Fórumok
mai jotanacs :)
https://24.hu/tech/2024/09/20/sms-csalas-elleni-vedekezes-telefon-beall…
2G off... 3G elfogyott, 4G nem is volt, 5G meg laposfoldhivot csinal beloled vagy mi
ennel en tudok jobbat: kapcsolja ki a telefont teljesen. sot, dobja ki...
Hozzászólások
Reklam (RCS) kis felelemkeltessel?
Volt mar ilyen a tortenelem folyaman.
Hol maradt ki a cikkből az iPhone? Követelem, hogy ott is tudjam ezt megcsinálni! Micsoda megkülönböztetés ez! (szarkazmus, trollkodás)
Tiltsuk be a mobiltelefont. Egy XXI. századi eszköz az ördög kezében. (szintén szarkazmus)
Nem kell betiltani. Azt kell betiltani, hogy egy multi akkorára nőjön, hogy a telekommunikációs piacot is ilyenekkel manipulálja, a saját profitérdekében. (nem szarkazmus)
hajbazer incoming 3...2....1....
Aláírás _Franko_ miatt törölve.
neut @
Szerintem mar nagyon hatarozottan tudja, kinek a megrendelesere keszulnek az ilyen cikkek. :)
Jelen. :P
Nem is csodálom, és igaza lesz. Bár a 2G kikapcsolásának a lehetősége nem hülyeség, csak nem erre való. Nem biztonsági paranoiából létezik, hanem olyan gyenge vételű helyeken, ahol a telefon belezavarodna a túl sűrű 2G-3G váltogatásba, akkor ezt vissza lehet metszeni. Ilyen nálam is előfordult, de nem a 2G-vel, hanem 3G-4G között, a 4G jel túl gyenge volt, ezért vadul up/downgrade-lte a telefon a kapcsolatot hol 3G-re fallback-elve, hogy 4G-ra visszakapcsolva, és így lényegében annál is lassabb és megbízhatatlanabb volt a kapcsolat, mintha csak végig 3G-t használt volna.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
de az, ugye, megvan, h ha lekapcsolnank vegre a koszos 2G-t, akkor a jobban terjedo frekit megkaphatna a 4-5G? :)
Mind az 5 MHz-et, ami szart se tenne hozzá a 4G/5G minőségéhez. A 2G-hez használt sávszélesség <5%-a 4G/5G által használt sávszélességnek.
Továbbá: frekvencia != lefedettség, tehát nem, a 2G lekapcsolása nem javítja a 4G/5G lefedettségét. A 4G/5G lefedettségét az javítja, ha több 4G/5G cellát csinálnak.
Cserébe készülékek százmilliói mehetnek a kukába, VoLTE-kompatíbilitás híján.
Az alacsonyabb frekvencia jobban terjed, kevésbé árnyékolódik le, így nagy és ritkán lakott területek lefedésére, az alapszolgáltatás (hanghívás, sms) biztosítására jobb.
Ha 5G-t adnak az alacsony frekvencián, akkor nem 2G-re vált vissza a készülék, hanem 5G-n marad. Lehet csak kicsit lesz gyorsabb, de más előnyei is lehetnek: több készüléket tud kiszolgálni egy cella ugyanakkora területen. A hatékonyabb moduláció miatt több adatátviteli sávszélesség is jut, mert jobban ki tudja használni a frekvencia sávszélességet, mint a gprs.
Abból a szempontból viszont, hogy még rengeteg olyan eszköz (riasztó, IoT, szenzorok) van használatban, ami nem tud 4-5G-t, így érthető, hogy még csak nem is tervezik lekapcsolni a 2G-t a környéken, mert van már rá igény és használják. Ahol eleve későbbi generációs hálózattal kezdődött a mobiltel adat és hangátvitel, ott eleve fel sem merül 2G hálózatot létesíteni vagy fenntartani. Nálunk legacy miatt fenntartják még jópár évig. Nem a beszéd miatt tartják meg, csak ha már úgyis van, akkor nem tiltják le a beszéd kapcsolatot sem. A VoLTE meg tényleg gyalázatos, hogy nem tudták úgy megcsinálni, hogy szabvány szerint kompatibilis legyen minden mindennel.
5G-nek már most ott van az alacsonyabb frekvenciájú 700 MHz sáv. Meg később ott lesz a 4G 800 MHz-e is. Nem, az 5-10 MHz sávszélességű blokkok 2G-s hasznosítása 900 MHz-en nem teszi kevésbé hatékonyabbá az 5G-t.
Ami előnyt első dolga lesz az 5G készülékeknek kihízni, amint az lesz az alapértelmezett.
A 2G előnyei nem a GPRS-ben rejlenek, hanem a vonalkapcsolt beszédátvitelben és a széleskörű kompatíbilitásban. 2G az alacsony sávszélességigényű rendszereknek ad megbízható hálózatot. Az 5G hálózaton csüngő eszközök tipikusan nem alacsony sávszélesség-igényű eszközök, ha mondjuk okostelefonokról beszélünk.
Magyarul, 2G lekapcsolás után maradnak a 3-5 évente újravásárolandó okostelefonok, a féktelen pazarlás és a roaming inkompatíbilitás hegyek.
"Meg később ott lesz a 4G 800 MHz-e is."
Az bőven sokkal a 2G kihajítása után lesz.
Igen és ezzel azt akartad mondani, hogy?
https://bitport.hu/gyorsitott-aukcion-jol-zarult-az-5g-s-frekvenciapaly…
Az 5G aukciókon kiosztott vadonatúj sávok csatornasávszélessége tehát összesen 390 MHz a három szolgáltatónak együttvéve. Ha ehhez még hozzávesszük a 4G által, az aukció előtt már foglalt sávokat is, akkor már az 500 MHz-et közelítjük. A szolgáltatók ráadásul ezt egymás között technológiailag úgy osztják fel, ahogy akarják, az NMHH nem fog érte szólni, ahogy eddig se szólt a Telekomnak és a Yettel-nek, hogy 800 MHz-en közösködnek a 4G-ben.
A 2G-nek elegendő sávszélesség a teljes 5G aukción kiosztott sávszélesség 2%-a, még kevesebb százaléka a 4G+5G által együttesen elfoglalt sávoknak. Úgy, hogy a Telekom és a Yettel már most közös 2G hálózatot használ.
Mindezekután mondd kérlek, hogy pont az a 2x5 MHz-es blokk 900 és 1800 MHz-en fog hiányozni a szélessávú, gigabites 5G-hez, amin a 2G jelenleg üzemel. 🤡🤡 Meg hogy emiatt kell majd mindenképpen lekapcsolni. 🤡🤡🤡 Ahogy a szolgáltató multikáid is ezt kamuzzák a divatcikkekként lehozott sajtóközleményeikben.
Minek tartson eletben egy rendszert, amit nem hasznal senki? Kifizeted? Honnan lesz szakember hozza? Honnan lesz HW csere meghibasodas eseten? Az egesz ellatasi lanc maradjon keszenletben hozza?
https://a.te.ervelesi.hibad.hu/allito-kerdes
Magyarországon jelenleg több százezer ember használ butatelefont. Ennél is több 2G IoT eszköz működik. Ennél is több VoLTE-inkompatíbilis 4G okostelefon működik, amiknek szükségük van a 2G hálózatra hívásindításhoz és fogadáshoz.
Ahonnan most is van. Vagy az egyetemen már csak az ödgét tanítják? Ne légy nevetséges!
Ahonnan most is van. A mobilhálózatot adó modern hardverek egyben tudják az összes generációs hálózatot adni. Jó reggelt!
Igen, ha erre van a piacnak igénye. Márpedig erre van. Egészen addig, amíg vannak 2G eszközök a piacon. Egészen addig, amíg a roaming és a kompatíbilitás problémája nem megoldott a VoLTE tekintetében. Márpedig soha nem lesz igazán megoldott, mert a VoLTE egy szarul-húgyul implementált, trágyadomb szabvány. A 2G mindig is megbízhatóbb, stabilabb, kompatíbilisebb lesz a VoLTE-nél.
Miért csak a többség igényét kéne kiszolgálnia a multiknak, a (jelenleg egyáltalán nem is szűk) kisebbség kárára, akiket belekényszerítenek olyan készülékek vásárlásába, amire nincs szükségük? Miből állna megtartani a 2G-t a szolgáltató multiknak? Elmeséled, hogy ez mekkora többletköltséget jelent nekik? Mert számokat azt még egyiküktől se láttunk, csak a szokásos bullshitet, hogy a lekapcsolás szükséges a magasabb generációs hálózatok optimalizációjához, de ez 2G esetben nettó hazugság (lásd a fenti sávszélességeket).
Az megvan, hogy van LTE 800 MHz-en is? Ami alacsonyabb, mint a 900-as GSM? Tehát ha csak a frekvencia, a szóródás miatt aggódsz, akkor nyugi, a bitek akkor is tudnak jönni, ha marad a 2G.
Ahogy már megy LTE 700 MHz is 5G-n és más, magasabb frekvenciás sávokat is allokáltak. A mobilkommunikációra használt sávok megnégyszereződtek a 2G óta, összességében úgy ~100 MHz csatornasávszélesség áll rendelkezésre az újmodern adatátviteli technológiáknak (4G, 5G), ráadásul ezek 5G-n össze is vonhatók (carrier aggregation), mégis azt az 5 MHz-es blokkot sajnálja minden multi a 2G-től, sőt ebben látják az 5G fejlődésének hátráltatását. Miért? Azért, hogy ne legyen egy stabil, kiszámítható, széleskörű kompatíbilitással bíró szabvány, amit az elmúlt 30 évből minden készülék beszél, gyártótól, gyártási országtól, firmware-verziótól függetlenül. Inkább jöjjön el a VoLTE-only hálózatok ideje, ahol addig tudsz telefonálni egy telefonnal, amíg arra adnak ki szoftverfrissítést, roamingolni meg ha épp szerencséd van, fogsz tudni.
Én is tudok jobbat: a Google-t kellene kidobni a telefonból, a GSMA-ból és persze a W3C-ből.
Ja, és akkor az Apple majd megmondja, mi legyen ezen a héten a szabvány, amit hajlandó támogatni.
Tévedés. Nem a Google-t kellene Apple-re cserélni (egyébként mindkettő USA cég, adatszolgáltatási kötelezettséggel), hanem a tisztességes verseny feltételeit és a választás lehetőségét kellene megteremteni.
Amit a 2G meg is teremt.
Ezért kell kinyírni, hogy ne legyen tisztességes verseny, hanem legyen egy RCS-oligarchia, meg egy iMessage-oligarchia.
A megbizhato uzenetvaltashoz fel kell adni a telefont futarral, es utana be kell ballagni a postara, feladni egy taviratot a disk encryption kulcsaval.
Vagy implementalni az RFC1149-et, hogy vegre elore menjunk es nem hatra. :-)
de ugye nem MPL futarral? mert akkor a 2FA nem lesz igazabol 2 FA
Tök jó ötlet, be is mentem a postára, de ott közölték, hogy a távirat megszűnt, és különben is szeptember végén végleg bezárnak.
Viszont szerencsére van egy postagalambos ismerősöm :-)
Ha eddig nem lett volna meg a véleményünk, a 24.hu és a HVG szakértői voltáról. Remélem ez talán segít.
S természetesen név nélkül.
Érdemes amúgy a HVG cikket elolvasni. És akkor képzeljük el egy egyszerű telefontulajdonos (mondjuk társadalomtudományos műveltségű, neadjisten idősebb, és mondjuk nőnemű) reakcióját.
Szerkesztve:
Már az eredeti hülyeséget leszámitva, mi a probléma az idézett mondattal?
Mai samsungokon is csak a 3G only az egyetlen üzemmód, ahol letiltja a 2G-t.
Szerinted mióta nincs 3G Magyarországon?
Pár éve. Azt hittem azzal a ténnyel van baj, hogy milyen konfigurációban lehet kikapcsolni a 2G-t.
Bocsánatot kell kérnem. Ez a (progresszív) megoldás, hogy az iskolában ne kelljen elvenni a telefont a gyerekektől, vége az agresszív -elveszem- stílusnak. Kötelezni kell őket, hogy a suliban "3G only" beállításban használják. (még mielőtt bárki...., nyilvános wifit eddig se láttam suliban, ezután meg figyelni kell rá, hogy ne is legyen).
Már csak azt kell megoldani, hogy ne kapcsolják vissza 4G - 5G-re. De az már csak részletkérdés.
Én is megtaláltam a telefonomon a 2G hálózatra való csatlakozás tiltásának lehetőségét. Ez a kikapcsoló gomb. :)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Nekem van olyan pár éves gombos telóm, ami csak 2G, viszont van benne repülő mód! Ezek a kínaiak mindenre gondolnak! :-)
A cikkben felmerült probléma valós, de nem kizárólag abból az okból kifolyólag, amiért ott felhozták ezt a témát. A 2G-t már évtizedek óta gyerekjáték megtörni és egy-egy készüléket észrevétlenül átkényszeríteni rá, szintén nem egy komoly történet.
Én nem találtam olyan beállítást, amivel csak a 2G-t tiltom.
Ubuntu touch ideje mikor jön el? :)
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Jó, mondjuk kapok egy SMS-t éppen akkor, amikor be akarok lépni a banki felületemre, mert akkora ászok a hekkerek, hogy telepátiával megérzik a pillanatot. Beírom a banki felületre a hibás második faktort, nem enged belépni a bank, egy káromkodás kíséretében hagyom a csudába, elmegyek vacsorázni.
Hát aztán jól feltörtek, de tényleg!
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
te se lattal meg phishinget se kozelrol se tavolrol :) semmi telepatia nincs abban. a hulyet persze lehet tettetni. meg becsukni a szemed/szad/fuled.
Meséld el, honnan tudják meg, mikor és melyik mobil cellában lép be Lócsemege a linuxos PC-jén a netbankjába, hogy elkapják az éppen akkor érkező SMS-ek között azt, ami az övé (amit egyébként megfelelő feature phone-on megkaphat 4G hálózaton is)? S ha mindez megvan, akkor gyorsabbak Lócsemegénél.
Az egész egy Google FUD. Ha nem 2G-t használ a user, hanem 4G+-t, akkor máris a Messages alapértelmezetten RCS-t küld, ami meg a Google szervereken megy át. Erről szól az egész, az zavarja őket, hogy nem tudnak mindent lehallgatni (még).
Figyelj csak, most jön az a rész, hogy dorsyka megmagyarázza, hogy a 2G-n kivitelezett csalás az scam™, de a 4G-n/5G-n kivitelezett csalás az már user error. :D
mert a helymeghatarozas akar site szinten smafu mi? :) ne vicceljunk mar. foleg mikor mobiltelefonrol beszelgetunk. csak az nem tudja hol vagy, aki nem akarja. :)
es meg mindig: a phishing nem ugy kezdodik, h "raereznek" meg "kitalaljak" mikor bankolsz :)
Valószínűtlen, amit írsz. Aki tudja, hogy fizikailag hol vagyok, mikor akarok bankolni, milyen telefonszámon fogadok SMS-t, az a phising helyett inkább fog egy 5 dolláros csavarkulcsot, és "megkér", hogy lépjek be a netbankba (xkcd538). Szerintem a phishing statisztikai alapon működik. Lócsemege, te meg én, meg a hupuk nem lesznek áldozatok, de van bőven merítés hülyékből.
szerinted valahogy mukodik a valosagban meg mashogy :)
a 2fa hijack mar csak akkor kell, mikor megvolt a scam, reg megvannak az adataid.
ne csak bankolasban gondolkozz. barmi amire sms 2fa van beallitva.
es ne a "hupper"ekbol indulj ki. mondjuk azert kivancsi lennek hanyan hasznalnak a telefonjukon pl. vpn-t... :)
Aki megadja másnak a belépési adatait és/vagy távfelügyeleti szoftvert telepít az eszközére önszántából, azon semmilyen technika nem segít.
Statisztikai alapon azt értettem, hogy nagy merítésből (lehetőleg ingyen: email, RCS üzenet, hirdetési oldalak), lesz fogás. Az esetek többségében a támadónak nem kell fizikailag ott lenni a mobil cellában, az áldozat magától fogja beírni a szükséges adatokat a fals login felületen, a jelszó mellett például TOTP kódot is.
Amiről te beszélsz, az célzott támadás.
azon semmilyen technika nem segít. > de, a 2FA. csak ha 2g-n azt _is_ lopjak, beszoptad...
Nem technika, hanem az oktatás. Ahol a felhasználónak kell beírni alfanumerikus stringet második faktorként, ott a user a jelszó után szorgalmasan be fogja írni azt is.
minek ilyennel szopni, el se kell jusson a 2FA sms az ugyfelig.
Ha nem mobil appról lépsz be, találkozhatsz: szöveges üzenettel (pl. bankok), email-lel (pl. Telekom), hardveres TOTP tokennel (pl. RSA SecurID), autentikátor appal (pl. Google). Ezeknél mind számokat kell beírni a leendő áldozatnak. Egyszerűbb egy phishing oldalt felkészíteni a beírt adatok továbbítására, mint egy "mérőkocsiban" a helyszínen arra várni, hogy a felhasználó méltóztasson belépni a rendszerbe (és a korábban megszerzett adatokat felhasználni a kompromittáláshoz).
Ilyen is van, de az egy másik történet.
amig velunk van a 2-3G, addig biztosan nem kell hozza merokocsi...
minden masra lasd lentebb: https://hup.hu/comment/3116643#comment-3116643
Phishing vs spear phishing vs targeted attack
A Yahoo-fiúk nem fognak SS7 és Pegazus előfizetést vásárolni, mégis lesz fogásuk.
Az SMS működik 4-5G-n. Nem tudom, mi lesz a sorsa a szolgáltatásnak.
De ha letiltják, akkor a nem Android/iOS 4G-képes telefonokat is cserélni kell.
2G hálózaton olyan telefonnal, ami tud SMS-t küldeni, fogadni, hívást küldeni, fogadni? Van értelme a kérdésednek?
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
hogyne lenne. olvasd el a cikket es ertelmezd mi tortenik mikor odasetalnak a rogue cellaval...
Na, akkor részletezd, kérlek annak menetrendjét, pontosan hogyan fogod feltörni a banki hozzáférésemet, amikor
1) az összes e-mailben érkező phising kísérletet - ganús események a bankfiókomban, e-mail fiókomban, erősítsem meg a bla-bla-bla... - röhögve törlöm a postaládámból, miközben látom, hogy ahonnan jött a mail, annak semmi köze bármelyik hivatalos szolgáltatóhoz
2) 2G-n lévő buta telefonra jön a második faktor - a kedvedért elárultam, hogy könnyebb dolgod legyen
3) linuxos desktopról kezdeményezem a banki belépést, a jelszavam sehova sincs felírva, tudom fejből
Várom a részletes dokumentációt!
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
🍿 bekészítve dorsyka hackeléséhez. :D
igen, Te vagy a tevedhetetlen! :)
soha senki egyszer sem tudott hazudni neked, sem eloben, sem digitalisan :) en kerek elnezest, uram, teremtom! :D
Akkor nem lesz hackelés? :/
neked most sincs meg mi a phising? :) nem kar erted.
Még mindig várjuk tőled locsemege hackelését a 2G telefonján keresztül.
hát így: https://www.youtube.com/watch?v=wVyu7NB7W6Y
2G telefonodra jövő SMS-t elolvassák és bejelentkeznek a banki oldaladra, csak a telefonszámodat kell hozzá tudni
SS7 != 2G
Ennek a kettőnek az összemosása nagyjából akkora csúsztatás, mint azt állítani, hogy a BGP-ben talált sebezhetőség miatt kell kivezetni az IPv4-et.
Az SS7 szolgáltatói szinten védhető.
https://www.gsma.com/solutions-and-impact/technologies/security/gsma_re…
A nem védett hálózatokat eredményező szolgáltató multik lustasága, nemtörődömsége nem érv a 2G ellen, sem annak kivezetése vagy letiltása mellett. A szolgáltató multik egészen addig nem csinálnak semmit, amíg törvény nem kötelezi vagy nagyobb kaliberű fiaskó nem tereli őket erre, de ez pontosan ugyanígy van egy 4G vagy 5G sebezhetőség esetén is.
A videóban kivitelezett támadást csak célzott módon lehet kivitelezni, idegen ország idegen hálózatából, ami nem védett. Valamint, tudni kell hozzá a banki belépéshez szükséges jelszót is.
A kétfaktoros hitelesítés egyébként nem arról szól, hogy SMS-ben vagy nem SMS-ben jön-e a token, hanem arról, hogy nem ugyanoda jön, ahol a jelszót beírták, azt feltételezve, hogy a két faktor közül az egyik sebezhető. Hackeréknek azonban jóval egyszerűbb dolguk van egy okostelefonon, amire netbank alkalmazást telepítettek, és ami így koncepcionálisan csúfolja meg a 2FA-t, mivel mindkét faktor (jelszó, 2FA token) ugyanazon az eszközön tárolódik. A Play Store-ban hemzsegő malware-hegyekből pedig nem nagy kunszt rávenni egy hozzánemértőt, hogy telepítse az egyik szutykot. Erről persze nem szólnak influenszervideók, mert nincs mögötte a Google által pénzelt EFF, sem az újravásároltatásban utazó szolgáltatókat tömörítő GSMA.
A havonta esedékes banki csalássorozatok hátterében érdekesmódon nem 2G hálózatról elkapott 2FA SMS-ek vannak, hanem okostelefonos és PC-s kártevők.
fogalmatlanul ne kommentelgess már légyszí
Ezt írtad:
Ez az SS7 roaming sebezhetőségén keresztül kivitelezhető támadási vektor. Ha ez nincs meg, akkor nem én vagyok a fogalmatlan, hanem neked van kognitív disszonanciád, hogy mégsem sikerült összemosnod a 2G-t és úgy általában a GSM hálózatokat az SS7-tel.
A fenét! Meg a banki login nevet, jelszót is, nemde? Ja, meg azt az apró, ám nem elhanyagolandó ismeretet, egyáltalán melyik banknál van a támadásra kijelölt számlám.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Nos, szokás szerint semmi másról nem szól ez a Google részéről, mint az általa évek óta erőltetett RCS további erőltetésének való megágyazásról. Mivel az ég világon senkinek nem kellett eddig, és az iMessage több, mint egy évtizede lekörözte a Google-t a saját SMS-kiváltó, üzenetküldő megoldásával, így riogatással, FUD-dal kell lenyomni az emberek torkán. Megszoktuk már a Google-től, hogy a biztonság akkor lesz neki hirtelen fontos, amikor a saját szutykait kell ráerőltetni a piacra és a felhasználóközönségre. Amikor a Play Store-ban, Chrome Web Store-ban hemzsegő, többek között internetes csalásokra is használt malware-ek kigyomlálásáról van szó, akkor valahogy háttérbe kerül a nagy biztonság™.
A 24.hu cikke a tech-bulvár kritikán aluli színvonalát hozza. Természetesen, említést sem tesz a VoLTE-ről, a roamingról és az ezzel kapcsolatos, máig megoldatlan problémákról, amiknek köszönhetően a 4G, 5G még mindig alkalmatlan a 2G hálózat stabil, kiszámítható, megbízható hanghívásainak és széleskörű kompatíbilitással rendelkező szabványának kiváltására.
Szemezgessünk akkor...
Amire ugyanúgy képesek 4G és 5G hálózaton is. Az SMS ezeken a hálózatokon is átmegy.
IMSI-Catcherből is van 4G-s, 5G-s.
Bangkokban találtak egy ilyen csávót. Magyarországon hányan sétálnak IMSI-Catcherrel a hátizsákjukban? Kevesebben, vagy többen, mint mondjuk csalásra használt PayPass terminállal?
Tehát igazából a cikknek bedőlő r=1 is meg tudja csinálni. Ja nem, csak a riogatás tech-bulvár minimum.
Íme a végkifejlet, ami egy orbitális hazugsággal zárja a gondolatmenetet. Sem a "teljesen védett" nem igaz. Egyfelől, más csatornákon is jöhet scam üzenet, másfelől a 2G bekapcsolásának vagy kikapcsolásának az ég világon semmi köze nincs ahhoz, hogy az illető fog-e scam SMS-eket kapni.
Ha a Google-nak fontos lenne a felhasználói szabadság, akkor már az első Android verziókba beletette volna a technológia alapú hálózatválasztást, de 10+ éve csak a 2G, 3G, 2G/3G/4G stb. vannak. Természetesen, a Google-nak nem fontos a felhasználói szabadság, de fontos a 2G iránti kereslet mesterséges csökkentése és az ezirányú lobbizás, hogy egy hosszú ideje jól működő, stabil, megbízható és széleskörű kompatíbilitást biztosító technológia eltűnjön, hogy aztán az ő rögtönzött szutyok megoldásait használja kényszerből a nagyérdemű.
elolvastad az egyebkent 1+ honapos google article-t is, vagy megint osszevissza beszelsz? :)
azt mar tudjuk, h szerinted az e2e titkositas csak egy semmirevalo bloat... :D
" Instances of this new type of fraud, which carriers refer to as SMS Blaster fraud, have been reported in Vietnam, France, Norway, Thailand and multiple other countries. "
Ilyet nem mondtam általánosságban. Azt mondtam, hogy LAN-on (!) nem feltétlenül szükséges és az erőltetése bloat.
Most akkor jobban kéne félni? Hány csaló SMS érkezett eddig 4G-n, 5G-n? Jahogy több.
Hány csaló SMS érkezett > fel sem fogod mirol van szo :)
Ilyet nem mondtam > de, azota is mondogatod. felejtsd mar el ezt "a lan majd megved mindentol" mentalitast. :) ugyanolyan halozat, mint barmelyik. ugyanugy is kell vedekezni rajta. ha te megbizol a LAN-odban levo eszkozokben, az hibas biztonsagpolitika. pont. :)
es el sem olvastad az eredeti iromanyt, de szakertettel. ennyike.
Te nem fogod fel és masszívan összemosod a célzott támadást a phishing-gel, meg a wardriving-jellegű, nemcélzott támadásokkal.
Éppenhogy te erőlteted a "titkosítás majd megvéd mindentől" mentalitást. Nem véd meg mindentől, de bizonyos esetekben felesleges rajta titkosítani.
Nem ugyanolyan hálózat, mint bármelyik, például egy WAN-nal nem azonos, ahol mindennek is publikus IP címe van.
ha nem erted mitol biztonsagosabb a 3+G, mint a 2, az nem a mi problemank :)
Ha nem érted, hogy mitől nem biztonságosabb a 3+G, mint a 2, az nem a mi problémánk.
mi a faszrol beszelsz, ember? :) probald mar meg megerteni a temaban linkelteket. addig marad velunk az insecure GSM kommunikacio amig veget nem er a 2G+3G sunset. ez van. :)
tudjuk, h te telibeszarod meg keptelen vagy megerteni a szekuricsit. ez nem ujdonsag tovabbra sem.
annak idejen a providerek is ugy ereztek, h a sajat "LAN"juk az fasza meg biztonsagos, csak aztan lett parszaz szolgaltato a vilagban, koztuk olyanok is, akik jo penzert adnak ehhez a halohoz access-t...
ha nem ugy indult volna 30-40-60 eve a system, hogy "mibajlehet", "ugyseferhozzasenkise", "jo'vanazugy", mint amit te is hirdetsz itt orrbaszajba, nem letezne a problema sem. ennyi.
Szerintem meg "addig marad velunk az insecure GSM kommunikacio" ameddig létezik GSM kommunikáció.
te sem nagyon erted mivel tobb a 4g meg az 5g az elodeinel security szempontbol :) sebaj.
Ebbol honnan jott az, hogy nem erti?
Hagyjad, nem éri meg.
Ő ilyen.
A témában linkeltek védhető sebezhetőségek. Nem érvek a 2G lekapcsolás mellett. Erről beszélek, ember.
Addig marad insecure a GSM kommunikáció, amíg a szolgáltatók be nem tartják a GSMA 2019-es ajánlását és nem védik magukat be az SS7 sebezhetőségei ellen. Ehhez nem kell sunset, az a multiknak kell, hogy újravásároltathassák az elmúlt 30 év összes készülékét, amit eddig még nem sikerült.
https://a.te.ervelesi.hibad.hu/szemelyeskedes
Nem szarom telibe, csupán józan ésszel állok hozzá.
nem olvasok olyan üzeneteket, amik zöld buborékban vannak!
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Veritasium: I Hacked My Friend's Phone to Show How Easy It Is
https://www.youtube.com/watch?v=wVyu7NB7W6Y
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Ciki, de erről nem tudtam. Ez az SS7 eléggé unsecure-by-design díjas alkotsának néz ki ezek alapján... Viszont ez ha jól értem nem kapcsolódik az eredeti cikkhez, 3GPP verziótól függetlenül érint mindenkit.
Ebben semmi meglepő nincs számomra. Az 1970-es években fejlesztették a protokollt. A legutolsó verziója 1993. márciusi.
Ez kb olyan, mint a chrome/chromium, edge új kiegészítő policyje, ami immáron biztonságosabb, de sajnabajna nem megy vele az adblocker. Ó, de hát milyen már, hogy valaki nem néz reklámot, miközben kellene neki?
hup.hu##article[data-comment-user-id="16401"]
hup.hu##article[data-comment-user-id="4199"]
+ az eredeti Google blogbejegyzésben:
Azaz legyetek RCS Business Messaging partnerek (jóárasítva), hogy a user lásson kék pipát a
spam-eteküzenetetek mellett.https://hup.hu/comment/3116143#comment-3116143
Naugyehogyugye.
Maradj a gyarban, ugy nem esznek meg a migransok!
Valaki két mondatban összefoglalja, hogy kell-e ezzel foglalkozni? Saját kútfőből arra jutottam, hogy nem csinálok semmit, a szemét így is, úgy is jönni fog, a telefon eddig is szűrte a szart, remélem eztán is fogja, ha meg nem, akkor majd keresek valami automata SMS szemétgyűjtögetőt. Nem lehet olyan nehéz kulcsszó alapján töröltetni SMS-eket.
Blog | @hron84
via @snq-
Ennyi.
Attól függően fogsz a kérdésedre ilyen vagy olyan véleményt kapni, hogy aki válaszol, az miben hisz., mit tud, mihez ért (vagy nem ért).. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ha jól tudom, csak nagyon-nagyon régi sim kártyával lehet titkosítás nélküli kapcsolatot létesíteni telefonnal. Szóval, ha valaki attól fél, hogy egy mobil bázisállomással megtámadja őt a maffia, akkor cseréltesse a sim kártyát újabbra. Ha az állam akar lehallhatni, akkor azt eleve a szolgáltató rendszerén át teszi.
Amúgy az sms az jöhet 3-4-5G hálózaton is, nem? Nem kell hozzá akkor sem RCS. A mostani mikrotik cumóm is LTE-vel sms-ezik.
Majd dorsy jol meghekkel es rajossz, hogy rosszul tudtad. (Mi is varjuk, de hiaba, nem akarja elegge bebizonyitani, hogy igaza van :( )
GSM telefonra? Kizárt.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
nem gsm telefonról beszéltem. Az sms modernebb hálózaton is létezik, akkor is, ha van mellette netes cset megoldás is.
https://youtu.be/watch?v=wVyu7NB7W6Y Exposing the Flaw in our Phone System - Veritasium
#vótmá
Nem, az SS7 továbbra sem egyenlő a 2G-vel és az SS7 sebezhetőségeit azóta már befoltozták és a valamirevaló szolgáltatók kiépítették a védelmet az SS7 támadásokkal szemben.
A 2G/GSM-et támadni (lejáratni, letiltani, lekapcsolni stb.) a Veritasium videóban bemutatott sebezhetőségért olyan, mintha az Ethernetet akarnánk kivezetni egyes routerek sebezhetőségei miatt.
A 2G mai napig a világ legszélesebb körben kompatíbilis, legmegbízhatóbb, legstabilabb, vonalkapcsolt hívásokat biztosító hálózata, ami az elmúlt 30 évben gyártott bármilyen készülékkel igénybe vehető bárhol a világon. Ez önmagában egy olyan hozzáadott érték, amit nagyon kár lenne eldobni, főleg Európában. A Google és más multik azonban lejáratókampányt indítottak a 2G ellen, hogy a saját szutykaikat, félmegoldásaikat erőltessék rá a világra, lobbierővel, és olyan problémákat oldhassanak meg, amik a 2G fennmaradása mellett nem is léteznének.
az SS7 továbbra sem egyenlő a 2G-vel > csak eppen a nelkul nincs 2g es 3g. 4g es 5g-t pedig "nem az hajcsa". ezt kene felfogni :)
https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio
az ervelesi hibad, h nincs erved.
Volt, csak ignoráltad.
Az SS7 minden értelmes szolgáltatónál védve van a Veritasium videóban bemutatott támadás ellen.
Ignoráld csak, továbbra is.
tehat a vilag fele ertelmetlen szolgaltato. janem. :)
es termeszetesen a rogue toronyra titkositatlanul csatlakozas problemajat ez sem oldja meg. :)
Ahogy a 4G, 5G rouge tornyokra csatlakozás problémáját sem.
omfg :)
"attackers abuse the well known lack of mutual authentication in 2G and force connections to be unencrypted, which enables a complete Person-in-the-Middle (PitM) position to inject SMS payloads. "
remelem erted a mondatot :D ha ertened, nem pofaznal tovabbra is baromsagot.
Érdekes, hogy amikor a saját csőlátású "igazad" kell bizonygatni, akkor nem baj, ha 14 éves elavult PPT-t linkelgetsz. 2010 óta több új SIM-kártya generáció kijött már, amik megoldották ezt a problémát (is). Ki használ 14+ éves SIM kártyát?
Ha levennéd a szemellenződ, szélesedhetne a látóköröd.
Még lehet, hogy azt is meglátnád, hogy nem csak 2G rouge tornyok vannak a világon, hanem vannak ilyenek 4G-n is, ha valaki csinál, meg 5G-n is lesznek. Ha meg már ott van a közelben valaki, WiFi- és Bluetooth-alapú támadásokat is lehet kivitelezni. Persze, majd azok miatt is 3-5 évente vásároljuk újra a telefont, meg húzzuk ki a régiek alól a talajt. Ahogy dorsyka és kedvenc multikái megálmodták.
Tudom, hogy csak ezeket tudod felhozni a 2G ellen, de kicsit engedd el azokat a célzott támadásokat, ahol a támadó földrajzilag az áldozat közelében kell legyen. Máris rájössz, hogy a Pegasus-féle kártevők sokkal hatékonyabban tudnak (és fognak) terjedni a modern™, biztonságosnak hazudott szutykokon, mint rouge 2G BTS-es bohóckodás által.
2010 óta több új SIM-kártya generáció kijött már > ami szart se er abbol a szempontbol, h a 2 ill. 3g titkositatlan, mig a 4g 128, az 5g pedig 256 bites encryptelt.
ez az egy honappal ezelotti google bejegyzesbol idezet. FYI! azota is ugy tunik, h vagy basztad elolvasni, vagy nem erted mi van benne leirva, ugyanis azzal vitazol. ne tedd, pls! :) es foleg ne terelj!
Ja, mert a Google mindig igazat™ mond, ha a saját profitérdekéről van szó és sohasem™ ferdíti el a tényeket. 🤡
Te nem érted, hogy megoldott problémá(k)ról beszélünk.
https://www.researchgate.net/publication/224062568_Mutual_Authenticatio…
https://medium.com/@Breadarose/how-does-gsm-provide-security-for-commun…
Mielőtt kommentelsz, javaslom, hogy nézz utána a témának. Figyelmedbe ajánlom a 2. ábrát :)
https://www.ericsson.com/en/blog/2021/6/evolution-of-cryptographic-algorithms
az attack vector eppen abbol adodik, h a rogue torony belekenyszerit a titkositatlan kapcsolatba.
nem az a lenyeg, h lehet-e titkositast hasznalni, hanem, hogy mi a minimalis szintje.
vannak erre peldak boseggel mashol is, hogy ertsd, itt egy pelda.
Amire a SIM fel se fog jelentkezni, ha nem képes a mutual authentication-t lefocizni, pláne nem manual hálózatválasztással. Igen, dorsyka, 2G-n is létezik, lásd fentebbi linkek.
Valamint továbbra is egy olyan célzott támadásról beszélünk, amit a fizikai jelenlét miatt nem éri meg kivitelezni semmilyen olyan esetben, ahol nem egy konkrét személy kompromittálása, megfigyelése a cél. Ilyen esetekben pedig vannak sokkal egyszerűbb módszerek, pl. 2G támadásokhoz képest végtelen mennyiségű WiFi hack, Bluetooth billentyűzet leütéseinek a figyelése stb. Tölts le egy KALI Linuxot és nézzél szét benne, hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal, amihez fizikai jelenlét szükséges. Spoiler: 2G-hez való tool nem lesz benne. :)
terelsz, mar megint.
hogy hány olyan triviális támadás kivitelezhető a belecsomagolt toolokkal > hint: WPA3. good luck!
egy rendszert a leggyengebb eleme hataroz meg biztonsagtechnikailag. pont. senki nem kezdi el lebontani a betonkeritest, ha van rajta egy nyitott kapu. kontextusunkban ez pediglen a szarulhugyul implementalt 2g.
https://www.pcmag.com/news/flaws-in-wi-fis-new-wpa3-protocol-can-leak-a…
Ami általában az emberi tényező. Az emberi tényező pedig rákattint az 5G-n érkezett fraud SMS linkjére is. Ahhoz oda se kell menni és IMSI-catcher se kell.
De nincs rajta nyitott kapu, mert már kivették és lebetonozták. Ezt kéne felfognod, csak szokás szerint nem megy a multiFUDdal átmosott kis agyacskádnak.
tovabbra sem erted a problema lenyeget :) es terelsz.
"Unfortunately, WPA3 isn't as secure as it seems. One problem is that the protocol is backwards compatible with the older and more vulnerable WPA2 system. In other words, devices can support both protocols and switch between the two." > a sajat linkedbol idezek neked. :D
annyit megtehetnel, hogy leglabb elolvashatnad a google elso talalatos cikked, ugyanis pont engem igazol: ugyanez tortenik, mikor a keszuleked atdobatjak inszekur 2g-re... :)
tovabbra is all: minden szekuricsi leggyengebb eleme hatarozza meg a rendszer biztonsagat. szivesen!
Nem kicsit vicces, amikor úgy szaladsz be a faszerdőbe, hogy közben azt hiszed, igazad van és a saját baromságoddal igazolod a fogalmatlanságod. Most éppen ez történt. :D
A hiányzó láncszem, amit nem képes feldolgozni a multiFUDon nevelkedett agyacskád: WPA3 esetben és 2G esetben is a titkosítatlan/sebezhető üzemmódra való downgrade, ami mindkét esetben elkerülhető, illetve a sebezhetőség(ek), amit 2G/GSM esetben már befoltoztak. Kivéve, ha 14+ éves SIM kártyád van, ami már egyáltalán nem biztos, hogy bármelyik hálózatra feljelentkezik, de amennyiben igen, akkor is van lehetőség cserélni biztonságosabbra (mutual auth-ot 2G-n támogatóra), pont úgy, mint az 5G-n küldött fraud SMS-nél is van lehetőség nem rákattintani a kamulinkre.
Az, hogy _támogatja_ vagy _kizárólag_ úgy működik az két dolog. Roaming helyzetben hogy is van ez...?
Úgy, ahogy a roamingoló felhasználót fogadó szolgáltatónál van. Megjegyzem, 2G-n a roaming működik és nem kell hozzá az, hogy minden szolgáltató VoLTE-profilját bele kelljen rakosgatni a telefon operációs rendszerébe 🤡 egyenként, firmware-frissítés formájában. Mert a 2G nem egy szarul-húgyul implementált, koncepcionális trágyadomb, ahogy a VoLTE.
Szóval indultunk onnan, hogy a 2G-t lehet encryption downgrade támadásra használni, de ehhez oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D Kérdés az, hogy ki fizeti hozzá a repülőjegyet, a taxit, meg az egész akciót. Mert már kezdjük közelíteni a titkosszolgálatok költségvetését egyes fősodratú elemek 2G-ellenes vergődésében. Ha pedig kezdjük, akkor beszéljünk egy kicsit arról is, hogyan lehetséges, hogy célzott megfigyelésre szuperbiztonságos™ 4G-n zero-click SMS-ben terjesztett Pegasust használnak, amit a szuperbiztonságos™ iOS és Android firmware-ek felhasználói beavatkozás nélkül benyalnak és azátn root jogokkal futtatnak.
Pont úgy, ahogy a WPA3 esetében is. Ha a felhasználó nem elégedett a WPA2 nyújtotta biztonsággal, lehetősége van WPA3-ra konfigolni az eszközét. Ugyanígy lehetősége van SIM kártyát cserélni, ha fél a 2G downgrade támadásoktól. A szogláltatónak is lehetősége van újakra cserélni a régi SIM-kártyákat, letiltani a hálózatán a titkosítatlan regisztrációt.
tehat a 2g lyukas, es ugy kell toldozgatni meg foldozgatni, meg kikapcsolgatni az eszkozeiden, es meg akkor is csak tessek-lassek egy iranyu, fos algoritmusos, minimalis otthoni eszkozokkel is visszafejtheto titkositast tud. ezzel szemben a 4g es foleg az 5g sokkal fejlettebb securityvel rendelkezik by default. a szabvany resze a kezdetektol.
Megjegyzem, 2G-n a roaming működik > amihez a protokoll... dobperges... az ss7! :)
ez a mai nap tanulsaga. a tobbi tovabbra is tereles. fasz koze van hhez pl. a voltenak es a pegazusnak? jahogy semmi! :)
az ervelesi hibad tovabbra is az, hogy nincs erved. nem latod, nem erted vagy nem akarod erteni a technologiak kozt a kulonbseget.
Spoiler: https://radix-security.com/research/imp4gt-attacks/
Minden technológia lyukas (a 4G és az 5G is) és amelyik technológia lyukas, azt be kell foltozni, amennyiben akkora a lyuk, hogy az kárt is okozhat. Onnantól, hogy befoltozták, már nem lesz lyukas.
Nem kell kikapcsolgatni. A Google szeretné elhitetni, hogy ki kell, hogy aztán erőltethesse a saját szutykát (RCS).
Pont úgy, ahogy a 4G és az 5G is ilyen, főleg még ha a VoLTE-t is beleértjük, ami még csak nem is képes a 2G szintjét se hozni kompatíbilitásban és funkcionalitásban.
Spoiler: https://radix-security.com/research/revolte-attack/
Precedenst is tudsz említeni, ahol valakit vagy valakiket így támadtak meg? Csak mert kicsit rosszul néz ki mondjuk egy 4G-n kivitelezett Pegasus botrány mellett ez az állítás. No, de a lehetőség még mindig adott, hogy bebizonyítsd az állításod, és meghekkeld Lócsemegét. Gondolom, neked is figyel otthon a polcon legalább két USRP, meg három IMSI-cathcer, mint otthoni™ eszköz™. Hajrá, dorsyka! Várjuk a hekkelést. :D
Helyesen: Az 5G egyelőre még fejlett securityvel rendelkezik. Mire országos lefedettségünk lesz, már lesznek benne felfedezett lyukak.
Amire ... dobpergés ... már van védelem, csak ignorálod.
Pont ugyanannyi, mint a 2G-nek az SS7-hez.
Mivel nincs is különbség abból a szempontból, hogy mindegyik technológiának megvannak a maga lyukas részei. Ez azonban nem jelenti azt, hogy le kell őket kapcsolni. Azt jelenti, hogy védekezni kell a sebezhetőségek ellen.
A 2G továbbra is a legszélesebb körben kompatíbilis, robusztus, megbízható, atomstabil technológia, ami a jelenlegi palettán egyedülálló abban, hogy képes vonalkapcsolt hívások bonyolítására, a világ többszáz országában, az elmúlt 30 évben vásárolt bármilyen készülékkel. Ez a multik szerint nem ér meg 2x5 MHz-et a 400-500 MHz-nyi sávszélesség-adagukból. Miért? Mert újra akarják vásároltatni az összes készüléket 4G-s 5G-s készülékre, amikre már igaz lesz az, hogy a szoftvertámogatásuk lejárta után senki nem garantálja, hogy a VoLTE holnap is működni fog, ergo 5 éven belül mind elektronikai hulladék lesz/lehet.
Na akkor mégegyszer... Roaming helyzetben, ha a túloldal _nem_ támogatja a titkosítást, akkor mi is van?
"oda kell menni a helyszínre, fel kell húzni egy kamubázisállomást, és rá kell bírni az áldozat 14+ éves SIM kártyával rendelkező készülékét, hogy feljelentkezzen rá. Most már ott tartunk, hogy külföldre is ki kell menni. :D "
Roaming helyzetben nem csak külföldön lehet a készülék, csak úgy mondom... Ha nem érzékeli bármilyen okból a saját honos hálózatát, akkor bizony máris roaming helyzetben van, és megpróbál felmenni oda, ahova tud. És ha a saját honos hálózata zavarás miatt nem érhető el, de van egy rogue BS, akkor arra fog felmászni (mert a másik két hazai szolgáltató hálózata nem engedi be, mert egymás közötti roaming nincs)...
Akkor feljelentkezel egy olyan hálózatra, ami támogatja a titkosítást. Már ha látod épp a fekete autót mögötted, amiben a napszemüveges csávók épp baszakodnak az IMSI-catcherrel.
Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni, csak úgy mondom. Egy 20 éves GSM telefonban is simán beállítod, csak úgy mondom. Sőt érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra, csak úgy mondom.
Na sokadszor... MI a fallback, ha a készülék nem lát honos hálózatot, nem lát titkosítást biztosító hálózatot, amire felengedik?
"Manuális hálózatválaszás bekapcsolása (vagy automatikus roaming kikapcsolása) esetén sehova nem fog felmenni"
Ennek mi az alapértelmezett beállítása, na mi?
"érdemes is beállítani, hogy ha közel mész a határhoz, ne ugráljon át roaming hálózatra"
sok-sok éve érdemes volt, valóban, mert akkor a roaming során a hívások indítása, fogadása, illetve az adatforgalom is (nagyon) más díjakkal ment. De ez elég régóta nem probléma, ha EU-n belül vagy. (Nem ismerem pontosan a fillérszexualizáló korlátozott adat/híváskeret tartalmú csomagokat, de a hívás indítás/fogadás biztos, hogy nem számlázódik extra díjakkal)
SIM kártyája válogatja. Pontosan tudom, mire akarsz kilyukadni, de az, hogy fallback esetben esetleg olyan 2G hálózatra jelentkezik fel, ahol se mutual authentication, se titkosítás egy corner case. Minden szolgáltatónak legalább 5 éve ki van adva az ajánlás, hogy tessék biztonságossá tenni a 2G hálózatot az SS7 támadásokkal szemben. A mutual authentication-nel kapcsolatban pedig még régebb óta.
Te most azt élteted épp a véleményeddel, hogy egy corner case (amúgy kibaszottul alacsony) előfordulási valószínűsége miatt ejtsünk egy egész technológiát, ami még mindig megbízhatóbb, stabilabb, kompatíbilisebb vonalkapcsolt hívásokat biztosít, mint LTE-s alternatívája.
Nokia C2-01-ről tudok nyilatkozni, ahol alapértelmezetten bekapcsolt állapotban van. Természetesen ettől még nem lesz igazad, mert számos eszköz alapértelmezetten jön kényelmes, de nem biztonságos beállításokkal. Ez azonban nem jelenti azt, amiről a topik is szól, hogy teljesen le kéne tiltani a 2G-t.
Ezt műveled jelenleg (a Google-lel karöltve):
Véletlenül se állítsuk át a készüléket, még a végén tudatos felhasználóink lesznek.
Nem csak EU országokkal vagyunk határosak és Szerbiában, Ukrajnában kőkeményen van roaming díj. Tudod, a szerb és ukrán határ mellett is vannak magyar városok és laknak benne emberek, akik rendelkeznek mobiltelefonnal.
A "SIM-kártyája válogatja" kapcsán csak nem az derül ki, hogy a roaming nem mindenhol,minden esetben működik...? És tudod nem véletlen a figyelmeztetés, mert lehet, hogy idehaza "ki van adva, hogy..." de a világ nem csak ebből az országból áll.
"Ne használjunk WiFi-t, egyáltalán, ha a telefon alapértelmezésben feljelentkezik az open hostpostokra."
Ezt nem a Google mondja, hanem minden értelmes security ajánlás - ne bízz meg ismeretlen wifi gazdájában, üzemeltetőjében és a rajta lógó többi userben.
"Ne használjunk IPv4-et"
Ezt nem tudom, honnan vetted... Nálam szépen megfér a dual stack IPv4/IPv6, mindkettőnek megvan a maga szerepe, feladata. Van, ami IPv4-only szolgáltatás, van, ami elsődlegesen IPv6, és akad talán olyan is, ami kizárólag IPv6-on érhető el.
Amíg zárt (otthoni/KKV/céges) hálózatban a belső címzés elsődlegesen IPv4 (és a határvédelmi eszközben van jól definiált NAT), addig az IPv4 nem fog kipusztulni - az, hogy esetleg lesznek olyan szolgáltatások, amik IPv4-only hálózatból nem érhetőek el, az előfordulhat.
" Szerbiában, Ukrajnában kőkeményen van roaming díj"
Nem mondtam, hogy mindenütt, hanem azt, hogy jellemzően fölösleges a roaming tiltása - de valóban, ha a roaming nincs semmilyen technológián engedélyezve, akkor a rogue BS-re sem fog felmászni a készülék. (Hogy a szervízcsatornán beszélgetnek, az más kérdés.... Oh, wait...)
200+ GSM roaming ország vs. 10-20 VoLTE roaming ország. 🤡
Tudsz egyébként olyan országot említeni (afrikai országokon kívül), ahol se a 2G mutual auth, se az SS7 firewalling nincs betartva egyik mobilszolgáltató által sem annak ellenére, hogy a GSMA legalább 5 éve megfogalmazta az ajánlást ezekre? Hátha a 2G-től rettegő fórumozók, vagy esetleg Lócsemege kíváncsi, hova nem szabad nyaralni mennie, ha nem szeretné, hogy dorsyka utoljére az IMSI-catcherével.
Igen, de nem azt mondják, hogy egyáltalán ne használjunk egy egész WiFi generációt (4-et, 5-öt, 6-ot vagy 7-et).
Így érvelsz te és kedvenc multikád a 2G ellen. Szemléltető példa volt.
Vicces, amikor a gondolkodásmódod bemutatására felsorolt elvonatkoztatott példákra Captain Obvious módon reagálsz. :D Nyilván én sem gondoltam komolyan a leírtakat, csak szerettem volna szemléltetni, hogy milyen elbaszott módon érveltek te, kedvenc multikád, meg dorsyka a 2G letiltása mellett.
Én meg azt mondtam, hogy jellemzően nem az és meg is indokoltam. Előnye több is van, hátránya nulla, valódi roaming esetben meg triviálisan visszakapcsolható.
Tehát nem a 2G-t kell letiltani, hanem az automatikus hálózatválasztást kikapcsolni. Köszönöm, hogy végre elismerted.
hanem az automatikus hálózatválasztást kikapcsolni > sajnos meg mindig nem erted az attack vectort :D
hint:
Sajnos még mindig nem érted az alábbiakat.
Amúgy nem vet túl jó fényt a 4G-re, hogy mutual auth nélkül lehet átlökdösni rajta keresztül másfajta hálózatokra a készülékeket. Ez nem véletlenül arra hasonlít, amikor ráveszel egy böngészőt, hogy ne használjon HTTPS-t? :) Hogy is volt az a "4G kezdettől fogva biztonságos" becsípődésed, dorsyka? 🤡
Továbbra is várjuk tőled szeretettel a 2G telefonnal rendelkező Lócsemege meghackelését az otthoni™ eszközeiddel. Mikor lesz? :)
"A mutual authenticationt megkövelető SIM kártya nem fog csakúgy bármilyen hálózatra feljelentkezni, ahol nincs ilyen."
Azaz a 2G sem olyan hűdemindenholműködően kompatibilis?
"Roaming helyzetben előfordulhat, de a roaming bármelyik 2G telefonon kikapcsolható és ajánlott is kikapcsolni."
Mint írtam, roaming helyzetben akkor van a telefon, ha honos szolgáltató hálózatára nem tud feljelentkezni. És ha támadni akarnak ezzel a módszerrel, és ahhoz van eszközük, akkor ahhoz is lesz, hogy a honos hálózatot ne tudja elérni a telefon. Szóval a "A támadási vektor földrajzi helyhez kötött" máris bukott.
Na akkor mutasd meg, hogyan csinálod. Példa. Csinálod a rogue tornyot tesztelés céljából és fölcsatlakozol rá egy mai mobillal/simmel.
hup.hu##article[data-comment-user-id="16401"]
hup.hu##article[data-comment-user-id="4199"]
Vagy legalabb egy rendesebb kifogast: hogy mennyi penz (eszkozre) es ido hianyzik neki ahhoz, hogy megmutassa nekunk, hogy vulnerable-ok vagyunk.
Múltkor cseréltettem anyám sim kártyáját, éppen nagykorú lett. Mármint a sim kártya :D
A 4G terjedésekor volt, hogy a szolgáltató kör sms-t küldött a nem 4G képes kártyákra, hogy le kéne cseréltetni, de akkor pont az egyik ügyintéző mondta, hogy ja.. buta telefonba nem kell :D de aztán később rájöttem, csak jó lenne lecserélni mégis, amikor épp arra járunk, mert lassan mégiscsak kéne net is. Végül inkább külön butatelefon és külön, csak videocsetre használat lte tablet lett, hogy legyen redundancia.
Offtopic, de megkérdezem: Ezt az oldalt te csináltad vagy valami jutalékot kapsz tőlük, hogy folyamatosan linkelgeted őket? No offense, csak érdekel.
Nem kapok jutalékot és ha kaphatnék se linkelgetnék emiatt, mert nem vagyok spammer.
Ez az egyetlen olyan magyar oldal, ahol röviden, tömören és igényesen össze vannak foglalva azok az érvelési hibák, amiket hupuék is folyamatosan előszeretettel elkövetnek.
Noha sok tekintetben egyetértek veled, ezt egy picit árnyalnám. Szerintem mindenki úgy érvel, ahogy akar, ahogy tud, ahogy kedve van, elvégre az az ő szabad döntése, a beszélgetést ne tereljük korlátok, szabályok közé. Az is lehet jó érv, hogy „csak”, legfeljebb a másik oldalról ez helyén lesz kezelve.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Az érvelési hibák hátráltatják és végső soron megölik az érdemi vitát. Átviszik az egészet "ki tud nagyobbat mondani" típusú faszméregetésbe.
Természetesen mindenkinek joga van, akár érvelési hibákkal is elmondani a véleményét, de az általában nem egy olyan vita lesz, amiből mindkét fél és a többi fórumozó is tanulhat, hanem inkább egy olyan, amihez hupuék beraknak a mikróba még egy adag popcornt.
A hiányos ismeretek dettó. Pláne, ha szorgalommal, és erős meggyőződéssel párosulnak...
Pláne a te ismereteid™, amikor azt állítod, hogy a 2G hálózatot 20 éves legacy eszközök szórják a BTS-ekből, amikhez nincs már alkatrész. Legalább is, évekig ezt sulykoltad, aztán valahogy már nem látom az érveid között. Lehet, hogy utánanéztél, mekkora vadbaromságot mondtál?
Nem ezt sulykoltam, hanem azt, hogy a 3G fennmaradásához eszköz, gyártói támogatás és szakember kell. Hiába van a használt berendezéseknek közös halmaza, a 3G megtartása plusz költségként jelentkezik.
A 2G-t meg bizony lehet, hogy nem mai gyerek eszközök szórják ott, ahol egyelőre nincs tervbe véve a 4G/5G lefedettség megvalósítása.
Sok mindenről szó volt, de nem az lenne a security szempontjából fontos -már ha a Googlenak az lenne- hogy "hé paraszt, ne kattints az SMS-ben jött linkre!" "soha", ...nem, nem, soha !
Vagy ne használjon okostelefont, s már a probléma sem fog létezni. Butatelefonon nem lehet SMS-ben érkezett linkre kattintani.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
Jó, de nem érted. Ha 4G-n, vagy 5G-n jön az SMS, akkor már a felhasználó a hibás™, hogy rákattintott és megérdemli™, hogy lenullázzák a bankszámláját, mert a 4G, meg az 5G az biztonságos™, a multik megmondták.
Oneplus 12r: 2-3-4 vagy 2-3-4-5g
hup.hu##article[data-comment-user-id="16401"]
hup.hu##article[data-comment-user-id="4199"]
Motorola Thinkphone: külön gomb van a 2G engedélyezésére, nekem speciel tiltva van, ez a javasolt biztonsági beállítás btw
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség