» »

Varnost slovenskih GSM omrežij IV

Štirinajst dni po zadnjem članku na to temo je čas, si si še enkrat pogledamo odzive.

S strani Tušmobila kljub večkratnim obljubam še vedno nismo prejeli odgovora, so pa zato zmogli napisati odziv za Delo:

V članku Zaradi slabe zaščite omrežja mogoče prisluškovati (Delo, 13. 6. 2012, stran 3) so bile objavljene neresnice o delovanju Tušmobilovega omrežja.

Omrežje Tušmobila je varno in zavarovano v skladu z vsemi sodobnimi varnostnimi standardi, primerljivimi z ostalimi slovenskimi in evropskimi operaterji. Tušmobilovo omrežje je tehnično napredno omrežje, uporablja kodirni algoritem za zaščito komunikacij A5/1, ki je kot standardni algoritem uporabljen pri večini mobilnih operaterjev v evropskem telekomunikacijskem prostoru, saj je bil za Evropo tudi predviden. Določeni tipi terminalne opreme ne podpirajo novejšega tipa kodirnega algoritma A5/3, kar predstavlja glavni razlog za uporabo algoritma A5/1. Navedeni kodirni algoritem je namenjen zagotavljanju zaščite med mobilnim terminalom in bazno postajo, pri čemer zagotavljajo varnost tako operaterji na svojem omrežju kot tudi proizvajalci na mobilnih terminalih. Za zaščito in visoko stopnjo varnosti pred prestrezanjem komunikacij v mobilnih omrežjih se uporablja več mehanizmov zaščite, ne le kodirni algoritem A5.

Kot priznava Tušmobil, v svojem omrežju uporabljajo samo zlomljen šifrirni algoritem A5/1. Ker je bil postopek že predstavljen v članku, kjer je tovrstne trditve predstavil Mobitel, tokrat dodajamo samo nov video posnetek. Postopek je enak, mavrične tabele so javne in omrežje je izvrstno zaščiteno.

Kaj točno to pomeni, presodite sami.

Telekom Slovenije

Telekom Slovenije se je od njihovega prvega odgovora premislil glede možnosti napada in uporabe A5/3 in za Delo malo popravil odgovor. Tako je sedaj njihovo omrežje najboljše kar jih sploh je:

v Telekomu Slovenije našim uporabnikom zagotavljamo najvišjo možno raven varnosti mobilnih telekomunikacij, Mobitelovo omrežje pa ustreza najstrožjim standardom na globalnim ravni v skladu z zmožnostmi terminalske in omrežne opreme s ciljem zagotavljanja kakovostnega opravljanja storitev.

Kot rečeno v ta namen uporabljamo različne varnostne mehanizme, ki jih iz razumljivih razlogov ne moremo razkrivati. Kar se tiče šifriranja, so naše bazne postaje nadgrajene, tako da podpirajo tudi kodirni protokol A5/3, vendar imajo z njim mnogi (celo novejši) mobilni telefoni težave, zato ga kombiniramo z A5/1. Ostalih podrobnosti pa iz razumljivih razlogov ne moremo javno razkrivati.

Zloraba identitete uporabnika mobilnega omrežja v Mobitelovem omrežju je preprečena z nadstandardnimi mehanizmi. Boljše zaščite kot jo imamo v našem GSM-omrežju, nima nobeno omrežje na svetu. Zato še enkrat opozarjamo, da trditve o zlorabi identitet uporabnikov v Telekomovem omrežju niso resnične, zloraba identitete zunaj našega omrežja pa ni v naših rokah. Vsekakor pa resno obravnavamo vsako možnost varnostnih groženj, naša omrežja pa nenehno posodabljamo in nadgrajujemo skladno s tehnološkim razvojem in z nenehnimi preventivnimi ukrepi zagotavljamo najvišjo možno stopnjo varnosti uporabnikov in njihovih komunikacij. Za našimi trditvami stojimo kot resen operater z izvrstnimi strokovnjaki, mednarodnimi izkušnjami in sodobnimi rešitvami.

daljša verzija odgovora, 2

V času pisanja tega prispevka na širšem območju Ljubljane nismo uspeli najti bazne postaje, ki bi nas spustila v omrežje z uporabo česarkoli razen A5/1 (torej A5/3 zaenkrat še ni javno omogočen ali pa je dobro skrit). Upamo, da se bo to spremenilo kmalu (v prvem odgovoru je Telekom Slovenije napovedal skorajšnjo uvedbo A5/4).

Dodatni članki na to temo so na voljo na strani SRLabs.

Policija

Ker je poleg obračunavanja storitev največji odjemalec tako spremenjenih podatkov slovenska Policija, smo za mnenje povprašali tudi njih. Policija namreč pridobiva izpise klicev, lokacij in drugih podatkov shranjenih v retencijski zbirki v nekaj tisoč (2) primerih letno. Ti podatki so po besedah naših državnih uradnikov pomembno orodje za odkrivanje kriminalcev vseh vrst (več o tem v nadaljevanju). Drago Menegalija, predstavnik Policije za odnose z javnostmi za področje kriminalitete nam je tako razložil:

Preiskovalci pridobljene podatke vedno temeljito analizirajo in jih primerjajo z ostalimi razpoložljivimi podatki. V primeru, da ni dosežena dovolj visoka raven verjetnosti o verodostojnosti podatka, se izvedejo dodatni ukrepi in poizvedbe, ki podatek potrdijo ali pa se podatek kot neverodostojen ovrže. Vse to sledi že iz samega namena pridobitve dokazov. Brez temeljite analize in preverjanja okoliščin samo pridobivanje elektronskih dokazov ne bi doseglo svojega namena.

V osnovi je za integriteto podatkov zadolžen operater telekomunikacijskih storitev. Nekateri načini, ki so omenjeni v navedenih objavah, sicer otežujejo zagotavljanje dovolj visoke ravni verjetnosti o verodostojnosti podatka, vendar pa obstajajo tudi metode, s katerimi se v takšnih primerih poveča oz. tudi v celoti zagotovi verodostojnost podatka.

Kljub poskusom diskreditacije se je v celotnem evropskem prostoru hramba podatkov izkazala za zelo potrebno in učinkovito preiskovalno orodje za organe pregona. Seveda pa podpiramo vsa prizadevanja, ki gredo v smer, da se s tehničnimi, organizacijskimi in zakonskimi določili omeji oziroma prepreči vsaka možnost zlorabe ali nenamenska raba hranjenih podatkov.

Ker se nam je zdelo zanimivo, da lahko kriminalisti za tako enostavno ponaredljive podatke v celoti zagotovijo verodostojnost, smo zaprosili za dodatna pojasnila in dobili odgovor:

Pozdravljeni, policija ne more razkrivati svojih metod pri preiskovanju kaznivih dejanj, ker bi s tem škodovala svojemu prihodnjemu delovanju.

Pri nas imajo tako že vrhunski strokovnjaki zaposleni pri operaterjih resne težave z razumevanjem tehnike, ko ne verjamejo, da je možno enostavno ponarediti identiteto klicatelja. Pa je to še najlažje za ugotoviti, saj se pri takšnem spreminjanju identitete noben od ostalih podatkov (IMSI, IMEI, ...) ne ujema, če sploh obstaja. Kako zelo to preseneča enega teh strokovnjakov, pa je bilo tudi javno zabeleženo v članku Gorenjskega glasu (vsebina ni bila neodvisno preverjena), ki o pričanju tega strokovnjaka navaja naslednje:

Tudi Miran Kimovec z Mobitela, ki je naslednji stopil na prostor za pričanje, ni znal pojasniti, kako bi lahko nastali posnetki pogovora, ne da bi bil Reichov mobilni telefon prijavljen pri enem od slovenskih operaterjev. »Teoretično bi bilo možno, da je avstrijski državljan v Kranju ujel signal avstrijskega operaterja, praktično pa je skorajda nemogoče,« je povedal. Sojenje se bo še nadaljevalo.

Prisluh je bil, številka je bila, a o aparatu v omrežju ni bilo ne duha, ne sluha.

Posledice takšnega ugibanja so lahko tudi zelo daljnosežne, če pogledamo, da sodišče takšnim izvajanjem (ali bolje izvijanjem) nekritično sledi. Le vprašamo se lahko, zakaj ne želi poklicati dejanskega neodvisnega sodnega izvedenca, ki mu med pričanjem ni potrebno paziti tudi na ugled delodajalca in najbolj varnega mobilnega omrežja v državi.

V zadnjem javno objavljenem primeru, pa je "obramba [...] nato [sodišče] opozorila, da Kimovec ni strokovnjak s tega področja, zato bi največ o tem lahko povedal sodni izvedenec, a je sodišče tudi ta predlog zavrnilo".

Kaj točno bi se zgodilo v primeru, da bi prišlo do spremembe podatkov na radijskem delu, in bi se tako hranjeni podatki v celoti ujemali sami s seboj pa je spet samo predmet ugibanj.

Za zaključek MIZKS

Ker je trenutno v teku postopek spreminjanja področne zakonodaje (ZEKom-1), smo za mnenje o uporabnosti tako zbranih podatkov povprašali tudi pristojno ministrstvo. Marjan Turk, v.d. generalnega direktorja direktorata za informacijsko družbo nam je pojasnil, da "je instrument hrambe podatkov po mnenju drugih pristojnih organov RS pomembno orodje za odkrivanje in preiskovanje kaznivih dejanj" in da bistvenih sprememb ne načrtujejo.

Njegovi zaposleni pa imajo o vsem tem ločeno mnenje. Tako Darko Bulat, bivši lastnik ISPja, bivši predsednik združenja slovenskih ponudnikov dostopa do interneta ter trenutno zaposleni na direktoratu za informacijsko družbo meni:



O svojem poznavanju tovrstne ranljivosti pojasni:




Tukaj je bil verjetno mišljen http://www.shoghicom.com/Surveillance-s... (op.a.)



Če se tako sprašuje, če naj se vrata pustijo odprta in ugotavlja, da je to klasična vohunska oprema, pa bi morda pokazal več razumevanja, če se bi to delalo bolj za razvoj in prodajo na trgu. Obveščanje javnosti kakor, da ni dovolj dober razlog:





Vsekakor je eden prvih državnih uradnikov, ki so kdaj javno priznali, da so zahteve po zaupnosti komunikacijskih omrežjih pri nas samo za okras:





Glede časovnega obdobja v katerem je bil seznanjen s tovrstno ranljivostjo ter stanjem trga pojasni:





Upamo, da bodo v prihodnje osebe z raznih ministrstev, ki razpolagajo z dovolj znanja, da bi lahko storile kaj za zasebnost nas uporabnikov, in, ki hkrati sedijo na položajih, ki jim ukrepanje omogočajo, tudi dejansko kaj storile. Le ugibamo pa lahko, zakaj ministrstvo (do aprila 2009 ministrstvo za pravosodje, kasneje direktorat za informacijsko družbo), ki od leta 2008 pozna komercialne ponudnike opreme, ki omogoča kršitev zaupnosti komunikacij v omrežju o tem ni formalno obvestilo ne omrežnih operaterjev, ki so (nekateri) še danes prepričani, da kaj takega ni mogoče (oz. je to znanstvena fantastika), ne slovenskih organov pregona, ki potem tovrstne podatke uporabljajo in ne APEKa, ki začudeno sprašuje operaterje po dodatnih pojasnilih.



Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »

Pravica do pozabe in izbris zgodovine

Pravica do pozabe in izbris zgodovine

Pred nekaj tedni je Matej Kovačič objavil zanimiv sestavek o potvarjanju številke klicočega v telefonskih omrežjih. Prikazal je metode, ki omogočajo pošiljanje SMS sporočil in izvedbo klicev iz poljubne telefonske številke. Čeprav so te metode strokovnjakom znane že kar nekaj časa, jih je lepo povzel ...

Preberi cel članek »

Varnost slovenskih GSM omrežij

Varnost slovenskih GSM omrežij

V članku so predstavljeni rezultati varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012. Namen članka je opozoriti na varnostne ranljivosti v slovenskih GSM omrežjih z namenom, da se varnostne ranljivosti odpravijo, posledično pa se poveča stopnja varnosti in zasebnosti ...

Preberi cel članek »

Varnost slovenskih GSM omrežij II

Varnost slovenskih GSM omrežij II

Članek je dopolnitev predhodno objavljenega članka. Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne ...

Preberi cel članek »

Varnost slovenskih GSM omrežij III

Varnost slovenskih GSM omrežij III

del I, del II V torek smo pisali tudi o tem, da Si.Mobil v svojem omrežju dovoli uporabo A5/0 (nešifriranega prenosa podatkov). Tudi njih smo poprosili za komentar. Med čakanjem na odgovor so se razmere rahlo spremenite, a najprej nekaj uvoda. V okviru projekta OsmocomBB je bila razvita aplikacija ...

Preberi cel članek »