» »

Varnost slovenskih GSM omrežij IV

┼átirinajst dni po zadnjem ─Źlanku na to temo je ─Źas, si si ┼íe enkrat pogledamo odzive.

S strani Tu┼ímobila kljub ve─Źkratnim obljubam ┼íe vedno nismo prejeli odgovora, so pa zato zmogli napisati odziv za Delo:

V ─Źlanku Zaradi slabe za┼í─Źite omre┼żja mogo─Źe prislu┼íkovati (Delo, 13. 6. 2012, stran 3) so bile objavljene neresnice o delovanju Tu┼ímobilovega omre┼żja.

Omre┼żje Tu┼ímobila je varno in zavarovano v skladu z vsemi sodobnimi varnostnimi standardi, primerljivimi z ostalimi slovenskimi in evropskimi operaterji. Tu┼ímobilovo omre┼żje je tehni─Źno napredno omre┼żje, uporablja kodirni algoritem za za┼í─Źito komunikacij A5/1, ki je kot standardni algoritem uporabljen pri ve─Źini mobilnih operaterjev v evropskem telekomunikacijskem prostoru, saj je bil za Evropo tudi predviden. Dolo─Źeni tipi terminalne opreme ne podpirajo novej┼íega tipa kodirnega algoritma A5/3, kar predstavlja glavni razlog za uporabo algoritma A5/1. Navedeni kodirni algoritem je namenjen zagotavljanju za┼í─Źite med mobilnim terminalom in bazno postajo, pri ─Źemer zagotavljajo varnost tako operaterji na svojem omre┼żju kot tudi proizvajalci na mobilnih terminalih. Za za┼í─Źito in visoko stopnjo varnosti pred prestrezanjem komunikacij v mobilnih omre┼żjih se uporablja ve─Ź mehanizmov za┼í─Źite, ne le kodirni algoritem A5.

Kot priznava Tu┼ímobil, v svojem omre┼żju uporabljajo samo zlomljen ┼íifrirni algoritem A5/1. Ker je bil postopek ┼że predstavljen v ─Źlanku, kjer je tovrstne trditve predstavil Mobitel, tokrat dodajamo samo nov video posnetek. Postopek je enak, mavri─Źne tabele so javne in omre┼żje je izvrstno za┼í─Źiteno.

Kaj to─Źno to pomeni, presodite sami.

Telekom Slovenije

Telekom Slovenije se je od njihovega prvega odgovora premislil glede mo┼żnosti napada in uporabe A5/3 in za Delo malo popravil odgovor. Tako je sedaj njihovo omre┼żje najbolj┼íe kar jih sploh je:

v Telekomu Slovenije na┼íim uporabnikom zagotavljamo najvi┼íjo mo┼żno raven varnosti mobilnih telekomunikacij, Mobitelovo omre┼żje pa ustreza najstro┼żjim standardom na globalnim ravni v skladu z zmo┼żnostmi terminalske in omre┼żne opreme s ciljem zagotavljanja kakovostnega opravljanja storitev.

Kot re─Źeno v ta namen uporabljamo razli─Źne varnostne mehanizme, ki jih iz razumljivih razlogov ne moremo razkrivati. Kar se ti─Źe ┼íifriranja, so na┼íe bazne postaje nadgrajene, tako da podpirajo tudi kodirni protokol A5/3, vendar imajo z njim mnogi (celo novej┼íi) mobilni telefoni te┼żave, zato ga kombiniramo z A5/1. Ostalih podrobnosti pa iz razumljivih razlogov ne moremo javno razkrivati.

Zloraba identitete uporabnika mobilnega omre┼żja v Mobitelovem omre┼żju je prepre─Źena z nadstandardnimi mehanizmi. Bolj┼íe za┼í─Źite kot jo imamo v na┼íem GSM-omre┼żju, nima nobeno omre┼żje na svetu. Zato ┼íe enkrat opozarjamo, da trditve o zlorabi identitet uporabnikov v Telekomovem omre┼żju niso resni─Źne, zloraba identitete zunaj na┼íega omre┼żja pa ni v na┼íih rokah. Vsekakor pa resno obravnavamo vsako mo┼żnost varnostnih gro┼żenj, na┼ía omre┼żja pa nenehno posodabljamo in nadgrajujemo skladno s tehnolo┼íkim razvojem in z nenehnimi preventivnimi ukrepi zagotavljamo najvi┼íjo mo┼żno stopnjo varnosti uporabnikov in njihovih komunikacij. Za na┼íimi trditvami stojimo kot resen operater z izvrstnimi strokovnjaki, mednarodnimi izku┼ínjami in sodobnimi re┼íitvami.

daljša verzija odgovora, 2

V ─Źasu pisanja tega prispevka na ┼íir┼íem obmo─Źju Ljubljane nismo uspeli najti bazne postaje, ki bi nas spustila v omre┼żje z uporabo ─Źesarkoli razen A5/1 (torej A5/3 zaenkrat ┼íe ni javno omogo─Źen ali pa je dobro skrit). Upamo, da se bo to spremenilo kmalu (v prvem odgovoru je Telekom Slovenije napovedal skoraj┼ínjo uvedbo A5/4).

Dodatni ─Źlanki na to temo so na voljo na strani SRLabs.

Policija

Ker je poleg obra─Źunavanja storitev najve─Źji odjemalec tako spremenjenih podatkov slovenska Policija, smo za mnenje povpra┼íali tudi njih. Policija namre─Ź pridobiva izpise klicev, lokacij in drugih podatkov shranjenih v retencijski zbirki v nekaj tiso─Ź (2) primerih letno. Ti podatki so po besedah na┼íih dr┼żavnih uradnikov pomembno orodje za odkrivanje kriminalcev vseh vrst (ve─Ź o tem v nadaljevanju). Drago Menegalija, predstavnik Policije za odnose z javnostmi za podro─Źje kriminalitete nam je tako razlo┼żil:

Preiskovalci pridobljene podatke vedno temeljito analizirajo in jih primerjajo z ostalimi razpolo┼żljivimi podatki. V primeru, da ni dose┼żena dovolj visoka raven verjetnosti o verodostojnosti podatka, se izvedejo dodatni ukrepi in poizvedbe, ki podatek potrdijo ali pa se podatek kot neverodostojen ovr┼że. Vse to sledi ┼że iz samega namena pridobitve dokazov. Brez temeljite analize in preverjanja okoli┼í─Źin samo pridobivanje elektronskih dokazov ne bi doseglo svojega namena.

V osnovi je za integriteto podatkov zadol┼żen operater telekomunikacijskih storitev. Nekateri na─Źini, ki so omenjeni v navedenih objavah, sicer ote┼żujejo zagotavljanje dovolj visoke ravni verjetnosti o verodostojnosti podatka, vendar pa obstajajo tudi metode, s katerimi se v tak┼ínih primerih pove─Źa oz. tudi v celoti zagotovi verodostojnost podatka.

Kljub poskusom diskreditacije se je v celotnem evropskem prostoru hramba podatkov izkazala za zelo potrebno in u─Źinkovito preiskovalno orodje za organe pregona. Seveda pa podpiramo vsa prizadevanja, ki gredo v smer, da se s tehni─Źnimi, organizacijskimi in zakonskimi dolo─Źili omeji oziroma prepre─Źi vsaka mo┼żnost zlorabe ali nenamenska raba hranjenih podatkov.

Ker se nam je zdelo zanimivo, da lahko kriminalisti za tako enostavno ponaredljive podatke v celoti zagotovijo verodostojnost, smo zaprosili za dodatna pojasnila in dobili odgovor:

Pozdravljeni, policija ne more razkrivati svojih metod pri preiskovanju kaznivih dejanj, ker bi s tem škodovala svojemu prihodnjemu delovanju.

Pri nas imajo tako ┼że vrhunski strokovnjaki zaposleni pri operaterjih resne te┼żave z razumevanjem tehnike, ko ne verjamejo, da je mo┼żno enostavno ponarediti identiteto klicatelja. Pa je to ┼íe najla┼żje za ugotoviti, saj se pri tak┼ínem spreminjanju identitete noben od ostalih podatkov (IMSI, IMEI, ...) ne ujema, ─Źe sploh obstaja. Kako zelo to presene─Źa enega teh strokovnjakov, pa je bilo tudi javno zabele┼żeno v ─Źlanku Gorenjskega glasu (vsebina ni bila neodvisno preverjena), ki o pri─Źanju tega strokovnjaka navaja naslednje:

Tudi Miran Kimovec z Mobitela, ki je naslednji stopil na prostor za pri─Źanje, ni znal pojasniti, kako bi lahko nastali posnetki pogovora, ne da bi bil Reichov mobilni telefon prijavljen pri enem od slovenskih operaterjev. »Teoreti─Źno bi bilo mo┼żno, da je avstrijski dr┼żavljan v Kranju ujel signal avstrijskega operaterja, prakti─Źno pa je skorajda nemogo─Źe,« je povedal. Sojenje se bo ┼íe nadaljevalo.

Prisluh je bil, ┼ítevilka je bila, a o aparatu v omre┼żju ni bilo ne duha, ne sluha.

Posledice tak┼ínega ugibanja so lahko tudi zelo daljnose┼żne, ─Źe pogledamo, da sodi┼í─Źe tak┼ínim izvajanjem (ali bolje izvijanjem) nekriti─Źno sledi. Le vpra┼íamo se lahko, zakaj ne ┼żeli poklicati dejanskega neodvisnega sodnega izvedenca, ki mu med pri─Źanjem ni potrebno paziti tudi na ugled delodajalca in najbolj varnega mobilnega omre┼żja v dr┼żavi.

V zadnjem javno objavljenem primeru, pa je "obramba [...] nato [sodi┼í─Źe] opozorila, da Kimovec ni strokovnjak s tega podro─Źja, zato bi najve─Ź o tem lahko povedal sodni izvedenec, a je sodi┼í─Źe tudi ta predlog zavrnilo".

Kaj to─Źno bi se zgodilo v primeru, da bi pri┼ílo do spremembe podatkov na radijskem delu, in bi se tako hranjeni podatki v celoti ujemali sami s seboj pa je spet samo predmet ugibanj.

Za zaklju─Źek MIZKS

Ker je trenutno v teku postopek spreminjanja podro─Źne zakonodaje (ZEKom-1), smo za mnenje o uporabnosti tako zbranih podatkov povpra┼íali tudi pristojno ministrstvo. Marjan Turk, v.d. generalnega direktorja direktorata za informacijsko dru┼żbo nam je pojasnil, da "je instrument hrambe podatkov po mnenju drugih pristojnih organov RS pomembno orodje za odkrivanje in preiskovanje kaznivih dejanj" in da bistvenih sprememb ne na─Źrtujejo.

Njegovi zaposleni pa imajo o vsem tem lo─Źeno mnenje. Tako Darko Bulat, biv┼íi lastnik ISPja, biv┼íi predsednik zdru┼żenja slovenskih ponudnikov dostopa do interneta ter trenutno zaposleni na direktoratu za informacijsko dru┼żbo meni:



O svojem poznavanju tovrstne ranljivosti pojasni:




Tukaj je bil verjetno mišljen http://www.shoghicom.com/Surveillance-s... (op.a.)



─îe se tako spra┼íuje, ─Źe naj se vrata pustijo odprta in ugotavlja, da je to klasi─Źna vohunska oprema, pa bi morda pokazal ve─Ź razumevanja, ─Źe se bi to delalo bolj za razvoj in prodajo na trgu. Obve┼í─Źanje javnosti kakor, da ni dovolj dober razlog:





Vsekakor je eden prvih dr┼żavnih uradnikov, ki so kdaj javno priznali, da so zahteve po zaupnosti komunikacijskih omre┼żjih pri nas samo za okras:





Glede ─Źasovnega obdobja v katerem je bil seznanjen s tovrstno ranljivostjo ter stanjem trga pojasni:





Upamo, da bodo v prihodnje osebe z raznih ministrstev, ki razpolagajo z dovolj znanja, da bi lahko storile kaj za zasebnost nas uporabnikov, in, ki hkrati sedijo na polo┼żajih, ki jim ukrepanje omogo─Źajo, tudi dejansko kaj storile. Le ugibamo pa lahko, zakaj ministrstvo (do aprila 2009 ministrstvo za pravosodje, kasneje direktorat za informacijsko dru┼żbo), ki od leta 2008 pozna komercialne ponudnike opreme, ki omogo─Źa kr┼íitev zaupnosti komunikacij v omre┼żju o tem ni formalno obvestilo ne omre┼żnih operaterjev, ki so (nekateri) ┼íe danes prepri─Źani, da kaj takega ni mogo─Źe (oz. je to znanstvena fantastika), ne slovenskih organov pregona, ki potem tovrstne podatke uporabljajo in ne APEKa, ki za─Źudeno spra┼íuje operaterje po dodatnih pojasnilih.



Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »

Pravica do pozabe in izbris zgodovine

Pravica do pozabe in izbris zgodovine

Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel ...

Preberi cel članek »

Varnost slovenskih GSM omrežij

Varnost slovenskih GSM omrežij

V članku so predstavljeni rezultati varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012. Namen članka je opozoriti na varnostne ranljivosti v slovenskih GSM omrežjih z namenom, da se varnostne ranljivosti odpravijo, posledično pa se poveča stopnja varnosti in zasebnosti ...

Preberi cel članek »

Varnost slovenskih GSM omrežij II

Varnost slovenskih GSM omrežij II

Članek je dopolnitev predhodno objavljenega članka. Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne ...

Preberi cel članek »

Varnost slovenskih GSM omrežij III

Varnost slovenskih GSM omrežij III

del I, del II V torek smo pisali tudi o tem, da Si.Mobil v svojem omreĹžju dovoli uporabo A5/0 (neĹĄifriranega prenosa podatkov). Tudi njih smo poprosili za komentar. Med ÄŹakanjem na odgovor so se razmere rahlo spremenite, a najprej nekaj uvoda. V okviru projekta OsmocomBB je bila razvita aplikacija ...

Preberi cel članek »