Slo-Tech - V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.
Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.
Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.
V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje komunikacij na CCCH kanalu ter kako je mogoče preko SS7 signalnega protokola zbrati določene informacije o uporabniku mobilnega telefona.
V nadaljevanju smo se nekoliko bolj sistematično lotili več različnih vidikov varnosti slovenskih GSM omrežij. Za začetek smo preverili uporabo TMSI številk in šifrirnih algoritmov pri slovenskih mobilnih operaterjih.
Veselo branje.
Novice » Nova vsebina » Nov članek: Varnost slovenskih GSM omrežij
fosil ::
Zanimivo da to lahko počneš kar z domačo opremo. En telefon in laptop.
Bi si misli da za to potrebuješ vsaj kakšen "vohunski kombi".
Bi si misli da za to potrebuješ vsaj kakšen "vohunski kombi".
Tako je!
poweroff ::
Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.
Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.
Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.
sudo poweroff
fosil ::
Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.
Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat
Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
zimurg ::
primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk
Fave ::
Evo prebral do konca. Čestitam, odlično spisano.
My mind's a hyper tool that fixes everything.
kriko1 ::
Hvala za lep in obširen članek!
Edino v povedi:
Je mogoče namesto ključev A8 mišljeno A5, ker do tistega odstavka niso predstavljeni.
Telekomov odgovor pa: LOL.
Edino v povedi:
Raziskovalca Ian Goldberg in David Wagner sta algoritem za generiranje šifrirnih ključev A8 razbila aprila 1998, avgusta 1999 pa sta dokazala, da je razbitje A5/2 mogoče v realnem času.
Je mogoče namesto ključev A8 mišljeno A5, ker do tistega odstavka niso predstavljeni.
Telekomov odgovor pa: LOL.
enadvatri ::
Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.
Predvsem pa upam, da bodo operaterji zadeve popravili čim prej. Ker takšen odnos do varnosti po mojem mnenju ogroža vse nas, uporabnike.
Operaterji težko kaj popravijo. Gre za zastarele koncepte, predvsem pa aroganco proizvajalcev, ki bode iz njih.
Saj to je tudi zanimivo, da. Obveščevalne službe zapravljajo sto tisoče EUR za tako opremo, potem pa skupina neodvisnih varnostnih raziskovalcev pokaže, da je to mogoče z opremo za par deset EUR.
Priložnost za startup podjetje, izpilite uporabniški vmesnik ter poenostavite postopek in začnete vse skupaj prodajat.
Vse skupaj pa lahko še zapakirate v kombi da bo bolj resno delovalo in se bo dalo dražje prodajat
Saj v tujini situacija verjetno ni nič boljša, ob tem pa je vprašanje tudi ali je sploh interes da se stanje izboljša.
Razvoj in prosta prodaja takšne programske opreme oz. naprav in priprav je kazniva, razen izjem!
Počakajmo na odvetnike, da udarijo po sodstvu z zahtevami po obnovi sodnih postopkov, kjer so bili uporabljeni takšni (beri: majavi) dokazi. Priceless, za vse ostalo je MasterCard.
Zgodovina sprememb…
- spremenilo: enadvatri ()
smihael ::
cell_log.c:190 Cell: ARFCN=116 MCC=293 MNC=41 (Slovenia, iPKO).
A ni iPKO Telekomova podružnica na Kosovu? Sej vem, da zarad neurejenega položaja uporabljajo slovensko dialing kodo in vse teče prek hrbtenic v Slo, ampak zakaj ima potem tudi v Sloveniji Mobitel njihov ID? (In sploh je grda tale firma iPKO, edini so ki nimajo nikjer napisano kdo je lastnik, makedonski One ima recimo že v samem logotipu "Skupina Telekom Slovenije") Meni se včasih pri prijavi na facebook s telefonom zgodi, da mi ga ponudi v albanščini; na začetku je deloval celo zero.facebook.com (zastonj fb po pogodbi z določenimi operaterji...).
sicer pa super članek!
Zgodovina sprememb…
- spremenil: smihael ()
brodul ::
Cestitke se iz moje strani. :D
Veliko srece se naprej.
Veliko srece se naprej.
Pretending to be a mature adult is so exhausting.
Phantomeye ::
SmeskoSnezak ::
Nove bazne postaje pa že podpirajo protokol A5/3 pri govornih storitvah v omrežju GSM. V Telekomu pa seveda intenzivno spremljamo nadaljnji razvoj na tem področju (za več informacij obiščite ETSI).
Moje vprasanje je bolj radovedne narave. Obstaja kak novejsi/boljsi algoritem od teh v clanku (torej bolj napreden, nehekan? kot pa A5/1, A5/2 in A5/3)? Na wiki in na spletni strani ETSI nisem nasel nic oprijemljivega.
@ Pusti soncu v srce... @
zimurg ::
Phantomeye je izjavil:
primož ... zelo fino!!!
zdej mi pa samo še povej kako lahko zastonj telefoniram ;)
če pa me še kdo posluša zraven me pa niti ne skrbi tolk
Vzem folijo od zvečilnih pa zapiskaj v mobitel (ali kaj je ze naredil v tistem filmu :P)
Hehe... zdej sam se note rabm
hermes ::
"Preverjali smo namreč ali operaterji dovolijo uporabo A5/0 (to pomeni nešifriran prenos podatkov). To preverjanje smo izvedli s pomočjo aplikacije mobile (opisana je v nadaljevanju) s pomočjo ukaza "show support" (oziroma z ustrezno spremembo konfiguracijske datoteke ~/.osmocom/bb/mobile.cfg). Izkaže se, da Mobitel uporabe A5/0 ne dovoli, Simobil pa uporabo A5/0 dovoli (kar so sicer v lanskem intervjuju za Monitor absolutno zanikali)"
Torej pri Simobilu lažejo? Kolikor mi je sicer znano Simobil (pre)malo investira v to področje, potem se je pa treba kdaj mal zlagat :)
Torej pri Simobilu lažejo? Kolikor mi je sicer znano Simobil (pre)malo investira v to področje, potem se je pa treba kdaj mal zlagat :)
Zgodovina sprememb…
- spremenil: hermes ()
poweroff ::
Da. Če mobilni telefon izrecno zahteva A5/0 ga Mobitelovo in Tušmobilovo omrežje zavrne, Simobilovo pa je komunikacijo sprejelo. Dokaz se vidi iz priloženih slik, imamo tudi PCAP datoteke in še nekatere druge datoteke, ki to dokazujejo.
sudo poweroff
Lonsarg ::
A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?
Mavrik ::
A jaz prav razumem, tu je govora samo o GSM(2G) omrežju. UMTS pa je že osnovni vedno kriptiran in to dovolj močno(zaenkrat)?
Zaenkrat še ni bilo javnih razktirij (z dokazi) razbitja enkripcije na UMTS-u. Je pa bilo že v prvem članku omenjeno - z motilci se da dovolj zmotit telefon, da le-ta preklopi na GSM omrežje, kjer pa so ranljivi.
The truth is rarely pure and never simple.
poweroff ::
Pa z Jakatom sva tudi v stiku z nekom iz SRLabs, ki je dejansko že delal kriptoanalizo GEA/x algoritmov...
Mimogrede, ravno včeraj sem gledal en zanimiv članek o kriptoanalizi A5/3. Pod črto. KASUMI so malce "predelali" in rezultat je oslabljen A5/3 na katerega so mogoči napadi v doglednem času.
Mimogrede, ravno včeraj sem gledal en zanimiv članek o kriptoanalizi A5/3. Pod črto. KASUMI so malce "predelali" in rezultat je oslabljen A5/3 na katerega so mogoči napadi v doglednem času.
sudo poweroff
hermes ::
Evo tudi Simobil priznal, da ima A5/1: "V drugem največjem slovenskem mobilnem operaterju Simobil so za STA prav tako pojasnili, da je protokol A5/1 je še vedno v uporabi, ker določeni starejši tipi mobilnih naprav ne podpirajo novejšega A5/3."
Glede A5/0 za katerega so že lani trdili, da ga ne uporabljajo so priznali, da so ga ukinili šelel ta mesec, torej ni v uporabi šele nekaj dni :)"V Simobilu še navajajo, da so možnost uporabe algoritma A5/0, ki pomeni v bistvu nešifriran prenos in na kar so opozorili na Slo-techu, junija letos ukinili, tudi na račun medijskega poročanja, ki opozarja na morebitna tveganja."
vir: http://www.politikis.si/?p=64948 (povzeto po STA)
Glede A5/0 za katerega so že lani trdili, da ga ne uporabljajo so priznali, da so ga ukinili šelel ta mesec, torej ni v uporabi šele nekaj dni :)"V Simobilu še navajajo, da so možnost uporabe algoritma A5/0, ki pomeni v bistvu nešifriran prenos in na kar so opozorili na Slo-techu, junija letos ukinili, tudi na račun medijskega poročanja, ki opozarja na morebitna tveganja."
vir: http://www.politikis.si/?p=64948 (povzeto po STA)
poweroff ::
Ja, A5/1 je legacy problem na Simobilu, je pa takih povezav cca 1/3.
Je pa zanimivo, da je Simobil ukinil A5/0 letos, če so pa že novembra 2011 zatrjevali, da se A5/0 pri njih absolutno ne uporablja.
Je pa zanimivo, da je Simobil ukinil A5/0 letos, če so pa že novembra 2011 zatrjevali, da se A5/0 pri njih absolutno ne uporablja.
sudo poweroff
hermes ::
In kako jim lahko vrjamemo, da so ga res ukinili. Ne bi bilo prvič, da bi se zlagali okol tega :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Sledenje mobilnim telefonom po svetu ni le v domeni NSAOddelek: Novice / NWO | 7878 (5852) | poweroff |
| » | Profesionalni policijski trojanciOddelek: Novice / Zasebnost | 8234 (6526) | vbohinc |
| » | Nov članek: Varnost slovenskih GSM omrežij IV (strani: 1 2 )Oddelek: Novice / Nova vsebina | 25485 (20526) | antonija |
| » | EU pripravlja hujše kazni za hekerjeOddelek: Novice / Varnost | 9775 (8168) | poweroff |
| » | Mobitel d.d. zagnal tretjo generacijo mobilnih telekomunikacij - UMTSOddelek: Novice / Omrežja / internet | 4701 (4701) | DMouse |