Forum » Informacijska varnost » Vdiranje v telefone.
Vdiranje v telefone.
#000000 ::
Že nekaj časa vsaj nekajkrat tedensko naletim na nasov v cajtngih ali spleti da so tej in tej znani osebi in celo žrtvi umora novinarji vdirali v telefon, jim ukradli ponavad slike in ostalo xxx gradivo ipd.
Zdej me pa zanima kako lahko to izvedejo, se morajo dokopati in imet fizični stik z aparatom ali lahko to naredijo na daljavo ipd. ?
vem da lahko policija in razne službe z lahkoto poslušajo vse pogovore in verjetno tudi prebrskajo vsebino kartice, ampak kako lahko to izvedejo novinarji ali celo nek čist tretji. Skratka zanima me kako bi se to dalo izvest v domačem okolju recimo :)
Zdej me pa zanima kako lahko to izvedejo, se morajo dokopati in imet fizični stik z aparatom ali lahko to naredijo na daljavo ipd. ?
vem da lahko policija in razne službe z lahkoto poslušajo vse pogovore in verjetno tudi prebrskajo vsebino kartice, ampak kako lahko to izvedejo novinarji ali celo nek čist tretji. Skratka zanima me kako bi se to dalo izvest v domačem okolju recimo :)
Tilen ::
"Vdiranje" = poceni samopromocija.
413120536c6f76656e696a612c20642e642e
Zgodovina sprememb…
- spremenil: Tilen ()
jan_g ::
A ni bilo v tem primeru (škandal v Angliji) to povezano s tem, da so imeli podkupljene policiste in prek njih prišli do teh vsebin? Ne vem, sem že malo pozabil, ampak se mi zdi, da novinarji niso neki vdirali v telefon lastnoročno temveč preko povezav s policijo.
Zorro ::
"Vdiranje" = poceni samopromocija.
Čisto možno. Je pa tudi prestrezanje komunikacij postalo enako poceni, ni potrebno več imeti celega kombija opreme za to. UMTS (3G), naj bi bil bolj za*eban. Samo, če imaš telefon nastavljen na dvojni način, se ga da prisiliti, da gre iz UMTS-a na GSM.
Zgodovina sprememb…
- spremenil: Zorro ()
poweroff ::
Ja, Odmevi so definitivno referenčna oddaja za to tematiko...
V večini primerov je šlo za vdor v voicemail predal. Je pa mogoče vdreti tudi v telefon preko ranljivosti v GSM stacku. Ali pa prestrezati in dekriptirati komunikacijo (aktivno - IMSI catcher, ali pasivno - Kraken).
V večini primerov je šlo za vdor v voicemail predal. Je pa mogoče vdreti tudi v telefon preko ranljivosti v GSM stacku. Ali pa prestrezati in dekriptirati komunikacijo (aktivno - IMSI catcher, ali pasivno - Kraken).
sudo poweroff
#000000 ::
Sem gledal prispevek ma niso povedal nič konkretnega, razen kar je že znanega. Sem pa pogrešal detektiva ki ga imajo na POP tv on bi znal to bolje razložit, samo je zgubil licenco par let nazaj.
Majkl ::
IP RS je danes jasno povedala za Odmeve, da naj bi policaji vedeli za nekaj nelegalnih baznih postaj. V okolici Viba filma?
Detektiv pa, da je bazna postaja draga in da je težko pokrivati večje področje.
Torej ve kdo kaj več na to temo?
Detektiv pa, da je bazna postaja draga in da je težko pokrivati večje področje.
Torej ve kdo kaj več na to temo?
FMPOV
fiction ::
Pametni telefoni so praktično pravi računalniki v malem, tako da ne bi izključil možnosti, da si ownan med browsanjem po netu ali pa še malo manj verjetno da npr. nekdo exploita 0-day problem v implementaciji Wi-Fi pri povezavi na napadalčev AP oz. zlonamerno GSM bazno postajo.
Ampak te stvari z ukradenimi slikami so pomoje res v 99 % samopromocija. Druge variante so še fizični dostop (bivši partner ali ljudje s servisa hočejo zaslužiti nekaj z materialom, ki ga skopiral dol) ali pa nek cloud-based backup failure. Ponudnik je ves vesel, ker nek celebrity uporablja njihovo storitev in to na veliko oglašuje. Tisti človek vestno izpolni security question, medtem ko v praksi vsak loser lahko zgoogla, kako je ime npr. njegovi mački.
Kar se tiče prestrezanja komunikacij je že bilo predavanje v Kiberpipi na to temo. Kolikor razumem je fora, da se pri GSM, samo telefon avtenticira pri bazni postaji, postaja pa ne pri telefonu. Zato lahko nekdo postavi rogue bazno postajo. Ta lahko oglašuje kot da ne omogoča šifriranja pa bo telefon še vedno lepo komuniciral z njo (včasih prikaže nek warning, večina telefonov pa niti tega ne). S tem je mogoče prestrezati izhodne klice / smse ipd. Ampak to je še vedno korak stran od remote rootanja in kraje podatkov.
Ampak te stvari z ukradenimi slikami so pomoje res v 99 % samopromocija. Druge variante so še fizični dostop (bivši partner ali ljudje s servisa hočejo zaslužiti nekaj z materialom, ki ga skopiral dol) ali pa nek cloud-based backup failure. Ponudnik je ves vesel, ker nek celebrity uporablja njihovo storitev in to na veliko oglašuje. Tisti človek vestno izpolni security question, medtem ko v praksi vsak loser lahko zgoogla, kako je ime npr. njegovi mački.
Kar se tiče prestrezanja komunikacij je že bilo predavanje v Kiberpipi na to temo. Kolikor razumem je fora, da se pri GSM, samo telefon avtenticira pri bazni postaji, postaja pa ne pri telefonu. Zato lahko nekdo postavi rogue bazno postajo. Ta lahko oglašuje kot da ne omogoča šifriranja pa bo telefon še vedno lepo komuniciral z njo (včasih prikaže nek warning, večina telefonov pa niti tega ne). S tem je mogoče prestrezati izhodne klice / smse ipd. Ampak to je še vedno korak stran od remote rootanja in kraje podatkov.
Zgodovina sprememb…
- spremenil: fiction ()
fiction ::
BTW: Kaj pravite na tiste ideje od Melite Župevc, da jo je klical nekdo z njene druge številke?
Meni ne zgleda ravno najbolj kredibilna in je verjetno vse skupaj BS.
Ampak recimo, da je vse skupaj res in ni njenega telefona uporabljal takrat nekdo drug. Kaj je potem najverjetnejša razlaga:
abuse s strani osebja mobilnega operaterja, da je nekomu uspelo sklonirati njeno SIM kartico? Kako to dokazati?
Če se ne motim so imeli nekateri telefoni bug in so pri klicu z +38641xxxxxx pokazali, da kliče kontakt, ki je shranjen
pod +38631xxxxxx. Verjetno je potem lahko šlo tudi za kaj tako enostavnega.
Meni ne zgleda ravno najbolj kredibilna in je verjetno vse skupaj BS.
Ampak recimo, da je vse skupaj res in ni njenega telefona uporabljal takrat nekdo drug. Kaj je potem najverjetnejša razlaga:
abuse s strani osebja mobilnega operaterja, da je nekomu uspelo sklonirati njeno SIM kartico? Kako to dokazati?
Če se ne motim so imeli nekateri telefoni bug in so pri klicu z +38641xxxxxx pokazali, da kliče kontakt, ki je shranjen
pod +38631xxxxxx. Verjetno je potem lahko šlo tudi za kaj tako enostavnega.
darkolord ::
Kaj pravite na tiste ideje od Melite Župevc, da jo je klical nekdo z njene druge številke?Izvedljivo z lahkoto lastovke.
pijavka ::
Haha, Telekom za RTVSLO: Vdor ni mogoč
Najprej je nemogoče, potem pa ni enotne rešitve.
V Telekomu pojasnjujejo, da vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč. "Z vrsto varnostnih mehanizmov, sistemsko vgrajenih v naše mobilno omrežje, nenehno skrbimo za varnost komunikacij in naših uporabnikov," so zapisali.
Zagotavljajo, da je Mobitelovo omrežje "visoko kakovostno, zmogljivo in skladno z regulativo upravljano mobilno omrežje, ki uporabnikom mobilnih komunikacij v Sloveniji nudi najbolj tehnično dovršeno in varno uporabo sodobnih mobilnih storitev".
Zapisali so še, da ne morejo zagotoviti, da operaterji po vsem svetu uporabljajo "enako zahtevne varnostne mehanizme z enako doslednostjo", kot jo zagotavljajo. Navajajo namreč, da sta varnostna politika in tehnična implementacija varnostnih sistemov na ravni omrežja namreč odvisni od posameznega operaterja, s tem pa tudi na svetovni ravni "ni enotne rešitve, ki bi neizpodbitno zagotovila, da v Mobitelovo omrežje pride klic s pravo in nepopačeno identifikacijo", navajajo.
Najprej je nemogoče, potem pa ni enotne rešitve.
Zgodovina sprememb…
- spremenilo: pijavka ()
Brane2 ::
@Zorro:
Zanimivo, ampak kot je videti, uporabno samo za 2G gear.
Tip pravi, da 3G ni ranljiv zaenkrat, 3.5G in višji pa še toliko manj.
Je kaj na tem ali pa so toolkiti tudi za to ?
Zanimivo, ampak kot je videti, uporabno samo za 2G gear.
Tip pravi, da 3G ni ranljiv zaenkrat, 3.5G in višji pa še toliko manj.
Je kaj na tem ali pa so toolkiti tudi za to ?
On the journey of life, I chose the psycho path.
poweroff ::
Lejte. Da se v GSM omrežje prijaviš s klonirano telefonsko številko res ni mogoče. Da pa pokličeš "od nekje" in prikažeš poljubno številko je pa druga zgodba.
Ja, ko se mobilni telefon s SIM kartico prijavi v omrežje, ponarejanje klicev ZNOTRAJ tega omrežja ni mogoče. Če pa imaš medoperaterski dostop je pa to ponarejanje mogoče z lahkoto. Oprema je pa tudi relativno poceni.
Meni se bolj zdijo sumljive navedbe, da je ona poklicala nazaj in je namesto njenega telefona zazvonilo nekje drugje. Ni mi jasno kako bi izvedel tak routing nekam ven, če je klic namenjen v tvoje omrežje.
Ja, glede GSM hackinga je bilo pred časom v Kiberpipi eno predavanje, ampak sem ga imel za zelo zaprt krog ljudi. Ne izključujem pa, da se ne bi zadeva enkrat ponovila.
Za začetek pa pripravljam VoIP hacking predavanje. Enkrat do konca leta.
Ja, ko se mobilni telefon s SIM kartico prijavi v omrežje, ponarejanje klicev ZNOTRAJ tega omrežja ni mogoče. Če pa imaš medoperaterski dostop je pa to ponarejanje mogoče z lahkoto. Oprema je pa tudi relativno poceni.
Meni se bolj zdijo sumljive navedbe, da je ona poklicala nazaj in je namesto njenega telefona zazvonilo nekje drugje. Ni mi jasno kako bi izvedel tak routing nekam ven, če je klic namenjen v tvoje omrežje.
Ja, glede GSM hackinga je bilo pred časom v Kiberpipi eno predavanje, ampak sem ga imel za zelo zaprt krog ljudi. Ne izključujem pa, da se ne bi zadeva enkrat ponovila.
Za začetek pa pripravljam VoIP hacking predavanje. Enkrat do konca leta.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so v praksi videti prometni podatki (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 45436 (39055) | PaX_MaN |
» | Mobitel vs. Simobil (strani: 1 2 3 )Oddelek: Mobilne tehnologije | 35819 (20923) | Veron |
» | Nov članek: Spreminjanje klicne identifikacije (strani: 1 2 )Oddelek: Novice / Nova vsebina | 28114 (21584) | poweroff |
» | Je mobilni telefon sledilna naprava?Oddelek: Novice / Zasebnost | 13859 (13859) | imott3791 |