WUT? tiltsa meg telefonjának, hogy 2G-s hálózatra csatlakozzon

HUP cikkturkáló

mai jotanacs :)

https://24.hu/tech/2024/09/20/sms-csalas-elleni-vedekezes-telefon-beall…

2G off... 3G elfogyott, 4G nem is volt, 5G meg laposfoldhivot csinal beloled vagy mi

ennel en tudok jobbat:  kapcsolja ki a telefont teljesen. sot, dobja ki...

( kubi | 2024. 09. 20., p – 11:34 )

Reklam (RCS) kis felelemkeltessel?

Volt mar ilyen a tortenelem folyaman.

( n.balazs v | 2024. 09. 20., p – 12:34 )

Hol maradt ki a cikkből az iPhone? Követelem, hogy ott is tudjam ezt megcsinálni! Micsoda megkülönböztetés ez! (szarkazmus, trollkodás)

Tiltsuk be a mobiltelefont. Egy XXI. századi eszköz az ördög kezében. (szintén szarkazmus)

( neutrino v | 2024. 09. 20., p – 12:49 )

hajbazer incoming 3...2....1....

Aláírás _Franko_ miatt törölve.
neut @

Nem is csodálom, és igaza lesz. Bár a 2G kikapcsolásának a lehetősége nem hülyeség, csak nem erre való. Nem biztonsági paranoiából létezik, hanem olyan gyenge vételű helyeken, ahol a telefon belezavarodna a túl sűrű 2G-3G váltogatásba, akkor ezt vissza lehet metszeni. Ilyen nálam is előfordult, de nem a 2G-vel, hanem 3G-4G között, a 4G jel túl gyenge volt, ezért vadul up/downgrade-lte a telefon a kapcsolatot hol 3G-re fallback-elve, hogy 4G-ra visszakapcsolva, és így lényegében annál is lassabb és megbízhatatlanabb volt a kapcsolat, mintha csak végig 3G-t használt volna.

The world runs on Excel spreadsheets. (Dylan Beattie)

Mind az 5 MHz-et, ami szart se tenne hozzá a 4G/5G minőségéhez. A 2G-hez használt sávszélesség <5%-a 4G/5G által használt sávszélességnek.

Továbbá: frekvencia != lefedettség, tehát nem, a 2G lekapcsolása nem javítja a 4G/5G lefedettségét. A 4G/5G lefedettségét az javítja, ha több 4G/5G cellát csinálnak.

Cserébe készülékek százmilliói mehetnek a kukába, VoLTE-kompatíbilitás híján.

Az alacsonyabb frekvencia jobban terjed, kevésbé árnyékolódik le, így nagy és ritkán lakott területek lefedésére, az alapszolgáltatás (hanghívás, sms) biztosítására jobb. 
Ha 5G-t adnak az alacsony frekvencián, akkor nem 2G-re vált vissza a készülék, hanem 5G-n marad. Lehet csak kicsit lesz gyorsabb, de más előnyei is lehetnek: több készüléket tud kiszolgálni egy cella ugyanakkora területen. A hatékonyabb moduláció miatt több adatátviteli sávszélesség is jut, mert jobban ki tudja használni a frekvencia sávszélességet, mint a gprs.

Abból a szempontból viszont, hogy még rengeteg olyan eszköz (riasztó, IoT, szenzorok) van használatban, ami nem tud 4-5G-t, így érthető, hogy még csak nem is tervezik lekapcsolni a 2G-t a környéken, mert van már rá igény és használják. Ahol eleve későbbi generációs hálózattal kezdődött a mobiltel adat és hangátvitel, ott eleve fel sem merül 2G hálózatot létesíteni vagy fenntartani. Nálunk legacy miatt fenntartják még jópár évig. Nem a beszéd miatt tartják meg, csak ha már úgyis van, akkor nem tiltják le a beszéd kapcsolatot sem. A VoLTE meg tényleg gyalázatos, hogy nem tudták úgy megcsinálni, hogy szabvány szerint kompatibilis legyen minden mindennel.

Ha 5G-t adnak az alacsony frekvencián, akkor nem 2G-re vált vissza a készülék, hanem 5G-n marad.

5G-nek már most ott van az alacsonyabb frekvenciájú 700 MHz sáv. Meg később ott lesz a 4G 800 MHz-e is. Nem, az 5-10 MHz sávszélességű blokkok 2G-s hasznosítása 900 MHz-en nem teszi kevésbé hatékonyabbá az 5G-t.

más előnyei is lehetnek: több készüléket tud kiszolgálni egy cella ugyanakkora területen

Ami előnyt első dolga lesz az 5G készülékeknek kihízni, amint az lesz az alapértelmezett.

A hatékonyabb moduláció miatt több adatátviteli sávszélesség is jut, mert jobban ki tudja használni a frekvencia sávszélességet, mint a gprs.

A 2G előnyei nem a GPRS-ben rejlenek, hanem a vonalkapcsolt beszédátvitelben és a széleskörű kompatíbilitásban. 2G az alacsony sávszélességigényű rendszereknek ad megbízható hálózatot. Az 5G hálózaton csüngő eszközök tipikusan nem alacsony sávszélesség-igényű eszközök, ha mondjuk okostelefonokról beszélünk.

A VoLTE meg tényleg gyalázatos, hogy nem tudták úgy megcsinálni, hogy szabvány szerint kompatibilis legyen minden mindennel.

Magyarul, 2G lekapcsolás után maradnak a 3-5 évente újravásárolandó okostelefonok, a féktelen pazarlás és a roaming inkompatíbilitás hegyek.

Igen és ezzel azt akartad mondani, hogy?

Végül a Magyar Telekom a 700 MHz-es és a 2100 MHz-es sávban is 2×10 MHz-hez jutott 26 milliárd, illetve 8,44  milliárd forintért, a 3600 MHz-es sávban pedig 19,8 milliárdért szerzett 120 MHz-et.

A Telenor a 700 MHz-es sávban 2×5 MHz-et, a 3600 MHz-es sávban pedig 140 MHz-et szerzett, míg a 2100 MHz-es sávban nem jutott blokkhoz. A cég összesen 35,61 milliárd forintért jutott a blokkokhoz (a vállalat nem közölt erre vonatkozó részletes adatokat).

Végül a Vodafone, amelynek már van kereskedelmi 5G-s szolgáltatása, összesen 38,65 milliárd forintért jutott blokkohoz. A 700 MHz-es sávban 2×10 MHz-et nyert el 26 milliárd forintért, a 2100 MHz-es sávban 2×5 MHz-et 4,4 milliárdért, valamint 8,25 milliárdért 50 MHz-et a 3600 MHz-es sávban

https://bitport.hu/gyorsitott-aukcion-jol-zarult-az-5g-s-frekvenciapaly…

Az 5G aukciókon kiosztott vadonatúj sávok csatornasávszélessége tehát összesen 390 MHz a három szolgáltatónak együttvéve. Ha ehhez még hozzávesszük a 4G által, az aukció előtt már foglalt sávokat is, akkor már az 500 MHz-et közelítjük. A szolgáltatók ráadásul ezt egymás között technológiailag úgy osztják fel, ahogy akarják, az NMHH nem fog érte szólni, ahogy eddig se szólt a Telekomnak és a Yettel-nek, hogy 800 MHz-en közösködnek a 4G-ben.

A 2G-nek elegendő sávszélesség a teljes 5G aukción kiosztott sávszélesség 2%-a, még kevesebb százaléka a 4G+5G által együttesen elfoglalt sávoknak. Úgy, hogy a Telekom és a Yettel már most közös 2G hálózatot használ.

Mindezekután mondd kérlek, hogy pont az a 2x5 MHz-es blokk 900 és 1800 MHz-en fog hiányozni a szélessávú, gigabites 5G-hez, amin a 2G jelenleg üzemel. 🤡🤡 Meg hogy emiatt kell majd mindenképpen lekapcsolni. 🤡🤡🤡  Ahogy a szolgáltató multikáid is ezt kamuzzák a divatcikkekként lehozott sajtóközleményeikben.

Minek tartson eletben egy rendszert, amit nem hasznal senki?

https://a.te.ervelesi.hibad.hu/allito-kerdes

Magyarországon jelenleg több százezer ember használ butatelefont. Ennél is több 2G IoT eszköz működik. Ennél is több VoLTE-inkompatíbilis 4G okostelefon működik, amiknek szükségük van a 2G hálózatra hívásindításhoz és fogadáshoz.

Honnan lesz szakember hozza?

Ahonnan most is van. Vagy az egyetemen már csak az ödgét tanítják? Ne légy nevetséges!

Honnan lesz HW csere meghibasodas eseten?

Ahonnan most is van. A mobilhálózatot adó modern hardverek egyben tudják az összes generációs hálózatot adni. Jó reggelt!

Az egesz ellatasi lanc maradjon keszenletben hozza?

Igen, ha erre van a piacnak igénye. Márpedig erre van. Egészen addig, amíg vannak 2G eszközök a piacon. Egészen addig, amíg a roaming és a kompatíbilitás problémája nem megoldott a VoLTE tekintetében. Márpedig soha nem lesz igazán megoldott, mert a VoLTE egy szarul-húgyul implementált, trágyadomb szabvány. A 2G mindig is megbízhatóbb, stabilabb, kompatíbilisebb lesz a VoLTE-nél.

Miért csak a többség igényét kéne kiszolgálnia a multiknak, a (jelenleg egyáltalán nem is szűk) kisebbség kárára, akiket belekényszerítenek olyan készülékek vásárlásába, amire nincs szükségük? Miből állna megtartani a 2G-t a szolgáltató multiknak? Elmeséled, hogy ez mekkora többletköltséget jelent nekik? Mert számokat azt még egyiküktől se láttunk, csak a szokásos bullshitet, hogy a lekapcsolás szükséges a magasabb generációs hálózatok optimalizációjához, de ez 2G esetben nettó hazugság (lásd a fenti sávszélességeket).

Ahogy már megy LTE 700 MHz is 5G-n és más, magasabb frekvenciás sávokat is allokáltak. A mobilkommunikációra használt sávok megnégyszereződtek a 2G óta, összességében úgy ~100 MHz csatornasávszélesség áll rendelkezésre az újmodern adatátviteli technológiáknak (4G, 5G), ráadásul ezek 5G-n össze is vonhatók (carrier aggregation), mégis azt az 5 MHz-es blokkot sajnálja minden multi a 2G-től, sőt ebben látják az 5G fejlődésének hátráltatását. Miért? Azért, hogy ne legyen egy stabil, kiszámítható, széleskörű kompatíbilitással bíró szabvány, amit az elmúlt 30 évből minden készülék beszél, gyártótól, gyártási országtól, firmware-verziótól függetlenül. Inkább jöjjön el a VoLTE-only hálózatok ideje, ahol addig tudsz telefonálni egy telefonnal, amíg arra adnak ki szoftverfrissítést, roamingolni meg ha épp szerencséd van, fogsz tudni.

( kvarga | 2024. 09. 20., p – 16:14 )

Én is tudok jobbat: a Google-t kellene kidobni a telefonból, a GSMA-ból és persze a W3C-ből.

( YleGreg | 2024. 09. 21., szo – 09:17 )

A megbizhato uzenetvaltashoz fel kell adni a telefont futarral, es utana be kell ballagni a postara, feladni egy taviratot a disk encryption kulcsaval.

Vagy implementalni az RFC1149-et, hogy vegre elore menjunk es nem hatra. :-)

( Bdede | 2024. 09. 21., szo – 09:32 )

Szerkesztve: 2024. 09. 21., szo – 09:48

A hvg szerint a 2G-s hálózatokra csatlakozást a Beállítások – Hálózat és Internet – SIM menüpontokon keresztül lehet kikapcsolni. Ez azonban mobilonként eltérő lehet. Azt is kiemelték, hogy a Honor telefonokon csak akkor lehet letiltani a 2G használatát, ha kizárólag 3G-s hálózatokra csatlakoznak.

Ha eddig nem lett volna meg a véleményünk, a 24.hu és a HVG szakértői voltáról. Remélem ez talán segít.

S természetesen név nélkül.

Érdemes amúgy a HVG cikket elolvasni. És akkor képzeljük el egy egyszerű telefontulajdonos (mondjuk társadalomtudományos műveltségű, neadjisten idősebb, és mondjuk nőnemű) reakcióját.

Szerkesztve:

Bocsánatot kell kérnem. Ez a (progresszív) megoldás, hogy az iskolában ne kelljen elvenni a telefont a gyerekektől, vége az agresszív -elveszem-  stílusnak. Kötelezni kell őket, hogy a suliban "3G only" beállításban használják. (még mielőtt bárki...., nyilvános wifit eddig se láttam suliban, ezután meg figyelni kell rá, hogy ne is legyen).

Már csak azt kell megoldani, hogy ne kapcsolják vissza 4G - 5G-re. De az már csak részletkérdés.

( locsemege v | 2024. 09. 21., szo – 10:15 )

Én is megtaláltam a telefonomon a 2G hálózatra való csatlakozás tiltásának lehetőségét. Ez a kikapcsoló gomb. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( Adamyno | 2024. 09. 21., szo – 12:26 )

A cikkben felmerült probléma valós, de nem kizárólag abból az okból kifolyólag, amiért ott felhozták ezt a témát. A 2G-t már évtizedek óta gyerekjáték megtörni és egy-egy készüléket észrevétlenül átkényszeríteni rá, szintén nem egy komoly történet.

Én nem találtam olyan beállítást, amivel csak a 2G-t tiltom.

Ubuntu touch ideje mikor jön el? :)

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Jó, mondjuk kapok egy SMS-t éppen akkor, amikor be akarok lépni a banki felületemre, mert akkora ászok a hekkerek, hogy telepátiával megérzik a pillanatot. Beírom a banki felületre a hibás második faktort, nem enged belépni a bank, egy káromkodás kíséretében hagyom a csudába, elmegyek vacsorázni.

Hát aztán jól feltörtek, de tényleg!
 

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Meséld el, honnan tudják meg, mikor és melyik mobil cellában lép be Lócsemege a linuxos PC-jén a netbankjába, hogy elkapják az éppen akkor érkező SMS-ek között azt, ami az övé (amit egyébként megfelelő feature phone-on megkaphat 4G hálózaton is)? S ha mindez megvan, akkor gyorsabbak Lócsemegénél.

Az egész egy Google FUD. Ha nem 2G-t használ a user, hanem 4G+-t, akkor máris a Messages alapértelmezetten RCS-t küld, ami meg a Google szervereken megy át. Erről szól az egész, az zavarja őket, hogy nem tudnak mindent lehallgatni (még).

mert a helymeghatarozas akar site szinten smafu mi? :) ne vicceljunk mar. foleg mikor mobiltelefonrol beszelgetunk. csak az nem tudja hol vagy, aki nem akarja. :)
es meg mindig: a phishing nem ugy kezdodik, h "raereznek" meg "kitalaljak" mikor bankolsz :)

Valószínűtlen, amit írsz. Aki tudja, hogy fizikailag hol vagyok, mikor akarok bankolni, milyen telefonszámon fogadok SMS-t, az a phising helyett inkább fog egy 5 dolláros csavarkulcsot, és "megkér", hogy lépjek be a netbankba (xkcd538). Szerintem a phishing statisztikai alapon működik. Lócsemege, te meg én, meg a hupuk nem lesznek áldozatok, de van bőven merítés hülyékből.

szerinted valahogy mukodik a valosagban meg mashogy :)
a 2fa hijack mar csak akkor kell, mikor megvolt a scam, reg megvannak az adataid.
ne csak bankolasban gondolkozz. barmi amire sms 2fa van beallitva.
es ne a "hupper"ekbol indulj ki. mondjuk azert kivancsi lennek hanyan hasznalnak a telefonjukon pl. vpn-t... :)

mikor megvolt a scam, reg megvannak az adataid.

Aki megadja másnak a belépési adatait és/vagy távfelügyeleti szoftvert telepít az eszközére önszántából, azon semmilyen technika nem segít.

Statisztikai alapon azt értettem, hogy nagy merítésből (lehetőleg ingyen: email, RCS üzenet, hirdetési oldalak), lesz fogás. Az esetek többségében a támadónak nem kell fizikailag ott lenni a mobil cellában, az áldozat magától fogja beírni a szükséges adatokat a fals login felületen, a jelszó mellett például TOTP kódot is.

Amiről te beszélsz, az célzott támadás.

Ha nem mobil appról lépsz be, találkozhatsz: szöveges üzenettel (pl. bankok), email-lel (pl. Telekom), hardveres TOTP tokennel (pl. RSA SecurID), autentikátor appal (pl. Google). Ezeknél mind számokat kell beírni a leendő áldozatnak. Egyszerűbb egy phishing oldalt felkészíteni a beírt adatok továbbítására, mint egy "mérőkocsiban" a helyszínen arra várni, hogy a felhasználó méltóztasson belépni a rendszerbe (és a korábban megszerzett adatokat felhasználni a kompromittáláshoz).

Ilyen is van, de az egy másik történet.

Phishing vs spear phishing vs targeted attack

A Yahoo-fiúk nem fognak SS7 és Pegazus előfizetést vásárolni, mégis lesz fogásuk.
Az SMS működik 4-5G-n. Nem tudom, mi lesz a sorsa a szolgáltatásnak.

De ha letiltják, akkor a nem Android/iOS 4G-képes telefonokat is cserélni kell.

Na, akkor részletezd, kérlek annak menetrendjét, pontosan hogyan fogod feltörni a banki hozzáférésemet, amikor

1) az összes e-mailben érkező phising kísérletet - ganús események a bankfiókomban, e-mail fiókomban, erősítsem meg a bla-bla-bla... - röhögve törlöm a postaládámból, miközben látom, hogy ahonnan jött a mail, annak semmi köze bármelyik hivatalos szolgáltatóhoz

2) 2G-n lévő buta telefonra jön a második faktor - a kedvedért elárultam, hogy könnyebb dolgod legyen

3) linuxos desktopról kezdeményezem a banki belépést, a jelszavam sehova sincs felírva, tudom fejből

Várom a részletes dokumentációt!

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

SS7 != 2G

Ennek a kettőnek az összemosása nagyjából akkora csúsztatás, mint azt állítani, hogy a BGP-ben talált sebezhetőség miatt kell kivezetni az IPv4-et.

Az SS7 szolgáltatói szinten védhető.

https://www.gsma.com/solutions-and-impact/technologies/security/gsma_re…

A nem védett hálózatokat eredményező szolgáltató multik lustasága, nemtörődömsége nem érv a 2G ellen, sem annak kivezetése vagy letiltása mellett. A szolgáltató multik egészen addig nem csinálnak semmit, amíg törvény nem kötelezi vagy nagyobb kaliberű fiaskó nem tereli őket erre, de ez pontosan ugyanígy van egy 4G vagy 5G sebezhetőség esetén is.

A videóban kivitelezett támadást csak célzott módon lehet kivitelezni, idegen ország idegen hálózatából, ami nem védett. Valamint, tudni kell hozzá a banki belépéshez szükséges jelszót is.

A kétfaktoros hitelesítés egyébként nem arról szól, hogy SMS-ben vagy nem SMS-ben jön-e a token, hanem arról, hogy nem ugyanoda jön, ahol a jelszót beírták, azt feltételezve, hogy a két faktor közül az egyik sebezhető. Hackeréknek azonban jóval egyszerűbb dolguk van egy okostelefonon, amire netbank alkalmazást telepítettek, és ami így koncepcionálisan csúfolja meg a 2FA-t, mivel mindkét faktor (jelszó, 2FA token) ugyanazon az eszközön tárolódik. A Play Store-ban hemzsegő malware-hegyekből pedig nem nagy kunszt rávenni egy hozzánemértőt, hogy telepítse az egyik szutykot. Erről persze nem szólnak influenszervideók, mert nincs mögötte a Google által pénzelt EFF, sem az újravásároltatásban utazó szolgáltatókat tömörítő GSMA.

A havonta esedékes banki csalássorozatok hátterében érdekesmódon nem 2G hálózatról elkapott 2FA SMS-ek vannak, hanem okostelefonos és PC-s kártevők.

Ezt írtad:

2G telefonodra jövő SMS-t elolvassák és bejelentkeznek a banki oldaladra, csak a telefonszámodat kell hozzá tudni

Ez az SS7 roaming sebezhetőségén keresztül kivitelezhető támadási vektor. Ha ez nincs meg, akkor nem én vagyok a fogalmatlan, hanem neked van kognitív disszonanciád, hogy mégsem sikerült összemosnod a 2G-t és úgy általában a GSM hálózatokat az SS7-tel.

( hajbazer v | 2024. 09. 21., szo – 16:01 )

Szerkesztve: 2024. 09. 21., szo – 16:03

Nos, szokás szerint semmi másról nem szól ez a Google részéről, mint az általa évek óta erőltetett RCS további erőltetésének való megágyazásról. Mivel az ég világon senkinek nem kellett eddig, és az iMessage több, mint egy évtizede lekörözte a Google-t a saját SMS-kiváltó, üzenetküldő megoldásával, így riogatással, FUD-dal kell lenyomni az emberek torkán. Megszoktuk már a Google-től, hogy a biztonság akkor lesz neki hirtelen fontos, amikor a saját szutykait kell ráerőltetni a piacra és a felhasználóközönségre. Amikor a Play Store-ban, Chrome Web Store-ban hemzsegő, többek között internetes csalásokra is használt malware-ek kigyomlálásáról van szó, akkor valahogy háttérbe kerül a nagy biztonság™.

A 24.hu cikke a tech-bulvár kritikán aluli színvonalát hozza. Természetesen, említést sem tesz a VoLTE-ről, a roamingról és az ezzel kapcsolatos, máig megoldatlan problémákról, amiknek köszönhetően a 4G, 5G még mindig alkalmatlan a 2G hálózat stabil, kiszámítható, megbízható hanghívásainak és széleskörű kompatíbilitással rendelkező szabványának kiváltására.

Szemezgessünk akkor...

Ezek segítségével aztán megfigyelhetik a rájuk csatlakozó készülékeket, de akár arra is képesek, hogy a spamszűrőt megkerülve adathalász SMS-eket küldjenek, amelyekkel banki információnkra, így a pénzünkre pályáznak.

Amire ugyanúgy képesek 4G és 5G hálózaton is. Az SMS ezeken a hálózatokon is átmegy.

IMSI-Catcherből is van 4G-s, 5G-s.

A jelentések szerint a csalók gyakran autóval járják a városokat, vagy gyalog sétálgatnak a hátizsákjukba rejtett rádióeszközzel, és várják, hogy környezetükben minél több eszköz csatlakozzon rá az általuk irányított 2G-s hálózatra. 

Bangkokban találtak egy ilyen csávót. Magyarországon hányan sétálnak IMSI-Catcherrel a hátizsákjukban? Kevesebben, vagy többen, mint mondjuk csalásra használt PayPass terminállal?

Bár ez a metódus elsőre bonyolultnak tűnhet, valójában az ilyen rádióeszközök olcsón beszerezhetők az interneten, használatuk pedig egyszerű, semmilyen különösebb szaktudást nem igényel.

Tehát igazából a cikknek bedőlő r=1 is meg tudja csinálni. Ja nem, csak a riogatás tech-bulvár minimum.

Ennek a beállításnak köszönhetően teljesen védetté tehetjük készülékünket az ilyen típusú támadások ellen, ezért a Google mindenkinek azt tanácsolja, hogy éljen a lehetőséggel.

Íme a végkifejlet, ami egy orbitális hazugsággal zárja a gondolatmenetet. Sem a "teljesen védett" nem igaz. Egyfelől, más csatornákon is jöhet scam üzenet, másfelől a 2G bekapcsolásának vagy kikapcsolásának az ég világon semmi köze nincs ahhoz, hogy az illető fog-e scam SMS-eket kapni.

Ha a Google-nak fontos lenne a felhasználói szabadság, akkor már az első Android verziókba beletette volna a technológia alapú hálózatválasztást, de 10+ éve csak a 2G, 3G, 2G/3G/4G stb. vannak. Természetesen, a Google-nak nem fontos a felhasználói szabadság, de fontos a 2G iránti kereslet mesterséges csökkentése és az ezirányú lobbizás, hogy egy hosszú ideje jól működő, stabil, megbízható és széleskörű kompatíbilitást biztosító technológia eltűnjön, hogy aztán az ő rögtönzött szutyok megoldásait használja kényszerből a nagyérdemű.

elolvastad az egyebkent 1+ honapos google article-t is, vagy megint osszevissza beszelsz? :)
azt mar tudjuk, h szerinted az e2e titkositas csak egy semmirevalo bloat... :D
" Instances of this new type of fraud, which carriers refer to as SMS Blaster fraud, have been reported in Vietnam, France, Norway, Thailand and multiple other countries. "

azt mar tudjuk, h szerinted az e2e titkositas csak egy semmirevalo bloat... :D

Ilyet nem mondtam általánosságban. Azt mondtam, hogy LAN-on (!) nem feltétlenül szükséges és az erőltetése bloat.

" Instances of this new type of fraud, which carriers refer to as SMS Blaster fraud, have been reported in Vietnam, France, Norway, Thailand and multiple other countries. "

Most akkor jobban kéne félni? Hány csaló SMS érkezett eddig 4G-n, 5G-n? Jahogy több.

Hány csaló SMS érkezett > fel sem fogod mirol van szo :)
Ilyet nem mondtam > de, azota is mondogatod. felejtsd mar el ezt "a lan majd megved mindentol" mentalitast. :) ugyanolyan halozat, mint barmelyik. ugyanugy is kell vedekezni rajta. ha te megbizol a LAN-odban levo eszkozokben, az hibas biztonsagpolitika. pont. :)
es el sem olvastad az eredeti iromanyt, de szakertettel. ennyike.

fel sem fogod mirol van szo :)

Te nem fogod fel és masszívan összemosod a célzott támadást a phishing-gel, meg a wardriving-jellegű, nemcélzott támadásokkal.

de, azota is mondogatod. felejtsd mar el ezt "a lan majd megved mindentol" mentalitast. :)

Éppenhogy te erőlteted a "titkosítás majd megvéd mindentől" mentalitást. Nem véd meg mindentől, de bizonyos esetekben felesleges rajta titkosítani.

ugyanolyan halozat, mint barmelyik.

Nem ugyanolyan hálózat, mint bármelyik, például egy WAN-nal nem azonos, ahol mindennek is publikus IP címe van.

mi a faszrol beszelsz, ember? :) probald mar meg megerteni a temaban linkelteket. addig marad velunk az insecure GSM kommunikacio amig veget nem er a 2G+3G sunset. ez van. :)
tudjuk, h te telibeszarod meg keptelen vagy megerteni a szekuricsit. ez nem ujdonsag tovabbra sem.
annak idejen a providerek is ugy ereztek, h a sajat "LAN"juk az fasza meg biztonsagos, csak aztan lett parszaz szolgaltato a vilagban, koztuk olyanok is, akik jo penzert adnak ehhez a halohoz access-t...
ha nem ugy indult volna 30-40-60 eve a system, hogy "mibajlehet", "ugyseferhozzasenkise", "jo'vanazugy", mint amit te is hirdetsz itt orrbaszajba, nem letezne a problema sem. ennyi.

temaban linkelteket.

A témában linkeltek védhető sebezhetőségek. Nem érvek a 2G lekapcsolás mellett. Erről beszélek, ember.

addig marad velunk az insecure GSM kommunikacio amig veget nem er a 2G+3G sunset. ez van. :)

Addig marad insecure a GSM kommunikáció, amíg a szolgáltatók be nem tartják a GSMA 2019-es ajánlását és nem védik magukat be az SS7 sebezhetőségei ellen. Ehhez nem kell sunset, az a multiknak kell, hogy újravásároltathassák az elmúlt 30 év összes készülékét, amit eddig még nem sikerült.

tudjuk, h te telibeszarod meg keptelen vagy megerteni a szekuricsit.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Nem szarom telibe, csupán józan ésszel állok hozzá.

( kassaiviktor | 2024. 09. 21., szo – 16:06 )

nem olvasok olyan üzeneteket, amik zöld buborékban vannak!

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( Sanya v | 2024. 09. 23., h – 06:38 )

Ez kb olyan, mint a chrome/chromium, edge új kiegészítő policyje, ami immáron biztonságosabb, de sajnabajna nem megy vele az adblocker. Ó, de hát milyen már, hogy valaki nem néz reklámot, miközben kellene neki?

hup.hu##article[data-comment-user-id="16401"]

hup.hu##article[data-comment-user-id="4199"]

+ az eredeti Google blogbejegyzésben:

Additional protection is provided through RCS for Business, a feature that helps users identify legitimate SMS messages from businesses.

Azaz legyetek RCS Business Messaging partnerek (jóárasítva), hogy a user lásson kék pipát a spam-etek üzenetetek mellett.

( hrgy84 | 2024. 09. 23., h – 16:35 )

Valaki két mondatban összefoglalja, hogy kell-e ezzel foglalkozni? Saját kútfőből arra jutottam, hogy nem csinálok semmit, a szemét így is, úgy is jönni fog, a telefon eddig is szűrte a szart, remélem eztán is fogja, ha meg nem, akkor majd keresek valami automata SMS szemétgyűjtögetőt. Nem lehet olyan nehéz kulcsszó alapján töröltetni SMS-eket.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( azbest | 2024. 09. 23., h – 16:55 )

Ha jól tudom, csak nagyon-nagyon régi sim kártyával lehet titkosítás nélküli kapcsolatot létesíteni telefonnal. Szóval, ha valaki attól fél, hogy egy mobil bázisállomással megtámadja őt a maffia, akkor cseréltesse a sim kártyát újabbra. Ha az állam akar lehallhatni, akkor azt eleve a szolgáltató rendszerén át teszi.

Amúgy az sms az jöhet 3-4-5G hálózaton is, nem? Nem kell hozzá akkor sem RCS. A mostani mikrotik cumóm is LTE-vel sms-ezik.

#vótmá

Nem, az SS7 továbbra sem egyenlő a 2G-vel és az SS7 sebezhetőségeit azóta már befoltozták és a valamirevaló szolgáltatók kiépítették a védelmet az SS7 támadásokkal szemben.

A 2G/GSM-et támadni (lejáratni, letiltani, lekapcsolni stb.) a Veritasium videóban bemutatott sebezhetőségért olyan, mintha az Ethernetet akarnánk kivezetni egyes routerek sebezhetőségei miatt.

A 2G mai napig a világ legszélesebb körben kompatíbilis, legmegbízhatóbb, legstabilabb, vonalkapcsolt hívásokat biztosító hálózata, ami az elmúlt 30 évben gyártott bármilyen készülékkel igénybe vehető bárhol a világon. Ez önmagában egy olyan hozzáadott érték, amit nagyon kár lenne eldobni, főleg Európában. A Google és más multik azonban lejáratókampányt indítottak a 2G ellen, hogy a saját szutykaikat, félmegoldásaikat erőltessék rá a világra, lobbierővel, és olyan problémákat oldhassanak meg, amik a 2G fennmaradása mellett nem is léteznének.

( dorsy v | 2024. 09. 25., sze – 08:12 )

az SS7 továbbra sem egyenlő a 2G-vel > csak eppen a nelkul nincs 2g es 3g. 4g es 5g-t pedig "nem az hajcsa". ezt kene felfogni :)

Érdekes, hogy amikor a saját csőlátású "igazad" kell bizonygatni, akkor nem baj, ha 14 éves elavult PPT-t linkelgetsz. 2010 óta több új SIM-kártya generáció kijött már, amik megoldották ezt a problémát (is). Ki használ 14+ éves SIM kártyát?

Ha levennéd a szemellenződ, szélesedhetne a látóköröd.

Még lehet, hogy azt is meglátnád, hogy nem csak 2G rouge tornyok vannak a világon, hanem vannak ilyenek 4G-n is, ha valaki csinál, meg 5G-n is lesznek. Ha meg már ott van a közelben valaki, WiFi- és Bluetooth-alapú támadásokat is lehet kivitelezni. Persze, majd azok miatt is 3-5 évente vásároljuk újra a telefont, meg húzzuk ki a régiek alól a talajt. Ahogy dorsyka és kedvenc multikái megálmodták.

Tudom, hogy csak ezeket tudod felhozni a 2G ellen, de kicsit engedd el azokat a célzott támadásokat, ahol a támadó földrajzilag az áldozat közelében kell legyen. Máris rájössz, hogy a Pegasus-féle kártevők sokkal hatékonyabban tudnak (és fognak) terjedni a modern™, biztonságosnak hazudott szutykokon, mint rouge 2G BTS-es bohóckodás által.

2010 óta több új SIM-kártya generáció kijött már > ami szart se er abbol a szempontbol, h a 2 ill. 3g titkositatlan, mig a 4g 128, az 5g pedig 256 bites encryptelt.

ez az egy honappal ezelotti google bejegyzesbol idezet. FYI! azota is ugy tunik, h vagy basztad elolvasni, vagy nem erted mi van benne leirva, ugyanis azzal vitazol. ne tedd, pls! :) es foleg ne terelj!

ez az egy honappal ezelotti google bejegyzesbol idezet.

Ja, mert a Google mindig igazat™ mond, ha a saját profitérdekéről van szó és sohasem™ ferdíti el a tényeket. 🤡

azota is ugy tunik, h vagy basztad elolvasni, vagy nem erted mi van benne leirva, ugyanis azzal vitazol. ne tedd, pls! :)

Te nem érted, hogy megoldott problémá(k)ról beszélünk.

https://www.researchgate.net/publication/224062568_Mutual_Authenticatio…

https://medium.com/@Breadarose/how-does-gsm-provide-security-for-commun…

Amire a SIM fel se fog jelentkezni, ha nem képes a mutual authentication-t lefocizni, pláne nem manual hálózatválasztással. Igen, dorsyka, 2G-n is létezik, lásd fentebbi linkek.

Valamint továbbra is egy olyan célzott támadásról beszélünk, amit a fizikai jelenlét miatt nem éri meg kivitelezni semmilyen olyan esetben, ahol nem egy konkrét személy kompromittálása, megfigyelése a cél. Ilyen esetekben pedig vannak sokkal egyszerűbb módszerek, pl. 2G támadásokhoz képest végtelen mennyiségű WiFi hack, Bluetooth billentyűzet leütéseinek a figyelése stb. Tölts le egy KALI Linuxot és nézzél szét benne, hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal, amihez fizikai jelenlét szükséges. Spoiler: 2G-hez való tool nem lesz benne. :)

terelsz, mar megint.
hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal > hint: WPA3. good luck!
egy rendszert a leggyengebb eleme hataroz meg biztonsagtechnikailag. pont. senki nem kezdi el lebontani a betonkeritest, ha van rajta egy nyitott kapu. kontextusunkban ez pediglen a szarulhugyul implementalt 2g.

WPA3. good luck!

https://www.pcmag.com/news/flaws-in-wi-fis-new-wpa3-protocol-can-leak-a…

egy rendszert a leggyengebb eleme hataroz meg biztonsagtechnikailag.

Ami általában az emberi tényező. Az emberi tényező pedig rákattint az 5G-n érkezett fraud SMS linkjére is. Ahhoz oda se kell menni és IMSI-catcher se kell.

senki nem kezdi el lebontani a betonkeritest, ha van rajta egy nyitott kapu.

De nincs rajta nyitott kapu, mert már kivették és lebetonozták. Ezt kéne felfognod, csak szokás szerint nem megy a multiFUDdal átmosott kis agyacskádnak.

tovabbra sem erted a problema lenyeget :) es terelsz.

"Unfortunately, WPA3 isn't as secure as it seems. One problem is that the protocol is backwards compatible with the older and more vulnerable WPA2 system. In other words, devices can support both protocols and switch between the two." > a sajat linkedbol idezek neked. :D
annyit megtehetnel, hogy leglabb elolvashatnad a google elso talalatos cikked, ugyanis pont engem igazol: ugyanez tortenik, mikor a keszuleked atdobatjak inszekur 2g-re... :)
tovabbra is all: minden szekuricsi leggyengebb eleme hatarozza meg a rendszer biztonsagat. szivesen!

Nem kicsit vicces, amikor úgy szaladsz be a faszerdőbe, hogy közben azt hiszed, igazad van és a saját baromságoddal igazolod a fogalmatlanságod. Most éppen ez történt. :D

A hiányzó láncszem, amit nem képes feldolgozni a multiFUDon nevelkedett agyacskád: WPA3 esetben és 2G esetben is a titkosítatlan/sebezhető üzemmódra való downgrade, ami mindkét esetben elkerülhető, illetve a sebezhetőség(ek), amit 2G/GSM esetben már befoltoztak. Kivéve, ha 14+ éves SIM kártyád van, ami már egyáltalán nem biztos, hogy bármelyik hálózatra feljelentkezik, de amennyiben igen, akkor is van lehetőség cserélni biztonságosabbra (mutual auth-ot 2G-n támogatóra), pont úgy, mint az 5G-n küldött fraud SMS-nél is van lehetőség nem rákattintani a kamulinkre.

Roaming helyzetben hogy is van ez...?

Úgy, ahogy a roamingoló felhasználót fogadó szolgáltatónál van. Megjegyzem, 2G-n a roaming működik és nem kell hozzá az, hogy minden szolgáltató VoLTE-profilját bele kelljen rakosgatni a telefon operációs rendszerébe 🤡 egyenként, firmware-frissítés formájában. Mert a 2G nem egy szarul-húgyul implementált, koncepcionális trágyadomb, ahogy a VoLTE.

Szóval indultunk onnan, hogy a 2G-t lehet encryption downgrade támadásra használni, de ehhez oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D Kérdés az, hogy ki fizeti hozzá a repülőjegyet, a taxit, meg az egész akciót. Mert már kezdjük közelíteni a titkosszolgálatok költségvetését egyes fősodratú elemek 2G-ellenes vergődésében. Ha pedig kezdjük, akkor beszéljünk egy kicsit arról is, hogyan lehetséges, hogy célzott megfigyelésre szuperbiztonságos™ 4G-n zero-click SMS-ben terjesztett Pegasust használnak, amit a szuperbiztonságos™ iOS és Android firmware-ek felhasználói beavatkozás nélkül benyalnak és azátn root jogokkal futtatnak.

Az, hogy _támogatja_ vagy _kizárólag_ úgy működik az két dolog.

Pont úgy, ahogy a WPA3 esetében is. Ha a felhasználó nem elégedett a WPA2 nyújtotta biztonsággal, lehetősége van WPA3-ra konfigolni az eszközét. Ugyanígy lehetősége van SIM kártyát cserélni, ha fél a 2G downgrade támadásoktól. A szogláltatónak is lehetősége van újakra cserélni a régi SIM-kártyákat, letiltani a hálózatán a titkosítatlan regisztrációt.

tehat a 2g lyukas, es ugy kell toldozgatni meg foldozgatni, meg kikapcsolgatni az eszkozeiden, es meg akkor is csak tessek-lassek egy iranyu, fos algoritmusos, minimalis otthoni eszkozokkel is visszafejtheto titkositast tud. ezzel szemben a 4g es foleg az 5g sokkal fejlettebb securityvel rendelkezik by default. a szabvany resze a kezdetektol.

Megjegyzem, 2G-n a roaming működik > amihez a protokoll... dobperges... az ss7! :)
ez a mai nap tanulsaga. a tobbi tovabbra is tereles. fasz koze van hhez pl. a voltenak es a pegazusnak? jahogy semmi! :)
az ervelesi hibad tovabbra is az, hogy nincs erved. nem latod, nem erted vagy nem akarod erteni a technologiak kozt a kulonbseget.

tehat a 2g lyukas, es ugy kell toldozgatni meg foldozgatni

Spoiler: https://radix-security.com/research/imp4gt-attacks/

Minden technológia lyukas (a 4G és az 5G is) és amelyik technológia lyukas, azt be kell foltozni, amennyiben akkora a lyuk, hogy az kárt is okozhat. Onnantól, hogy befoltozták, már nem lesz lyukas.

meg kikapcsolgatni az eszkozeiden

Nem kell kikapcsolgatni. A Google szeretné elhitetni, hogy ki kell, hogy aztán erőltethesse a saját szutykát (RCS).

es meg akkor is csak tessek-lassek egy iranyu, fos algoritmusos, minimalis otthoni eszkozokkel is visszafejtheto titkositast tud

Pont úgy, ahogy a 4G és az 5G is ilyen, főleg még ha a VoLTE-t is beleértjük, ami még csak nem is képes a 2G szintjét se hozni kompatíbilitásban és funkcionalitásban.

Spoiler: https://radix-security.com/research/revolte-attack/

Precedenst is tudsz említeni, ahol valakit vagy valakiket így támadtak meg? Csak mert kicsit rosszul néz ki mondjuk egy 4G-n kivitelezett Pegasus botrány mellett ez az állítás. No, de a lehetőség még mindig adott, hogy bebizonyítsd az állításod, és meghekkeld Lócsemegét. Gondolom, neked is figyel otthon a polcon legalább két USRP, meg három IMSI-cathcer, mint otthoni™ eszköz™. Hajrá, dorsyka! Várjuk a hekkelést. :D

ezzel szemben a 4g es foleg az 5g sokkal fejlettebb securityvel rendelkezik by default. a szabvany resze a kezdetektol.

Helyesen: Az 5G egyelőre még fejlett securityvel rendelkezik. Mire országos lefedettségünk lesz, már lesznek benne felfedezett lyukak.

amihez a protokoll... dobperges... az ss7! :)

Amire ... dobpergés ... már van védelem, csak ignorálod.

fasz koze van hhez pl. a voltenak es a pegazusnak? jahogy semmi! :)

Pont ugyanannyi, mint a 2G-nek az SS7-hez.

nem latod, nem erted vagy nem akarod erteni a technologiak kozt a kulonbseget.

Mivel nincs is különbség abból a szempontból, hogy mindegyik technológiának megvannak a maga lyukas részei. Ez azonban nem jelenti azt, hogy le kell őket kapcsolni. Azt jelenti, hogy védekezni kell a sebezhetőségek ellen.

A 2G továbbra is a legszélesebb körben kompatíbilis, robusztus, megbízható, atomstabil technológia, ami a jelenlegi palettán egyedülálló abban, hogy képes vonalkapcsolt hívások bonyolítására, a világ többszáz országában, az elmúlt 30 évben vásárolt bármilyen készülékkel. Ez a multik szerint nem ér meg 2x5 MHz-et a 400-500 MHz-nyi sávszélesség-adagukból. Miért? Mert újra akarják vásároltatni az összes készüléket 4G-s 5G-s készülékre, amikre már igaz lesz az, hogy a szoftvertámogatásuk lejárta után senki nem garantálja, hogy a VoLTE holnap is működni fog, ergo 5 éven belül mind elektronikai hulladék lesz/lehet.

Na akkor mégegyszer... Roaming helyzetben, ha a túloldal _nem_ támogatja a titkosítást, akkor mi is van?

"oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D "

Roaming helyzetben nem csak külföldön lehet a készülék, csak úgy mondom... Ha nem érzékeli bármilyen okból a saját honos hálózatát, akkor bizony máris roaming helyzetben van, és megpróbál felmenni oda, ahova tud. És ha a saját honos hálózata zavarás miatt nem érhető el, de van egy rogue BS, akkor arra fog felmászni  (mert a másik két hazai szolgáltató hálózata nem engedi be, mert egymás közötti roaming nincs)...

 

Na akkor mégegyszer... Roaming helyzetben, ha a túloldal _nem_ támogatja a titkosítást, akkor mi is van?

Akkor feljelentkezel egy olyan hálózatra, ami támogatja a titkosítást. Már ha látod épp a fekete autót mögötted, amiben a napszemüveges csávók épp baszakodnak az IMSI-catcherrel.

Roaming helyzetben nem csak külföldön lehet a készülék, csak úgy mondom... Ha nem érzékeli bármilyen okból a saját honos hálózatát, akkor bizony máris roaming helyzetben van, és megpróbál felmenni oda, ahova tud.

Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni, csak úgy mondom. Egy 20 éves GSM telefonban is simán beállítod, csak úgy mondom. Sőt érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra, csak úgy mondom.

Na sokadszor... MI a fallback, ha a készülék nem lát honos hálózatot, nem lát titkosítást biztosító hálózatot, amire felengedik?

"Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni"

Ennek mi az alapértelmezett beállítása, na mi?

"érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra"

sok-sok éve érdemes volt, valóban, mert akkor a roaming során a hívások indítása, fogadása, illetve az adatforgalom is (nagyon) más díjakkal ment. De ez elég régóta nem probléma, ha EU-n belül vagy. (Nem ismerem pontosan a fillérszexualizáló korlátozott adat/híváskeret tartalmú csomagokat, de a hívás indítás/fogadás biztos, hogy nem számlázódik extra díjakkal)
 

Na sokadszor... MI a fallback, ha a készülék nem lát honos hálózatot, nem lát titkosítást biztosító hálózatot, amire felengedik?

SIM kártyája válogatja. Pontosan tudom, mire akarsz kilyukadni, de az, hogy fallback esetben esetleg olyan 2G hálózatra jelentkezik fel, ahol se mutual authentication, se titkosítás egy corner case. Minden szolgáltatónak legalább 5 éve ki van adva az ajánlás, hogy tessék biztonságossá tenni a 2G hálózatot az SS7 támadásokkal szemben. A mutual authentication-nel kapcsolatban pedig még régebb óta.

Te most azt élteted épp a véleményeddel, hogy egy corner case (amúgy kibaszottul alacsony) előfordulási valószínűsége miatt ejtsünk egy egész technológiát, ami még mindig megbízhatóbb, stabilabb, kompatíbilisebb vonalkapcsolt hívásokat biztosít, mint LTE-s alternatívája.

Ennek mi az alapértelmezett beállítása, na mi?

Nokia C2-01-ről tudok nyilatkozni, ahol alapértelmezetten bekapcsolt állapotban van. Természetesen ettől még nem lesz igazad, mert számos eszköz alapértelmezetten jön kényelmes, de nem biztonságos beállításokkal. Ez azonban nem jelenti azt, amiről a topik is szól, hogy teljesen le kéne tiltani a 2G-t.

Ezt műveled jelenleg (a Google-lel karöltve):

  • Ne használjunk WiFi-t, egyáltalán, ha a telefon alapértelmezésben feljelentkezik az open hostpostokra. 🤡
    Véletlenül se állítsuk át a készüléket, még a végén tudatos felhasználóink lesznek.
  • Ne használjunk IPv4-et, mert a hackertámadások, online csalások 99%-át IPv4-en kivitelezik. 🤡🤡
  • Ne menjünk ki az utcára, hiszen az erőszakos bűncselekmények nagy része az utcán történik. 🤡🤡🤡

sok-sok éve érdemes volt, valóban, mert akkor a roaming során a hívások indítása, fogadása, illetve az adatforgalom is (nagyon) más díjakkal ment

Nem csak EU országokkal vagyunk határosak és Szerbiában, Ukrajnában kőkeményen van roaming díj. Tudod, a szerb és ukrán határ mellett is vannak magyar városok és laknak benne emberek, akik rendelkeznek mobiltelefonnal.

A "SIM-kártyája válogatja" kapcsán csak nem az derül ki, hogy a roaming nem mindenhol,minden esetben működik...? És tudod nem véletlen a figyelmeztetés, mert lehet, hogy idehaza "ki van adva, hogy..." de a világ nem csak ebből az országból áll.

"Ne használjunk WiFi-t, egyáltalán, ha a telefon alapértelmezésben feljelentkezik az open hostpostokra."

Ezt nem a Google mondja, hanem minden értelmes security ajánlás - ne bízz meg ismeretlen wifi gazdájában, üzemeltetőjében és a rajta lógó többi userben.

"Ne használjunk IPv4-et"

Ezt nem tudom, honnan vetted... Nálam szépen megfér a dual stack IPv4/IPv6, mindkettőnek megvan a maga szerepe, feladata. Van, ami IPv4-only szolgáltatás, van, ami elsődlegesen IPv6, és akad talán olyan is, ami kizárólag IPv6-on érhető el.

Amíg zárt (otthoni/KKV/céges) hálózatban a belső címzés elsődlegesen IPv4 (és a határvédelmi eszközben van jól definiált NAT), addig az IPv4 nem fog kipusztulni - az, hogy esetleg lesznek olyan szolgáltatások, amik IPv4-only hálózatból nem érhetőek el, az előfordulhat.

" Szerbiában, Ukrajnában kőkeményen van roaming díj"

Nem mondtam, hogy mindenütt, hanem azt, hogy jellemzően fölösleges a roaming tiltása - de valóban, ha a roaming nincs semmilyen technológián engedélyezve, akkor a rogue BS-re sem fog felmászni a készülék. (Hogy a szervízcsatornán beszélgetnek, az más kérdés.... Oh, wait...)

 

kapcsán csak nem az derül ki, hogy a roaming nem mindenhol,minden esetben működik...?

200+ GSM roaming ország vs. 10-20 VoLTE roaming ország. 🤡

Tudsz egyébként olyan országot említeni (afrikai országokon kívül), ahol se a 2G mutual auth, se az SS7 firewalling nincs betartva egyik mobilszolgáltató által sem annak ellenére, hogy a GSMA legalább 5 éve megfogalmazta az ajánlást ezekre? Hátha a 2G-től rettegő fórumozók, vagy esetleg Lócsemege kíváncsi, hova nem szabad nyaralni mennie, ha nem szeretné, hogy dorsyka utoljére az IMSI-catcherével.

Ezt nem a Google mondja, hanem minden értelmes security ajánlás - ne bízz meg ismeretlen wifi gazdájában, üzemeltetőjében és a rajta lógó többi userben.

Igen, de nem azt mondják, hogy egyáltalán ne használjunk egy egész WiFi generációt (4-et, 5-öt, 6-ot vagy 7-et).

Ezt nem tudom, honnan vetted...

Így érvelsz te és kedvenc multikád a 2G ellen. Szemléltető példa volt.

Vicces, amikor a gondolkodásmódod bemutatására felsorolt elvonatkoztatott példákra Captain Obvious módon reagálsz. :D Nyilván én sem gondoltam komolyan a leírtakat, csak szerettem volna szemléltetni, hogy milyen elbaszott módon érveltek te, kedvenc multikád, meg dorsyka a 2G letiltása mellett.

Nem mondtam, hogy mindenütt, hanem azt, hogy jellemzően fölösleges a roaming tiltása

Én meg azt mondtam, hogy jellemzően nem az és meg is indokoltam. Előnye több is van, hátránya nulla, valódi roaming esetben meg triviálisan visszakapcsolható.

de valóban, ha a roaming nincs semmilyen technológián engedélyezve, akkor a rogue BS-re sem fog felmászni a készülék

Tehát nem a 2G-t kell letiltani, hanem az automatikus hálózatválasztást kikapcsolni. Köszönöm, hogy végre elismerted.

hanem az automatikus hálózatválasztást kikapcsolni > sajnos meg mindig nem erted az attack vectort :D
hint:

The method is straightforward and replicates known techniques to trick mobile devices to an attacker-controlled 2G network. SMS Blasters expose a fake LTE or 5G network which executes a single function: downgrading the user’s connection to a legacy 2G protocol. The same device also exposes a fake 2G network, which lures all the devices to connect to it. At this point, attackers abuse the well known lack of mutual authentication in 2G and force connections to be unencrypted, which enables a complete Person-in-the-Middle (PitM) position to inject SMS payloads.

Sajnos még mindig nem érted az alábbiakat.

  • Az idézett támadási vektor ellen már régesrég védve van a 2G. Lásd, amiket linkeltem, és ignoráltál. Te megint egy 14 éves cikket linkeltél ide.
  • A mutual authenticationt megkövelető SIM kártya nem fog csakúgy bármilyen hálózatra feljelentkezni, ahol nincs ilyen.
  • Roaming helyzetben előfordulhat, de a roaming bármelyik 2G telefonon kikapcsolható és ajánlott is kikapcsolni.
  • A támadási vektor földrajzi helyhez kötött és nagyjából arra ad lehetőséget, hogy SMS-ben phishing URL-eket küldözgessenek tömegesen, amit megtehetnek 4G-n, 5G-n, iMessage-en, sőt ... dobpergés ... kedvenc multikád RCS-én is.
  • Célzott támadás esetén az útiköltségből és a rádiós felszerelés bekerülési árából kijön végtelen szürkezónás VoIP / SMS szerver előfizetés, ahonnét olyan fraud üzeneteket küldenek, amilyet csak akarnak, akinek csak akarnak.

Amúgy nem vet túl jó fényt a 4G-re, hogy mutual auth nélkül lehet átlökdösni rajta keresztül másfajta hálózatokra a készülékeket. Ez nem véletlenül arra hasonlít, amikor ráveszel egy böngészőt, hogy ne használjon HTTPS-t? :) Hogy is volt az a "4G kezdettől fogva biztonságos" becsípődésed, dorsyka? 🤡

Továbbra is várjuk tőled szeretettel a 2G telefonnal rendelkező Lócsemege meghackelését az otthoni™ eszközeiddel. Mikor lesz? :)

"A mutual authenticationt megkövelető SIM kártya nem fog csakúgy bármilyen hálózatra feljelentkezni, ahol nincs ilyen."

Azaz a 2G sem olyan hűdemindenholműködően kompatibilis?

"Roaming helyzetben előfordulhat, de a roaming bármelyik 2G telefonon kikapcsolható és ajánlott is kikapcsolni."

Mint írtam, roaming helyzetben akkor van a telefon, ha honos szolgáltató hálózatára nem tud feljelentkezni. És ha támadni akarnak ezzel a módszerrel, és ahhoz van eszközük, akkor ahhoz is lesz, hogy a honos hálózatot ne tudja elérni a telefon. Szóval a "A támadási vektor földrajzi helyhez kötött" máris bukott.

Múltkor cseréltettem anyám sim kártyáját, éppen nagykorú lett. Mármint a sim kártya :D

A 4G terjedésekor volt, hogy a szolgáltató kör sms-t küldött a nem 4G képes kártyákra, hogy le kéne cseréltetni, de akkor pont az egyik ügyintéző mondta, hogy ja.. buta telefonba nem kell :D de aztán később rájöttem, csak jó lenne lecserélni mégis, amikor épp arra járunk, mert lassan mégiscsak kéne net is.  Végül inkább külön butatelefon és külön, csak videocsetre használat lte tablet lett, hogy legyen redundancia.

Nem kapok jutalékot és ha kaphatnék se linkelgetnék emiatt, mert nem vagyok spammer.

Ez az egyetlen olyan magyar oldal, ahol röviden, tömören és igényesen össze vannak foglalva azok az érvelési hibák, amiket hupuék is folyamatosan előszeretettel elkövetnek.

Noha sok tekintetben egyetértek veled, ezt egy picit árnyalnám. Szerintem mindenki úgy érvel, ahogy akar, ahogy tud, ahogy kedve van, elvégre az az ő szabad döntése, a beszélgetést ne tereljük korlátok, szabályok közé. Az is lehet jó érv, hogy „csak”, legfeljebb a másik oldalról ez helyén lesz kezelve.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az érvelési hibák hátráltatják és végső soron megölik az érdemi vitát. Átviszik az egészet "ki tud nagyobbat mondani" típusú faszméregetésbe.

Természetesen mindenkinek joga van, akár érvelési hibákkal is elmondani a véleményét, de az általában nem egy olyan vita lesz, amiből mindkét fél és a többi fórumozó is tanulhat, hanem inkább egy olyan, amihez hupuék beraknak a mikróba még egy adag popcornt.

Pláne a te ismereteid™, amikor azt állítod, hogy a 2G hálózatot 20 éves legacy eszközök szórják a BTS-ekből, amikhez nincs már alkatrész. Legalább is, évekig ezt sulykoltad, aztán valahogy már nem látom az érveid között. Lehet, hogy utánanéztél, mekkora vadbaromságot mondtál?

Nem ezt sulykoltam, hanem azt, hogy a 3G fennmaradásához eszköz, gyártói támogatás és szakember kell. Hiába van a használt berendezéseknek közös halmaza, a 3G megtartása plusz költségként jelentkezik.

A 2G-t meg bizony lehet, hogy nem mai gyerek eszközök szórják ott, ahol egyelőre nincs tervbe véve a 4G/5G lefedettség megvalósítása.

( Bdede | 2024. 09. 25., sze – 13:03 )

Szerkesztve: 2024. 09. 25., sze – 18:32

Sok mindenről szó volt, de nem az lenne a security szempontjából fontos -már ha a Googlenak az lenne- hogy "hé paraszt, ne kattints az SMS-ben jött linkre!"  "soha", ...nem, nem, soha !

( Sanya v | 2024. 09. 26., cs – 06:12 )

Oneplus 12r: 2-3-4 vagy 2-3-4-5g

hup.hu##article[data-comment-user-id="16401"]

hup.hu##article[data-comment-user-id="4199"]