jelenleg üzemel. 🤡🤡 Meg hogy emiatt kell majd mindenképpen lekapcsolni. 🤡🤡🤡  Ahogy a szolgáltató multikáid is ezt kamuzzák a divatcikkekként lehozott sajtóközleményeikben.

Minek tartson eletben egy rendszert, amit nem hasznal senki?

https://a.te.ervelesi.hibad.hu/allito-kerdes

Magyarországon jelenleg több százezer ember használ butatelefont. Ennél is több 2G IoT eszköz működik. Ennél is több VoLTE-inkompatíbilis 4G okostelefon működik, amiknek szükségük van a 2G hálózatra hívásindításhoz és fogadáshoz.

Honnan lesz szakember hozza?

Ahonnan most is van. Vagy az egyetemen már csak az ödgét tanítják? Ne légy nevetséges!

Honnan lesz HW csere meghibasodas eseten?

Ahonnan most is van. A mobilhálózatot adó modern hardverek egyben tudják az összes generációs hálózatot adni. Jó reggelt!

Az egesz ellatasi lanc maradjon keszenletben hozza?

Igen, ha erre van a piacnak igénye. Márpedig erre van. Egészen addig, amíg vannak 2G eszközök a piacon. Egészen addig, amíg a roaming és a kompatíbilitás problémája nem megoldott a VoLTE tekintetében. Márpedig soha nem lesz igazán megoldott, mert a VoLTE egy szarul-húgyul implementált, trágyadomb szabvány. A 2G mindig is megbízhatóbb, stabilabb, kompatíbilisebb lesz a VoLTE-nél.

Miért csak a többség igényét kéne kiszolgálnia a multiknak, a (jelenleg egyáltalán nem is szűk) kisebbség kárára, akiket belekényszerítenek olyan készülékek vásárlásába, amire nincs szükségük? Miből állna megtartani a 2G-t a szolgáltató multiknak? Elmeséled, hogy ez mekkora többletköltséget jelent nekik? Mert számokat azt még egyiküktől se láttunk, csak a szokásos bullshitet, hogy a lekapcsolás szükséges a magasabb generációs hálózatok optimalizációjához, de ez 2G esetben nettó hazugság (lásd a fenti sávszélességeket).

Ahogy már megy LTE 700 MHz is 5G-n és más, magasabb frekvenciás sávokat is allokáltak. A mobilkommunikációra használt sávok megnégyszereződtek a 2G óta, összességében úgy ~100 MHz csatornasávszélesség áll rendelkezésre az újmodern adatátviteli technológiáknak (4G, 5G), ráadásul ezek 5G-n össze is vonhatók (carrier aggregation), mégis azt az 5 MHz-es blokkot sajnálja minden multi a 2G-től, sőt ebben látják az 5G fejlődésének hátráltatását. Miért? Azért, hogy ne legyen egy stabil, kiszámítható, széleskörű kompatíbilitással bíró szabvány, amit az elmúlt 30 évből minden készülék beszél, gyártótól, gyártási országtól, firmware-verziótól függetlenül. Inkább jöjjön el a VoLTE-only hálózatok ideje, ahol addig tudsz telefonálni egy telefonnal, amíg arra adnak ki szoftverfrissítést, roamingolni meg ha épp szerencséd van, fogsz tudni.

"de az, ugye, megvan, h ha lekapcsolnank vegre a koszos 2G-t, akkor a jobban terjedo frekit megkaphatna a 4-5G? :)"

Mellette mehetne a kukába egy rakat IoT eszköz, amik csak 2G-re tudnak csatlakozni. Okosmérők, riasztóberendezések, vezérlők, stb. Pedig ezek a berendezések évtizedekig működnének problémamentesen és ellátnák a feladatukat. Magyarországon különben semmi igény nincs a 5G frekvenciákra. Ennek ellenére a Telekom már biztos, hogy 5G-ben fogja felhasználni a 2G spektrumát, de továbbra is kapnak 2G szolgáltatást azok a Telekom ügyfelek, akik ezt igénylik egy Telekom-Yettel megállapodásnak köszönhetően a Yetteltől. Elvben ehhez semmit sem kell csinálniuk. 

Ausztriában az érvényben levő szerződések miatt soha nem fog megszűnni a 2G. Korábban így volt ez Magyarországon is. Nem lenne helyes ha ez megváltozna. Annak semmi akadálya, hogy 2G-re és 5G-re is lehessen használni ezeket a frekvenciákat. 

Szvsz ma úgy látszik, hogy érdeklődés hiányában 5G is tök felesleges Magyarországon. Itt nincs olyan szuperkoncentrált népsűrűség még Budapesten sűrűn lakott kerületeiben sem, ahol igényelnék az emberek az 5G-t. Bőven elég mindenkinek a 4G is. Ha felár nélkül van 5G nem zavar senkit, de ezért ép elméjű magyar nem fizet egy forint extrát sem. 

Magyarországon az 5G helyét elsősorban ott látnám ahol valamilyen okból nincs rendes vezetékes internet. Ilyen belvárosi lakásokban is előfordul, mert műemlékvédelem és mindenféle bürokratikus okokból egy szolgáltató sem hajlandó bekötni modern optikai hálózatot és csak valamilyen 1990-es évekből ott maradt alumínium érpár van. Vagy falvak végén, tanyákon, ahova soha sem fog elérni az optikai hálózat. Ilyen helyszíneken valóban indokolt az 5G ami sokkal jobban helyettesíti a vezetékes internetet, mint a wifi irányított antennás megoldások. És jobb válaszidővel és bitrátával bír ideális körülmények között mint a 4G. 

“Az ellenség keze betette a lábát”

"csak valamilyen 1990-es évekből ott maradt alumínium érpár van"

Telco-ban réz van, alumíniumot legjobb tudomásom szerint nem használtak telefon/ISDN előfizetői hurokhoz. (Ami egyébként mindegy, mert egy szál árnyékolatlan sodrott érpáron anyagától függetlenül nem igazán lehet értelmes sávszélességet produkálni.)

Én is tudok jobbat: a Google-t kellene kidobni a telefonból, a GSMA-ból és persze a W3C-ből.

A megbizhato uzenetvaltashoz fel kell adni a telefont futarral, es utana be kell ballagni a postara, feladni egy taviratot a disk encryption kulcsaval.

Vagy implementalni az RFC1149-et, hogy vegre elore menjunk es nem hatra. :-)

Szerkesztve: 2024. 09. 21., szo – 09:48

A hvg szerint a 2G-s hálózatokra csatlakozást a Beállítások – Hálózat és Internet – SIM menüpontokon keresztül lehet kikapcsolni. Ez azonban mobilonként eltérő lehet. Azt is kiemelték, hogy a Honor telefonokon csak akkor lehet letiltani a 2G használatát, ha kizárólag 3G-s hálózatokra csatlakoznak.

Ha eddig nem lett volna meg a véleményünk, a 24.hu és a HVG szakértői voltáról. Remélem ez talán segít.

S természetesen név nélkül.

Érdemes amúgy a HVG cikket elolvasni. És akkor képzeljük el egy egyszerű telefontulajdonos (mondjuk társadalomtudományos műveltségű, neadjisten idősebb, és mondjuk nőnemű) reakcióját.

Szerkesztve:

Bocsánatot kell kérnem. Ez a (progresszív) megoldás, hogy az iskolában ne kelljen elvenni a telefont a gyerekektől, vége az agresszív -elveszem-  stílusnak. Kötelezni kell őket, hogy a suliban "3G only" beállításban használják. (még mielőtt bárki...., nyilvános wifit eddig se láttam suliban, ezután meg figyelni kell rá, hogy ne is legyen).

Már csak azt kell megoldani, hogy ne kapcsolják vissza 4G - 5G-re. De az már csak részletkérdés.

Én is megtaláltam a telefonomon a 2G hálózatra való csatlakozás tiltásának lehetőségét. Ez a kikapcsoló gomb. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A cikkben felmerült probléma valós, de nem kizárólag abból az okból kifolyólag, amiért ott felhozták ezt a témát. A 2G-t már évtizedek óta gyerekjáték megtörni és egy-egy készüléket észrevétlenül átkényszeríteni rá, szintén nem egy komoly történet.

Én nem találtam olyan beállítást, amivel csak a 2G-t tiltom.

Ubuntu touch ideje mikor jön el? :)

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Jó, mondjuk kapok egy SMS-t éppen akkor, amikor be akarok lépni a banki felületemre, mert akkora ászok a hekkerek, hogy telepátiával megérzik a pillanatot. Beírom a banki felületre a hibás második faktort, nem enged belépni a bank, egy káromkodás kíséretében hagyom a csudába, elmegyek vacsorázni.

Hát aztán jól feltörtek, de tényleg!
 

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Meséld el, honnan tudják meg, mikor és melyik mobil cellában lép be Lócsemege a linuxos PC-jén a netbankjába, hogy elkapják az éppen akkor érkező SMS-ek között azt, ami az övé (amit egyébként megfelelő feature phone-on megkaphat 4G hálózaton is)? S ha mindez megvan, akkor gyorsabbak Lócsemegénél.

Az egész egy Google FUD. Ha nem 2G-t használ a user, hanem 4G+-t, akkor máris a Messages alapértelmezetten RCS-t küld, ami meg a Google szervereken megy át. Erről szól az egész, az zavarja őket, hogy nem tudnak mindent lehallgatni (még).

mert a helymeghatarozas akar site szinten smafu mi? :) ne vicceljunk mar. foleg mikor mobiltelefonrol beszelgetunk. csak az nem tudja hol vagy, aki nem akarja. :)
es meg mindig: a phishing nem ugy kezdodik, h "raereznek" meg "kitalaljak" mikor bankolsz :)

Valószínűtlen, amit írsz. Aki tudja, hogy fizikailag hol vagyok, mikor akarok bankolni, milyen telefonszámon fogadok SMS-t, az a phising helyett inkább fog egy 5 dolláros csavarkulcsot, és "megkér", hogy lépjek be a netbankba (xkcd538). Szerintem a phishing statisztikai alapon működik. Lócsemege, te meg én, meg a hupuk nem lesznek áldozatok, de van bőven merítés hülyékből.

szerinted valahogy mukodik a valosagban meg mashogy :)
a 2fa hijack mar csak akkor kell, mikor megvolt a scam, reg megvannak az adataid.
ne csak bankolasban gondolkozz. barmi amire sms 2fa van beallitva.
es ne a "hupper"ekbol indulj ki. mondjuk azert kivancsi lennek hanyan hasznalnak a telefonjukon pl. vpn-t... :)

mikor megvolt a scam, reg megvannak az adataid.

Aki megadja másnak a belépési adatait és/vagy távfelügyeleti szoftvert telepít az eszközére önszántából, azon semmilyen technika nem segít.

Statisztikai alapon azt értettem, hogy nagy merítésből (lehetőleg ingyen: email, RCS üzenet, hirdetési oldalak), lesz fogás. Az esetek többségében a támadónak nem kell fizikailag ott lenni a mobil cellában, az áldozat magától fogja beírni a szükséges adatokat a fals login felületen, a jelszó mellett például TOTP kódot is.

Amiről te beszélsz, az célzott támadás.

Ha nem mobil appról lépsz be, találkozhatsz: szöveges üzenettel (pl. bankok), email-lel (pl. Telekom), hardveres TOTP tokennel (pl. RSA SecurID), autentikátor appal (pl. Google). Ezeknél mind számokat kell beírni a leendő áldozatnak. Egyszerűbb egy phishing oldalt felkészíteni a beírt adatok továbbítására, mint egy "mérőkocsiban" a helyszínen arra várni, hogy a felhasználó méltóztasson belépni a rendszerbe (és a korábban megszerzett adatokat felhasználni a kompromittáláshoz).

Ilyen is van, de az egy másik történet.

Phishing vs spear phishing vs targeted attack

A Yahoo-fiúk nem fognak SS7 és Pegazus előfizetést vásárolni, mégis lesz fogásuk.
Az SMS működik 4-5G-n. Nem tudom, mi lesz a sorsa a szolgáltatásnak.

De ha letiltják, akkor a nem Android/iOS 4G-képes telefonokat is cserélni kell.

Na, akkor részletezd, kérlek annak menetrendjét, pontosan hogyan fogod feltörni a banki hozzáférésemet, amikor

1) az összes e-mailben érkező phising kísérletet - ganús események a bankfiókomban, e-mail fiókomban, erősítsem meg a bla-bla-bla... - röhögve törlöm a postaládámból, miközben látom, hogy ahonnan jött a mail, annak semmi köze bármelyik hivatalos szolgáltatóhoz

2) 2G-n lévő buta telefonra jön a második faktor - a kedvedért elárultam, hogy könnyebb dolgod legyen

3) linuxos desktopról kezdeményezem a banki belépést, a jelszavam sehova sincs felírva, tudom fejből

Várom a részletes dokumentációt!

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

SS7 != 2G

Ennek a kettőnek az összemosása nagyjából akkora csúsztatás, mint azt állítani, hogy a BGP-ben talált sebezhetőség miatt kell kivezetni az IPv4-et.

Az SS7 szolgáltatói szinten védhető.

https://www.gsma.com/solutions-and-impact/technologies/security/gsma_re…

A nem védett hálózatokat eredményező szolgáltató multik lustasága, nemtörődömsége nem érv a 2G ellen, sem annak kivezetése vagy letiltása mellett. A szolgáltató multik egészen addig nem csinálnak semmit, amíg törvény nem kötelezi vagy nagyobb kaliberű fiaskó nem tereli őket erre, de ez pontosan ugyanígy van egy 4G vagy 5G sebezhetőség esetén is.

A videóban kivitelezett támadást csak célzott módon lehet kivitelezni, idegen ország idegen hálózatából, ami nem védett. Valamint, tudni kell hozzá a banki belépéshez szükséges jelszót is.

A kétfaktoros hitelesítés egyébként nem arról szól, hogy SMS-ben vagy nem SMS-ben jön-e a token, hanem arról, hogy nem ugyanoda jön, ahol a jelszót beírták, azt feltételezve, hogy a két faktor közül az egyik sebezhető. Hackeréknek azonban jóval egyszerűbb dolguk van egy okostelefonon, amire netbank alkalmazást telepítettek, és ami így koncepcionálisan csúfolja meg a 2FA-t, mivel mindkét faktor (jelszó, 2FA token) ugyanazon az eszközön tárolódik. A Play Store-ban hemzsegő malware-hegyekből pedig nem nagy kunszt rávenni egy hozzánemértőt, hogy telepítse az egyik szutykot. Erről persze nem szólnak influenszervideók, mert nincs mögötte a Google által pénzelt EFF, sem az újravásároltatásban utazó szolgáltatókat tömörítő GSMA.

A havonta esedékes banki csalássorozatok hátterében érdekesmódon nem 2G hálózatról elkapott 2FA SMS-ek vannak, hanem okostelefonos és PC-s kártevők.

Ezt írtad:

2G telefonodra jövő SMS-t elolvassák és bejelentkeznek a banki oldaladra, csak a telefonszámodat kell hozzá tudni

Ez az SS7 roaming sebezhetőségén keresztül kivitelezhető támadási vektor. Ha ez nincs meg, akkor nem én vagyok a fogalmatlan, hanem neked van kognitív disszonanciád, hogy mégsem sikerült összemosnod a 2G-t és úgy általában a GSM hálózatokat az SS7-tel.

Szerkesztve: 2024. 09. 21., szo – 16:03

Nos, szokás szerint semmi másról nem szól ez a Google részéről, mint az általa évek óta erőltetett RCS további erőltetésének való megágyazásról. Mivel az ég világon senkinek nem kellett eddig, és az iMessage több, mint egy évtizede lekörözte a Google-t a saját SMS-kiváltó, üzenetküldő megoldásával, így riogatással, FUD-dal kell lenyomni az emberek torkán. Megszoktuk már a Google-től, hogy a biztonság akkor lesz neki hirtelen fontos, amikor a saját szutykait kell ráerőltetni a piacra és a felhasználóközönségre. Amikor a Play Store-ban, Chrome Web Store-ban hemzsegő, többek között internetes csalásokra is használt malware-ek kigyomlálásáról van szó, akkor valahogy háttérbe kerül a nagy biztonság™.

A 24.hu cikke a tech-bulvár kritikán aluli színvonalát hozza. Természetesen, említést sem tesz a VoLTE-ről, a roamingról és az ezzel kapcsolatos, máig megoldatlan problémákról, amiknek köszönhetően a 4G, 5G még mindig alkalmatlan a 2G hálózat stabil, kiszámítható, megbízható hanghívásainak és széleskörű kompatíbilitással rendelkező szabványának kiváltására.

Szemezgessünk akkor...

Ezek segítségével aztán megfigyelhetik a rájuk csatlakozó készülékeket, de akár arra is képesek, hogy a spamszűrőt megkerülve adathalász SMS-eket küldjenek, amelyekkel banki információnkra, így a pénzünkre pályáznak.

Amire ugyanúgy képesek 4G és 5G hálózaton is. Az SMS ezeken a hálózatokon is átmegy.

IMSI-Catcherből is van 4G-s, 5G-s.

A jelentések szerint a csalók gyakran autóval járják a városokat, vagy gyalog sétálgatnak a hátizsákjukba rejtett rádióeszközzel, és várják, hogy környezetükben minél több eszköz csatlakozzon rá az általuk irányított 2G-s hálózatra. 

Bangkokban találtak egy ilyen csávót. Magyarországon hányan sétálnak IMSI-Catcherrel a hátizsákjukban? Kevesebben, vagy többen, mint mondjuk csalásra használt PayPass terminállal?

Bár ez a metódus elsőre bonyolultnak tűnhet, valójában az ilyen rádióeszközök olcsón beszerezhetők az interneten, használatuk pedig egyszerű, semmilyen különösebb szaktudást nem igényel.

Tehát igazából a cikknek bedőlő r=1 is meg tudja csinálni. Ja nem, csak a riogatás tech-bulvár minimum.

Ennek a beállításnak köszönhetően teljesen védetté tehetjük készülékünket az ilyen típusú támadások ellen, ezért a Google mindenkinek azt tanácsolja, hogy éljen a lehetőséggel.

Íme a végkifejlet, ami egy orbitális hazugsággal zárja a gondolatmenetet. Sem a "teljesen védett" nem igaz. Egyfelől, más csatornákon is jöhet scam üzenet, másfelől a 2G bekapcsolásának vagy kikapcsolásának az ég világon semmi köze nincs ahhoz, hogy az illető fog-e scam SMS-eket kapni.

Ha a Google-nak fontos lenne a felhasználói szabadság, akkor már az első Android verziókba beletette volna a technológia alapú hálózatválasztást, de 10+ éve csak a 2G, 3G, 2G/3G/4G stb. vannak. Természetesen, a Google-nak nem fontos a felhasználói szabadság, de fontos a 2G iránti kereslet mesterséges csökkentése és az ezirányú lobbizás, hogy egy hosszú ideje jól működő, stabil, megbízható és széleskörű kompatíbilitást biztosító technológia eltűnjön, hogy aztán az ő rögtönzött szutyok megoldásait használja kényszerből a nagyérdemű.

elolvastad az egyebkent 1+ honapos google article-t is, vagy megint osszevissza beszelsz? :)
azt mar tudjuk, h szerinted az e2e titkositas csak egy semmirevalo bloat... :D
" Instances of this new type of fraud, which carriers refer to as SMS Blaster fraud, have been reported in Vietnam, France, Norway, Thailand and multiple other countries. "

azt mar tudjuk, h szerinted az e2e titkositas csak egy semmirevalo bloat... :D

Ilyet nem mondtam általánosságban. Azt mondtam, hogy LAN-on (!) nem feltétlenül szükséges és az erőltetése bloat.

" Instances of this new type of fraud, which carriers refer to as SMS Blaster fraud, have been reported in Vietnam, France, Norway, Thailand and multiple other countries. "

Most akkor jobban kéne félni? Hány csaló SMS érkezett eddig 4G-n, 5G-n? Jahogy több.

Hány csaló SMS érkezett > fel sem fogod mirol van szo :)
Ilyet nem mondtam > de, azota is mondogatod. felejtsd mar el ezt "a lan majd megved mindentol" mentalitast. :) ugyanolyan halozat, mint barmelyik. ugyanugy is kell vedekezni rajta. ha te megbizol a LAN-odban levo eszkozokben, az hibas biztonsagpolitika. pont. :)
es el sem olvastad az eredeti iromanyt, de szakertettel. ennyike.

fel sem fogod mirol van szo :)

Te nem fogod fel és masszívan összemosod a célzott támadást a phishing-gel, meg a wardriving-jellegű, nemcélzott támadásokkal.

de, azota is mondogatod. felejtsd mar el ezt "a lan majd megved mindentol" mentalitast. :)

Éppenhogy te erőlteted a "titkosítás majd megvéd mindentől" mentalitást. Nem véd meg mindentől, de bizonyos esetekben felesleges rajta titkosítani.

ugyanolyan halozat, mint barmelyik.

Nem ugyanolyan hálózat, mint bármelyik, például egy WAN-nal nem azonos, ahol mindennek is publikus IP címe van.

mi a faszrol beszelsz, ember? :) probald mar meg megerteni a temaban linkelteket. addig marad velunk az insecure GSM kommunikacio amig veget nem er a 2G+3G sunset. ez van. :)
tudjuk, h te telibeszarod meg keptelen vagy megerteni a szekuricsit. ez nem ujdonsag tovabbra sem.
annak idejen a providerek is ugy ereztek, h a sajat "LAN"juk az fasza meg biztonsagos, csak aztan lett parszaz szolgaltato a vilagban, koztuk olyanok is, akik jo penzert adnak ehhez a halohoz access-t...
ha nem ugy indult volna 30-40-60 eve a system, hogy "mibajlehet", "ugyseferhozzasenkise", "jo'vanazugy", mint amit te is hirdetsz itt orrbaszajba, nem letezne a problema sem. ennyi.

temaban linkelteket.

A témában linkeltek védhető sebezhetőségek. Nem érvek a 2G lekapcsolás mellett. Erről beszélek, ember.

addig marad velunk az insecure GSM kommunikacio amig veget nem er a 2G+3G sunset. ez van. :)

Addig marad insecure a GSM kommunikáció, amíg a szolgáltatók be nem tartják a GSMA 2019-es ajánlását és nem védik magukat be az SS7 sebezhetőségei ellen. Ehhez nem kell sunset, az a multiknak kell, hogy újravásároltathassák az elmúlt 30 év összes készülékét, amit eddig még nem sikerült.

tudjuk, h te telibeszarod meg keptelen vagy megerteni a szekuricsit.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Nem szarom telibe, csupán józan ésszel állok hozzá.

nem olvasok olyan üzeneteket, amik zöld buborékban vannak!

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Ez kb olyan, mint a chrome/chromium, edge új kiegészítő policyje, ami immáron biztonságosabb, de sajnabajna nem megy vele az adblocker. Ó, de hát milyen már, hogy valaki nem néz reklámot, miközben kellene neki?

hup.hu##article[data-comment-user-id="16401"]

hup.hu##article[data-comment-user-id="4199"]

+ az eredeti Google blogbejegyzésben:

Additional protection is provided through RCS for Business, a feature that helps users identify legitimate SMS messages from businesses.

Azaz legyetek RCS Business Messaging partnerek (jóárasítva), hogy a user lásson kék pipát a spam-etek üzenetetek mellett.

Valaki két mondatban összefoglalja, hogy kell-e ezzel foglalkozni? Saját kútfőből arra jutottam, hogy nem csinálok semmit, a szemét így is, úgy is jönni fog, a telefon eddig is szűrte a szart, remélem eztán is fogja, ha meg nem, akkor majd keresek valami automata SMS szemétgyűjtögetőt. Nem lehet olyan nehéz kulcsszó alapján töröltetni SMS-eket.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Ha jól tudom, csak nagyon-nagyon régi sim kártyával lehet titkosítás nélküli kapcsolatot létesíteni telefonnal. Szóval, ha valaki attól fél, hogy egy mobil bázisállomással megtámadja őt a maffia, akkor cseréltesse a sim kártyát újabbra. Ha az állam akar lehallhatni, akkor azt eleve a szolgáltató rendszerén át teszi.

Amúgy az sms az jöhet 3-4-5G hálózaton is, nem? Nem kell hozzá akkor sem RCS. A mostani mikrotik cumóm is LTE-vel sms-ezik.

#vótmá

Nem, az SS7 továbbra sem egyenlő a 2G-vel és az SS7 sebezhetőségeit azóta már befoltozták és a valamirevaló szolgáltatók kiépítették a védelmet az SS7 támadásokkal szemben.

A 2G/GSM-et támadni (lejáratni, letiltani, lekapcsolni stb.) a Veritasium videóban bemutatott sebezhetőségért olyan, mintha az Ethernetet akarnánk kivezetni egyes routerek sebezhetőségei miatt.

A 2G mai napig a világ legszélesebb körben kompatíbilis, legmegbízhatóbb, legstabilabb, vonalkapcsolt hívásokat biztosító hálózata, ami az elmúlt 30 évben gyártott bármilyen készülékkel igénybe vehető bárhol a világon. Ez önmagában egy olyan hozzáadott érték, amit nagyon kár lenne eldobni, főleg Európában. A Google és más multik azonban lejáratókampányt indítottak a 2G ellen, hogy a saját szutykaikat, félmegoldásaikat erőltessék rá a világra, lobbierővel, és olyan problémákat oldhassanak meg, amik a 2G fennmaradása mellett nem is léteznének.

az SS7 továbbra sem egyenlő a 2G-vel > csak eppen a nelkul nincs 2g es 3g. 4g es 5g-t pedig "nem az hajcsa". ezt kene felfogni :)

Érdekes, hogy amikor a saját csőlátású "igazad" kell bizonygatni, akkor nem baj, ha 14 éves elavult PPT-t linkelgetsz. 2010 óta több új SIM-kártya generáció kijött már, amik megoldották ezt a problémát (is). Ki használ 14+ éves SIM kártyát?

Ha levennéd a szemellenződ, szélesedhetne a látóköröd.

Még lehet, hogy azt is meglátnád, hogy nem csak 2G rouge tornyok vannak a világon, hanem vannak ilyenek 4G-n is, ha valaki csinál, meg 5G-n is lesznek. Ha meg már ott van a közelben valaki, WiFi- és Bluetooth-alapú támadásokat is lehet kivitelezni. Persze, majd azok miatt is 3-5 évente vásároljuk újra a telefont, meg húzzuk ki a régiek alól a talajt. Ahogy dorsyka és kedvenc multikái megálmodták.

Tudom, hogy csak ezeket tudod felhozni a 2G ellen, de kicsit engedd el azokat a célzott támadásokat, ahol a támadó földrajzilag az áldozat közelében kell legyen. Máris rájössz, hogy a Pegasus-féle kártevők sokkal hatékonyabban tudnak (és fognak) terjedni a modern™, biztonságosnak hazudott szutykokon, mint rouge 2G BTS-es bohóckodás által.

2010 óta több új SIM-kártya generáció kijött már > ami szart se er abbol a szempontbol, h a 2 ill. 3g titkositatlan, mig a 4g 128, az 5g pedig 256 bites encryptelt.

ez az egy honappal ezelotti google bejegyzesbol idezet. FYI! azota is ugy tunik, h vagy basztad elolvasni, vagy nem erted mi van benne leirva, ugyanis azzal vitazol. ne tedd, pls! :) es foleg ne terelj!

ez az egy honappal ezelotti google bejegyzesbol idezet.

Ja, mert a Google mindig igazat™ mond, ha a saját profitérdekéről van szó és sohasem™ ferdíti el a tényeket. 🤡

azota is ugy tunik, h vagy basztad elolvasni, vagy nem erted mi van benne leirva, ugyanis azzal vitazol. ne tedd, pls! :)

Te nem érted, hogy megoldott problémá(k)ról beszélünk.

https://www.researchgate.net/publication/224062568_Mutual_Authenticatio…

https://medium.com/@Breadarose/how-does-gsm-provide-security-for-commun…

Amire a SIM fel se fog jelentkezni, ha nem képes a mutual authentication-t lefocizni, pláne nem manual hálózatválasztással. Igen, dorsyka, 2G-n is létezik, lásd fentebbi linkek.

Valamint továbbra is egy olyan célzott támadásról beszélünk, amit a fizikai jelenlét miatt nem éri meg kivitelezni semmilyen olyan esetben, ahol nem egy konkrét személy kompromittálása, megfigyelése a cél. Ilyen esetekben pedig vannak sokkal egyszerűbb módszerek, pl. 2G támadásokhoz képest végtelen mennyiségű WiFi hack, Bluetooth billentyűzet leütéseinek a figyelése stb. Tölts le egy KALI Linuxot és nézzél szét benne, hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal, amihez fizikai jelenlét szükséges. Spoiler: 2G-hez való tool nem lesz benne. :)

terelsz, mar megint.
hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal > hint: WPA3. good luck!
egy rendszert a leggyengebb eleme hataroz meg biztonsagtechnikailag. pont. senki nem kezdi el lebontani a betonkeritest, ha van rajta egy nyitott kapu. kontextusunkban ez pediglen a szarulhugyul implementalt 2g.

WPA3. good luck!

https://www.pcmag.com/news/flaws-in-wi-fis-new-wpa3-protocol-can-leak-a…

egy rendszert a leggyengebb eleme hataroz meg biztonsagtechnikailag.

Ami általában az emberi tényező. Az emberi tényező pedig rákattint az 5G-n érkezett fraud SMS linkjére is. Ahhoz oda se kell menni és IMSI-catcher se kell.

senki nem kezdi el lebontani a betonkeritest, ha van rajta egy nyitott kapu.

De nincs rajta nyitott kapu, mert már kivették és lebetonozták. Ezt kéne felfognod, csak szokás szerint nem megy a multiFUDdal átmosott kis agyacskádnak.

tovabbra sem erted a problema lenyeget :) es terelsz.

"Unfortunately, WPA3 isn't as secure as it seems. One problem is that the protocol is backwards compatible with the older and more vulnerable WPA2 system. In other words, devices can support both protocols and switch between the two." > a sajat linkedbol idezek neked. :D
annyit megtehetnel, hogy leglabb elolvashatnad a google elso talalatos cikked, ugyanis pont engem igazol: ugyanez tortenik, mikor a keszuleked atdobatjak inszekur 2g-re... :)
tovabbra is all: minden szekuricsi leggyengebb eleme hatarozza meg a rendszer biztonsagat. szivesen!

Nem kicsit vicces, amikor úgy szaladsz be a faszerdőbe, hogy közben azt hiszed, igazad van és a saját baromságoddal igazolod a fogalmatlanságod. Most éppen ez történt. :D

A hiányzó láncszem, amit nem képes feldolgozni a multiFUDon nevelkedett agyacskád: WPA3 esetben és 2G esetben is a titkosítatlan/sebezhető üzemmódra való downgrade, ami mindkét esetben elkerülhető, illetve a sebezhetőség(ek), amit 2G/GSM esetben már befoltoztak. Kivéve, ha 14+ éves SIM kártyád van, ami már egyáltalán nem biztos, hogy bármelyik hálózatra feljelentkezik, de amennyiben igen, akkor is van lehetőség cserélni biztonságosabbra (mutual auth-ot 2G-n támogatóra), pont úgy, mint az 5G-n küldött fraud SMS-nél is van lehetőség nem rákattintani a kamulinkre.

Roaming helyzetben hogy is van ez...?

Úgy, ahogy a roamingoló felhasználót fogadó szolgáltatónál van. Megjegyzem, 2G-n a roaming működik és nem kell hozzá az, hogy minden szolgáltató VoLTE-profilját bele kelljen rakosgatni a telefon operációs rendszerébe 🤡 egyenként, firmware-frissítés formájában. Mert a 2G nem egy szarul-húgyul implementált, koncepcionális trágyadomb, ahogy a VoLTE.

Szóval indultunk onnan, hogy a 2G-t lehet encryption downgrade támadásra használni, de ehhez oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D Kérdés az, hogy ki fizeti hozzá a repülőjegyet, a taxit, meg az egész akciót. Mert már kezdjük közelíteni a titkosszolgálatok költségvetését egyes fősodratú elemek 2G-ellenes vergődésében. Ha pedig kezdjük, akkor beszéljünk egy kicsit arról is, hogyan lehetséges, hogy célzott megfigyelésre szuperbiztonságos™ 4G-n zero-click SMS-ben terjesztett Pegasust használnak, amit a szuperbiztonságos™ iOS és Android firmware-ek felhasználói beavatkozás nélkül benyalnak és azátn root jogokkal futtatnak.

Az, hogy _támogatja_ vagy _kizárólag_ úgy működik az két dolog.

Pont úgy, ahogy a WPA3 esetében is. Ha a felhasználó nem elégedett a WPA2 nyújtotta biztonsággal, lehetősége van WPA3-ra konfigolni az eszközét. Ugyanígy lehetősége van SIM kártyát cserélni, ha fél a 2G downgrade támadásoktól. A szogláltatónak is lehetősége van újakra cserélni a régi SIM-kártyákat, letiltani a hálózatán a titkosítatlan regisztrációt.

tehat a 2g lyukas, es ugy kell toldozgatni meg foldozgatni, meg kikapcsolgatni az eszkozeiden, es meg akkor is csak tessek-lassek egy iranyu, fos algoritmusos, minimalis otthoni eszkozokkel is visszafejtheto titkositast tud. ezzel szemben a 4g es foleg az 5g sokkal fejlettebb securityvel rendelkezik by default. a szabvany resze a kezdetektol.

Megjegyzem, 2G-n a roaming működik > amihez a protokoll... dobperges... az ss7! :)
ez a mai nap tanulsaga. a tobbi tovabbra is tereles. fasz koze van hhez pl. a voltenak es a pegazusnak? jahogy semmi! :)
az ervelesi hibad tovabbra is az, hogy nincs erved. nem latod, nem erted vagy nem akarod erteni a technologiak kozt a kulonbseget.

tehat a 2g lyukas, es ugy kell toldozgatni meg foldozgatni

Spoiler: https://radix-security.com/research/imp4gt-attacks/

Minden technológia lyukas (a 4G és az 5G is) és amelyik technológia lyukas, azt be kell foltozni, amennyiben akkora a lyuk, hogy az kárt is okozhat. Onnantól, hogy befoltozták, már nem lesz lyukas.

meg kikapcsolgatni az eszkozeiden

Nem kell kikapcsolgatni. A Google szeretné elhitetni, hogy ki kell, hogy aztán erőltethesse a saját szutykát (RCS).

es meg akkor is csak tessek-lassek egy iranyu, fos algoritmusos, minimalis otthoni eszkozokkel is visszafejtheto titkositast tud

Pont úgy, ahogy a 4G és az 5G is ilyen, főleg még ha a VoLTE-t is beleértjük, ami még csak nem is képes a 2G szintjét se hozni kompatíbilitásban és funkcionalitásban.

Spoiler: https://radix-security.com/research/revolte-attack/

Precedenst is tudsz említeni, ahol valakit vagy valakiket így támadtak meg? Csak mert kicsit rosszul néz ki mondjuk egy 4G-n kivitelezett Pegasus botrány mellett ez az állítás. No, de a lehetőség még mindig adott, hogy bebizonyítsd az állításod, és meghekkeld Lócsemegét. Gondolom, neked is figyel otthon a polcon legalább két USRP, meg három IMSI-cathcer, mint otthoni™ eszköz™. Hajrá, dorsyka! Várjuk a hekkelést. :D

ezzel szemben a 4g es foleg az 5g sokkal fejlettebb securityvel rendelkezik by default. a szabvany resze a kezdetektol.

Helyesen: Az 5G egyelőre még fejlett securityvel rendelkezik. Mire országos lefedettségünk lesz, már lesznek benne felfedezett lyukak.

amihez a protokoll... dobperges... az ss7! :)

Amire ... dobpergés ... már van védelem, csak ignorálod.

fasz koze van hhez pl. a voltenak es a pegazusnak? jahogy semmi! :)

Pont ugyanannyi, mint a 2G-nek az SS7-hez.

nem latod, nem erted vagy nem akarod erteni a technologiak kozt a kulonbseget.

Mivel nincs is különbség abból a szempontból, hogy mindegyik technológiának megvannak a maga lyukas részei. Ez azonban nem jelenti azt, hogy le kell őket kapcsolni. Azt jelenti, hogy védekezni kell a sebezhetőségek ellen.

A 2G továbbra is a legszélesebb körben kompatíbilis, robusztus, megbízható, atomstabil technológia, ami a jelenlegi palettán egyedülálló abban, hogy képes vonalkapcsolt hívások bonyolítására, a világ többszáz országában, az elmúlt 30 évben vásárolt bármilyen készülékkel. Ez a multik szerint nem ér meg 2x5 MHz-et a 400-500 MHz-nyi sávszélesség-adagukból. Miért? Mert újra akarják vásároltatni az összes készüléket 4G-s 5G-s készülékre, amikre már igaz lesz az, hogy a szoftvertámogatásuk lejárta után senki nem garantálja, hogy a VoLTE holnap is működni fog, ergo 5 éven belül mind elektronikai hulladék lesz/lehet.

képes vonalkapcsolt hívások bonyolítására, a világ többszáz országában, az elmúlt 30 évben vásárolt bármilyen készülékkel. > ez konkretan nem igaz.
nem ér meg 2x5 MHz-et > nem ez a kerdes, hanem az infra fenntartasa egy lyukas szar tech miatt.
Mert újra akarják vásároltatni az összes készüléket > atlagjozsi 2-5 evente csereli. akkor is ha be van vezetve vagy ki van vezetve valami, meg akkor is ha nincs.
a szoftvertámogatásuk lejárta után senki nem garantálja > ez utan senki semmit nem garantal. semmi koze a voltehoz
ergo 5 éven belül mind elektronikai hulladék lesz/lehet. > forshadowing lvl100 :D
senki nem garantálja > hogy a 2g velunk marad. sot, a mellekelt abra azt mutatja, hogy nem. keszulj fel elore ha nem akarsz pofara esni! :)

@hajbazer, dorsy:

Egy éves prezi: https://www.hte.hu/documents/4860545/4891884/2_1_2_Kiss_Tamas_HTE_Infokom2023.pdf

Jól mutatja, hogy miért marad itt még velünk a 2G. De nem azért, mert olyan jó. Sokkal jobban jártunk volna,

ha a 2G-t vezetik ki és marad a 3G. Amióta nincs 3G, azóta van lefedettségi, kapcsolási és hangminőségi problémám

a spórolós nyomorult Telekom miatt. De nem kell aggódni, az SS7 is marad. A Veritasium videó alapján még vagy 5-10-15 évig.

Szerintem meg semmi oka nincs, hogy 2-5 évente telefont kelljen cserélni. Mármint a gyártók profitján kívül.

A 3G lekapcsolást elsiették, erőltették. 2025 körül lett volna reális elkezdeni. Rövidtávon szarabb, ótvarabb lett tőle a Telekom és a Yettel 4G hálózata is. Ami ennél is tenyérbemászóbb, az a Netrefel kampány volt, amiben 4,2 milliárd forint közpénzt égettek el butatelefonok  belépőkategóriás kínai szar okostelefonokra való újravásároltatására. Többségben olyan 2G és 3G butatelefonokéra, amik nem is voltak érintettek a lekapcsolásban. Ahelyett, hogy a valódi érintetteket kártalanították volna. Ők semmit nem kaptak és jogosultak sem voltak támogatásra.

ez konkretan nem igaz.

De igen.

nem ez a kerdes, hanem az infra fenntartasa

Ugyanaz az eszközpark adja a 2G-t, mint a 4G-t, 5G-t, modern bázisállomások esetén.

egy lyukas szar tech miatt.

Lógsz egy Lócsemege hackeléssel. Várjuk, várjuk, de nem látjuk. Vagy akkor mégse olyan lyukas?

atlagjozsi 2-5 evente csereli. akkor is ha be van vezetve vagy ki van vezetve valami, meg akkor is ha nincs.

Irreleváns. Tudatos felhasználó, IoT eszközüzemeltető és átlag nyugdíjas pedig nem cseréli, a multik mégis lecseréltetnék vele, önző profitérdekből.

ez utan senki semmit nem garantal. semmi koze a voltehoz

Annyi köze van a VoLTE-hez, hogy a VoLTE, szarul-húgyul implementált technológia mivoltából adódóan megköveteli a firmware patchelését a gyártótól ahhoz, hogy egyes hálózatokon működjön. Ami a VoLTE agyfasza, de ettől még nem hagyható figyelmen kívül a szoftvertámogatás. 20-30 éve lejárt szoftvertámogatású 2G telefon köszöni szépen bármilyen 2G hálózatra képes felcsatlakozni és azon hívást indítani.

forshadowing lvl100 :D

Nem értem mi bajod, konkrétan egybevág az átlagjózsizásoddal. A különbség az, hogy itt nem csak átlagjózsik fogják kidobni, hanem mindenkinek ki kell dobnia, annak is, aki nem akar 2-5 évente újravásárolni.

keszulj fel elore ha nem akarsz pofara esni! :)

Nem szoktam. Te esnél pofára, ha megpróbálnád Lócsemegét meghackelni kedvenc multikád által lyukasnak™ hazudott 2G hálózaton keresztül. Mivel te is tudod, hogy pofára esnél, így meg se próbálod.

De igen. > de nem :) ott tudsz ilyet, ahova szol a roaming szerzodesed es van 2g es az adott bandeket tamogatja a keszuleked. hint: van-e ra support! :) mellesleg nincs tobbszaz orszag sem a foldon, <200 :) csusztatgass meg, plz!
Ugyanaz az eszközpark adja a 2G-t > nem. ez ugy igaz, h van olyan eszkozpark ami tud ilyet, ami != azzal ami telepitve van.
Lógsz egy Lócsemege hackeléssel. > semmivel nem logok neked. kepzelgesed hatartalan!
Irreleváns. > jaja, azt tudjuk, h szamodra a valosag irrelevans. lepjunk tovabb.
megköveteli a firmware patchelését a gyártótól ahhoz, hogy egyes hálózatokon működjön. > hulyesegeket beszelsz. vagy benne van az adott szolgaltato profilja, vagy nincs. nem kell peccselgetni, supportalt eszkozt kell vasarolni, ezerszer megbeszeltuk, ne legyel hulye :)
2G telefon köszöni szépen bármilyen 2G hálózatra képes felcsatlakozni > nem. lasd fentebb.
Nem értem mi bajod > kar.
Nem szoktam. > akkor vard felkeszuletlenul, whatever.

meg mindig ott tartunk, h kurvara mindegy a szolgaltato ad-e 2g-t valahol, a tamadasi faktor nem ezen mulik, hanem azon, h a keszulekeden tiltod-e a lyukas 2g-t. ertsd meg, kerlek. aztan haladjunk tovabb :)

Na akkor mégegyszer... Roaming helyzetben, ha a túloldal _nem_ támogatja a titkosítást, akkor mi is van?

"oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D "

Roaming helyzetben nem csak külföldön lehet a készülék, csak úgy mondom... Ha nem érzékeli bármilyen okból a saját honos hálózatát, akkor bizony máris roaming helyzetben van, és megpróbál felmenni oda, ahova tud. És ha a saját honos hálózata zavarás miatt nem érhető el, de van egy rogue BS, akkor arra fog felmászni  (mert a másik két hazai szolgáltató hálózata nem engedi be, mert egymás közötti roaming nincs)...

 

Na akkor mégegyszer... Roaming helyzetben, ha a túloldal _nem_ támogatja a titkosítást, akkor mi is van?

Akkor feljelentkezel egy olyan hálózatra, ami támogatja a titkosítást. Már ha látod épp a fekete autót mögötted, amiben a napszemüveges csávók épp baszakodnak az IMSI-catcherrel.

Roaming helyzetben nem csak külföldön lehet a készülék, csak úgy mondom... Ha nem érzékeli bármilyen okból a saját honos hálózatát, akkor bizony máris roaming helyzetben van, és megpróbál felmenni oda, ahova tud.

Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni, csak úgy mondom. Egy 20 éves GSM telefonban is simán beállítod, csak úgy mondom. Sőt érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra, csak úgy mondom.

Na sokadszor... MI a fallback, ha a készülék nem lát honos hálózatot, nem lát titkosítást biztosító hálózatot, amire felengedik?

"Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni"

Ennek mi az alapértelmezett beállítása, na mi?

"érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra"

sok-sok éve érdemes volt, valóban, mert akkor a roaming során a hívások indítása, fogadása, illetve az adatforgalom is (nagyon) más díjakkal ment. De ez elég régóta nem probléma, ha EU-n belül vagy. (Nem ismerem pontosan a fillérszexualizáló korlátozott adat/híváskeret tartalmú csomagokat, de a hívás indítás/fogadás biztos, hogy nem számlázódik extra díjakkal)
 

Na sokadszor... MI a fallback, ha a készülék nem lát honos hálózatot, nem lát titkosítást biztosító hálózatot, amire felengedik?

SIM kártyája válogatja. Pontosan tudom, mire akarsz kilyukadni, de az, hogy fallback esetben esetleg olyan 2G hálózatra jelentkezik fel, ahol se mutual authentication, se titkosítás egy corner case. Minden szolgáltatónak legalább 5 éve ki van adva az ajánlás, hogy tessék biztonságossá tenni a 2G hálózatot az SS7 támadásokkal szemben. A mutual authentication-nel kapcsolatban pedig még régebb óta.

Te most azt élteted épp a véleményeddel, hogy egy corner case (amúgy kibaszottul alacsony) előfordulási valószínűsége miatt ejtsünk egy egész technológiát, ami még mindig megbízhatóbb, stabilabb, kompatíbilisebb vonalkapcsolt hívásokat biztosít, mint LTE-s alternatívája.

Ennek mi az alapértelmezett beállítása, na mi?

Nokia C2-01-ről tudok nyilatkozni, ahol alapértelmezetten bekapcsolt állapotban van. Természetesen ettől még nem lesz igazad, mert számos eszköz alapértelmezetten jön kényelmes, de nem biztonságos beállításokkal. Ez azonban nem jelenti azt, amiről a topik is szól, hogy teljesen le kéne tiltani a 2G-t.

Ezt műveled jelenleg (a Google-lel karöltve):

  • Ne használjunk WiFi-t, egyáltalán, ha a telefon alapértelmezésben feljelentkezik az open hostpostokra. 🤡
    Véletlenül se állítsuk át a készüléket, még a végén tudatos felhasználóink lesznek.
  • Ne használjunk IPv4-et, mert a hackertámadások, online csalások 99%-át IPv4-en kivitelezik. 🤡🤡
  • Ne menjünk ki az utcára, hiszen az erőszakos bűncselekmények nagy része az utcán történik. 🤡🤡🤡

sok-sok éve érdemes volt, valóban, mert akkor a roaming során a hívások indítása, fogadása, illetve az adatforgalom is (nagyon) más díjakkal ment

Nem csak EU országokkal vagyunk határosak és Szerbiában, Ukrajnában kőkeményen van roaming díj. Tudod, a szerb és ukrán határ mellett is vannak magyar városok és laknak benne emberek, akik rendelkeznek mobiltelefonnal.

A "SIM-kártyája válogatja" kapcsán csak nem az derül ki, hogy a roaming nem mindenhol,minden esetben működik...? És tudod nem véletlen a figyelmeztetés, mert lehet, hogy idehaza "ki van adva, hogy..." de a világ nem csak ebből az országból áll.

"Ne használjunk WiFi-t, egyáltalán, ha a telefon alapértelmezésben feljelentkezik az open hostpostokra."

Ezt nem a Google mondja, hanem minden értelmes security ajánlás - ne bízz meg ismeretlen wifi gazdájában, üzemeltetőjében és a rajta lógó többi userben.

"Ne használjunk IPv4-et"

Ezt nem tudom, honnan vetted... Nálam szépen megfér a dual stack IPv4/IPv6, mindkettőnek megvan a maga szerepe, feladata. Van, ami IPv4-only szolgáltatás, van, ami elsődlegesen IPv6, és akad talán olyan is, ami kizárólag IPv6-on érhető el.

Amíg zárt (otthoni/KKV/céges) hálózatban a belső címzés elsődlegesen IPv4 (és a határvédelmi eszközben van jól definiált NAT), addig az IPv4 nem fog kipusztulni - az, hogy esetleg lesznek olyan szolgáltatások, amik IPv4-only hálózatból nem érhetőek el, az előfordulhat.

" Szerbiában, Ukrajnában kőkeményen van roaming díj"

Nem mondtam, hogy mindenütt, hanem azt, hogy jellemzően fölösleges a roaming tiltása - de valóban, ha a roaming nincs semmilyen technológián engedélyezve, akkor a rogue BS-re sem fog felmászni a készülék. (Hogy a szervízcsatornán beszélgetnek, az más kérdés.... Oh, wait...)

 

kapcsán csak nem az derül ki, hogy a roaming nem mindenhol,minden esetben működik...?

200+ GSM roaming ország vs. 10-20 VoLTE roaming ország. 🤡

Tudsz egyébként olyan országot említeni (afrikai országokon kívül), ahol se a 2G mutual auth, se az SS7 firewalling nincs betartva egyik mobilszolgáltató által sem annak ellenére, hogy a GSMA legalább 5 éve megfogalmazta az ajánlást ezekre? Hátha a 2G-től rettegő fórumozók, vagy esetleg Lócsemege kíváncsi, hova nem szabad nyaralni mennie, ha nem szeretné, hogy dorsyka utoljére az IMSI-catcherével.

Ezt nem a Google mondja, hanem minden értelmes security ajánlás - ne bízz meg ismeretlen wifi gazdájában, üzemeltetőjében és a rajta lógó többi userben.

Igen, de nem azt mondják, hogy egyáltalán ne használjunk egy egész WiFi generációt (4-et, 5-öt, 6-ot vagy 7-et).

Ezt nem tudom, honnan vetted...

Így érvelsz te és kedvenc multikád a 2G ellen. Szemléltető példa volt.

Vicces, amikor a gondolkodásmódod bemutatására felsorolt elvonatkoztatott példákra Captain Obvious módon reagálsz. :D Nyilván én sem gondoltam komolyan a leírtakat, csak szerettem volna szemléltetni, hogy milyen elbaszott módon érveltek te, kedvenc multikád, meg dorsyka a 2G letiltása mellett.

Nem mondtam, hogy mindenütt, hanem azt, hogy jellemzően fölösleges a roaming tiltása

Én meg azt mondtam, hogy jellemzően nem az és meg is indokoltam. Előnye több is van, hátránya nulla, valódi roaming esetben meg triviálisan visszakapcsolható.

de valóban, ha a roaming nincs semmilyen technológián engedélyezve, akkor a rogue BS-re sem fog felmászni a készülék

Tehát nem a 2G-t kell letiltani, hanem az automatikus hálózatválasztást kikapcsolni. Köszönöm, hogy végre elismerted.

hanem az automatikus hálózatválasztást kikapcsolni > sajnos meg mindig nem erted az attack vectort :D
hint:

The method is straightforward and replicates known techniques to trick mobile devices to an attacker-controlled 2G network. SMS Blasters expose a fake LTE or 5G network which executes a single function: downgrading the user’s connection to a legacy 2G protocol. The same device also exposes a fake 2G network, which lures all the devices to connect to it. At this point, attackers abuse the well known lack of mutual authentication in 2G and force connections to be unencrypted, which enables a complete Person-in-the-Middle (PitM) position to inject SMS payloads.

Sajnos még mindig nem érted az alábbiakat.

  • Az idézett támadási vektor ellen már régesrég védve van a 2G. Lásd, amiket linkeltem, és ignoráltál. Te megint egy 14 éves cikket linkeltél ide.
  • A mutual authenticationt megkövelető SIM kártya nem fog csakúgy bármilyen hálózatra feljelentkezni, ahol nincs ilyen.
  • Roaming helyzetben előfordulhat, de a roaming bármelyik 2G telefonon kikapcsolható és ajánlott is kikapcsolni.
  • A támadási vektor földrajzi helyhez kötött és nagyjából arra ad lehetőséget, hogy SMS-ben phishing URL-eket küldözgessenek tömegesen, amit megtehetnek 4G-n, 5G-n, iMessage-en, sőt ... dobpergés ... kedvenc multikád RCS-én is.
  • Célzott támadás esetén az útiköltségből és a rádiós felszerelés bekerülési árából kijön végtelen szürkezónás VoIP / SMS szerver előfizetés, ahonnét olyan fraud üzeneteket küldenek, amilyet csak akarnak, akinek csak akarnak.

Amúgy nem vet túl jó fényt a 4G-re, hogy mutual auth nélkül lehet átlökdösni rajta keresztül másfajta hálózatokra a készülékeket. Ez nem véletlenül arra hasonlít, amikor ráveszel egy böngészőt, hogy ne használjon HTTPS-t? :) Hogy is volt az a "4G kezdettől fogva biztonságos" becsípődésed, dorsyka? 🤡

Továbbra is várjuk tőled szeretettel a 2G telefonnal rendelkező Lócsemege meghackelését az otthoni™ eszközeiddel. Mikor lesz? :)

"A mutual authenticationt megkövelető SIM kártya nem fog csakúgy bármilyen hálózatra feljelentkezni, ahol nincs ilyen."

Azaz a 2G sem olyan hűdemindenholműködően kompatibilis?

"Roaming helyzetben előfordulhat, de a roaming bármelyik 2G telefonon kikapcsolható és ajánlott is kikapcsolni."

Mint írtam, roaming helyzetben akkor van a telefon, ha honos szolgáltató hálózatára nem tud feljelentkezni. És ha támadni akarnak ezzel a módszerrel, és ahhoz van eszközük, akkor ahhoz is lesz, hogy a honos hálózatot ne tudja elérni a telefon. Szóval a "A támadási vektor földrajzi helyhez kötött" máris bukott.

Szóval a "A támadási vektor földrajzi helyhez kötött" máris bukott.

Pontosan ugyanúgy szüksége van a támadónak az áldozat tartózkodási helyének környékén lenni, tehát de igen, a támadási vektor földrajzi helyhez kötött. Ne zavarjanak a fogalmak!

Roaming helyzetről beszéltem, az pedig akkor van, akárhol is van az eszköz, ha nem lát honos hálózatot.

Captain Obvious strikes again.

de ez minden rádiós támadásnál így van

Csak azt nem szereted figyelembe venni, kedvenc multikáddal egyetemben, hogy ez így szépen le is redukálja a támadási vektor kihasználásának a valószínűségét. A benzin többe kerül, mint venni a dark weben valami 0-day szart, amivel a superbiztonságos™ RCS-en küldött beszopatólinkre kattintva települ a kártevő a szuperbiztonságos™ okostelefon OS-re, akár a szuperbiztonságos™ Google Play Store-ból. Nem beszélve arról, hogy a bemutatóvideókban villantott 2G hackelések előfeltételei már rég nem adottak, max. valami Sátán fasza mögötti, afrikai hálózaton.

"A benzin többe kerül, mint ..."

Az egy másik támadási mód, egyébként meg ha odamegy a közelébe, akkor egyszerűbb pofánverni az illetőt, hogy adja meg az adatait de azonnyombanrögtön, nemde?

"Nem beszélve arról, hogy a bemutatóvideókban villantott 2G hackelések előfeltételei már rég nem adottak, max. valami Sátán fasza mögötti, afrikai hálózaton"

A feltételei adottak, ha a saját honos hálózatát nem tudja elérni a készülék, de lát egy olyan hálózatot, amire tud csatlakozni. És bizony amíg létezik olyan roaming partner, ahol nem elvárt a kölcsönös azonosítás, addig bizony fel is fog mászni olyan hálózatra, ahol ez nincs meg - függetlenül attól, hogy az adott roaming szolgáltató egy valid roaming partner, vagy csak egy támadó által létrehozott bázisállomáson létező dolog.

 

Csak nagyon nem mindegy, hogy a roaming-ra kényszerítéshez külföldre kell-e menni a telefonnal (ahogy az elején általad írtak alapján gondoltad), vagy sem. És nem, nem kell külföldre menni, nem kell még az országhatárhoz sem közel lenni (ahol a külföldi roaming partner "jobb" hálózati paraméterekkel van jelen), elég, ha a támadó fake bázisállomása tud jobbat mutatni a készüléknek, mint a honos hálózata.

Nem kell "minden 2G-mobiltelefonfelhasználóra egy utazó ügynököt állítni" - ha célzott a támadás, akkor a megcélzott személy közelébe kell kerülni, igen, ha viszont nem célzott, hanem általában az adott környéken előforduló 2G-n kommunikáló mobilok felhasználóit célozzák meg, akkor a helyet kell úgy megválasztani, hogy lehetőleg bőséges számú célpont forduljon meg a közelében, _és_ gyorsan el lehessen vegyülni a kikapcsolt kütyüvel a tömegben.

Te úgy gondoltad, hogy roaming helyzetben csak országon kívül/országhatárhoz közel lehet a telefon - na ez az, ami nem igaz, ezért bukott az, hogy földrajzi helyhez kötötten használható ki a támadás. Tudod akár Pusztavacson, az ország közepén is el lehet érni azt, hogy a honos hazai szolgáltató hálózatát ne találja meg az eszköz, azaz roaming helyzetbe kerülve keressen olyan hálózatot, ahova fel tud regisztrálni. Na emiatt nem földrajzi helyhez kötött a támadás, mert akárhol használható megfelelő eszköz(ök) birtokában. 

 

Te úgy gondoltad, hogy roaming helyzetben csak országon kívül/országhatárhoz közel lehet a telefon

Nem gondoltam így, de ez a tipikus roaming helyzet, akármennyire is erőlteted a támadásos corner case-eid.

Na emiatt nem földrajzi helyhez kötött a támadás

De igen. Ebben az esetben minimum le kell utazni Pusztavacsra, hogy egyáltalán megkísérelhesd megtámadni az áldozatot. Még mielőtt betriggerelődsz Captain Obvious módba, igen, tudom, hogy nem csak Pusztavacsra igaz ez, hanem Budapestre is. A lényeg: az illető helyzetéről pontos információval kell rendelkezned és követned kell.

Veled és drága multikáddal is az a baj, hogy egy célzott támadás esetén elvileg (!) létező (bár még nem bizonyítottad, hogy létezik modern SIM esetén) támadási vektort próbáltok úgy beállítani, mintha egész városok hemzsegnének 2G-támadásokra kiéhezett hackerektől.

Ennél már csak a HVG Fujitsu billentyűzetes FUD-ja jobb, mert ugye minden 50 méteres sugarú körre (bill. hatótávolsága) jut az országban legalább egy hacker, elvégre több a hacker Magyarországon, mint a teljes népesség.

Az a "lukas" rádiós billentyűzet bizony kockázatot jelent, elsősorban cégeknél, de magánszemélyek esetében is - ugyanis támadható, cégek esetén elsősorban célzott támadásra lehet használni ezt a sérülékenységet. És mivel az eszközök árához képest egy billentyűzet nem jelentős tétel, az ilyen kockázati tényezőket illik megszüntetni.

nagy volt a szad, hogy neked is menne > hol is? :) hajbinak volt nagy pofaja, rajta kerd szamon. a topik szempontjabol irrelevans, h szandekomban all-e, tudok-e ilyet tenni es, h hajlando vagyok-e akar ket centet vagy tiz percet az eletembol erre aldozni. nem, nem akarok, leszarom. a lenyegen semmit nem valtoztat. ha neked ez nem eleg PoC, so what.
legalisan nem vasarolhato eszkozok kellenek? Mint a pisztoly? > ezt gondold at megegyszer :)
a hasonlatod a hulyeseg > miert is?

Abba mar bele se megyek, hogy leloni valakit (megmutatni) is illegalis. Masik oka is van, hogy rossz a hasonlatod.

nem eleg PoC

Nem tudjuk behind the scenes hany szart kapcsoltak ki hozza, meddig kerestek egy vulnerable SIM kartyat, stb. - ezert varnank azt, hogy bemutatja valaki nagypofaju egy szkeptikusabb aldozatnak... meg azt se mondom, hogy tenyszeruen igaz amit hajbi ir, de ez az egy video PoC keves.

hogy leloni valakit (megmutatni) is illegalis. > ja, telefont hekkelgetni meg...? xD
ez az egy video PoC keves. > meg amit a google allit az is. mi kell meg? :) jol ertem, az erved, hogy neked csak az lenne jo, ha en szemely szerint mennek oda hekkelgetni hozzad (vagy barkihez)? hat ez egy szar erv. bocs. :)

aha, melyik resze invalid es miert? szerinted melyik mobilt nem tudni merre jar? :)
Nem tudod hol vagyok, mert nem akarod tudni. ;) > gyakorlatilag errol beszelgetunk, igen. es ehhez jon az appok/browserek location trackingje... biztos te sem lattad meg magad semelyik webhelyen egy terkepen :D mar akkor mukodott androidon a par meteren beluli helymeghatarozas, szimplan a kornyezo wifi AP SSID-kbol, mikor az atlag olcso SoC-on GPS sem volt. emlekszel-e pl. a publik keresheto SSID geolocation adatbazisra? :) lehet kellene.

a problema lenyege... visszuk tovabb az inszekur legacy sz*rhalmot. amig ez igy van, egy koszos jutuber is megtehet ilyeneket. jol hangzik, mi? :) az, hogy nem derul ki napi szinten, hogy aldozata vagy-e ilyennek, nem azert van, mert ne lehetne megtenni, hanem mert nem vagy a celpontja vagy ki sem derul.

Nem tudod hol vagyok, mert nem akarod tudni. ;) > jol latod a helyzetet. mi van ha valaki akarja is tudni? :)

azon nem szoktal elgondolkozni, hogy minek az ajtodra zar, soha nem akart meg senki (vagy pont Pista, vagy pont Iren, vagy pont Bela) kirabolni? :D merthogy jelen helyzetben ez a retorikad.

ignoralhatod az egeszet es lesoporheted azzal, hogy en szemelyesen leszarom es nem megyek oda hozzad trollkodni. ahogy ssh sebezhetosegek eseten sem kezdem el felturni a netet a PoC szkripttel. miert tennem? ettol letezik-e a sechole? :) kerlek, ervelj! :)

szerinted melyik mobilt nem tudni merre jar?

Te pl. azt se tudod hany telefonom van, nemhogy meg azt, hogy merre jarnak. De szerinted adnek egy telefonszamot, azonnal tudnad belole, hogy "merre jar a telefonom"? Vagy megint ott tartunk, hogy epp aktivan nem veszed eszre, hogy mekkora pofad van, es kozben mi nem is ervelunk, holott tenyszeruen levezetjuk, hogy valotlant allitasz (amennyiben tenyleg nem tudnad egy telefonszambol megmondani, hogy "hol tartozkodik").

hajjaj, meg mindig itt tartunk :) ha mar ilyen faszan felszalltal a szemelyeskedes-vonatra, elarulsz valamit? :)
Nem tudod hol vagyok, mert nem akarod tudni. ;) > miert tartott eddig megnyomni az erto olvasas feliratu gombot? aztan a kovetkezo kommentedben miert felejtetted ujra el? :)
tovabbra sem azzal vitazol amiket irok :) es leszarom hany telefonod van, mi a neved vagy hol vagy. egyaltalan nem erdekel :D ne miattam aggodj, hanem azon ha valaki tenyleg tudni szeretne, az mennyi effort, azt pedig hogyan segiti a magunkkal cipelt legacy stack. :) mi haszna annak, h eljutottunk onnan, h telefonkozpontokat iranyitunk egy muanyag sippal oda, hogy az 5g by default 256bites titkositott es a carrier home networkjeben hitelesitett. :) (tarckelni meg most is fognak tudni, ha azota nem dobtak ki belole, de legalabb a mitm nem csak annyi, h odamegy valaki a hatizsakkal, vagy meg az se, lasd ss7 :D)
lassuk, szemelyeskedes helyett tudsz-e ervelni is! :)

Múltkor cseréltettem anyám sim kártyáját, éppen nagykorú lett. Mármint a sim kártya :D

A 4G terjedésekor volt, hogy a szolgáltató kör sms-t küldött a nem 4G képes kártyákra, hogy le kéne cseréltetni, de akkor pont az egyik ügyintéző mondta, hogy ja.. buta telefonba nem kell :D de aztán később rájöttem, csak jó lenne lecserélni mégis, amikor épp arra járunk, mert lassan mégiscsak kéne net is.  Végül inkább külön butatelefon és külön, csak videocsetre használat lte tablet lett, hogy legyen redundancia.

Nem kapok jutalékot és ha kaphatnék se linkelgetnék emiatt, mert nem vagyok spammer.

Ez az egyetlen olyan magyar oldal, ahol röviden, tömören és igényesen össze vannak foglalva azok az érvelési hibák, amiket hupuék is folyamatosan előszeretettel elkövetnek.

Noha sok tekintetben egyetértek veled, ezt egy picit árnyalnám. Szerintem mindenki úgy érvel, ahogy akar, ahogy tud, ahogy kedve van, elvégre az az ő szabad döntése, a beszélgetést ne tereljük korlátok, szabályok közé. Az is lehet jó érv, hogy „csak”, legfeljebb a másik oldalról ez helyén lesz kezelve.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az érvelési hibák hátráltatják és végső soron megölik az érdemi vitát. Átviszik az egészet "ki tud nagyobbat mondani" típusú faszméregetésbe.

Természetesen mindenkinek joga van, akár érvelési hibákkal is elmondani a véleményét, de az általában nem egy olyan vita lesz, amiből mindkét fél és a többi fórumozó is tanulhat, hanem inkább egy olyan, amihez hupuék beraknak a mikróba még egy adag popcornt.

Pláne a te ismereteid™, amikor azt állítod, hogy a 2G hálózatot 20 éves legacy eszközök szórják a BTS-ekből, amikhez nincs már alkatrész. Legalább is, évekig ezt sulykoltad, aztán valahogy már nem látom az érveid között. Lehet, hogy utánanéztél, mekkora vadbaromságot mondtál?

Nem ezt sulykoltam, hanem azt, hogy a 3G fennmaradásához eszköz, gyártói támogatás és szakember kell. Hiába van a használt berendezéseknek közös halmaza, a 3G megtartása plusz költségként jelentkezik.

A 2G-t meg bizony lehet, hogy nem mai gyerek eszközök szórják ott, ahol egyelőre nincs tervbe véve a 4G/5G lefedettség megvalósítása.

Nem ezt sulykoltam, hanem azt, hogy a 3G fennmaradásához eszköz, gyártói támogatás és szakember kell.

Képzeld, a 4G és az 5G fenntartásához is. Utóbbi lefedettsége inkább a marketingasztalon létezik, mint a valóságban és 2G-t többet használnak jelenleg, mint 5G-t.

A 2G-t meg bizony lehet, hogy nem mai gyerek eszközök szórják ott, ahol egyelőre nincs tervbe véve a 4G/5G lefedettség megvalósítása.

Megint találtál magadnak egy corner case-t. Taps! Ha már Telekomos vagy, rá tudnál mutatni a lefedettségi térképen ezekre a területekre?

Képzeld, a 4G és az 5G fenntartásához is. > es a 2+3+4+5-hoz meg 2-3-4-5X annyi kell. felelmetes, hogy azota sem erted meg ezt :D hint: a 3g kidobasa magaval hozza, hogy azt a halozatot nem kell tovabb fenntartani \o/ az antenna, meg a vegberendezes ami "szorja", a rendszer fenntartasanak csak egy nagyon kis reszet teszi ki... buborekban elsz es nem figyelsz ha szamodra ez egy uj info ennyi komment utan is :)

Szerkesztve: 2024. 09. 25., sze – 18:32

Sok mindenről szó volt, de nem az lenne a security szempontjából fontos -már ha a Googlenak az lenne- hogy "hé paraszt, ne kattints az SMS-ben jött linkre!"  "soha", ...nem, nem, soha !

Oneplus 12r: 2-3-4 vagy 2-3-4-5g

hup.hu##article[data-comment-user-id="16401"]

hup.hu##article[data-comment-user-id="4199"]

Ha elhagyjuk a nyuzsgő városokat, van, ahol csak 2G van, vagy még az sem. Bár, a 4G megoldás lehet a 2G hiányosságaira, de az az idő, mint ahogy a linux destop éve sem jött még el. Bár a 2g-4g váltás esélyesebb.

hup.hu##article[data-comment-user-id="16401"]

hup.hu##article[data-comment-user-id="4199"]

előfordulhat ez az eset is, ilyenkor engedélyezed és kész. Az viszont sokkal valószínűbb (és a támadási potenciál ebben rejlik), hogy bekúrnak egy megfelelően konfigolt honeypot mobilcellát egy zsúfoltan lakott területen (pl. lakótelep, egyetemi városrész, belváros, stb.), ahol nagy eséllyel fog sok készülék átkapcsolni a fake-cellára é smár mehet is az áldás. Én pedig többnyire ilyen helyen tartózkodom, tehát jobban járok, ha ki van kapcsolva a 2G.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség