Slo-Tech - Nemška Zvezna agencija za omrežja (Bundesnetzagentur) je danes vse lastnike pametne otroške igrače My Friend Cayla proizvajalca Genesis Toys pozvala, naj igračo uničijo, hkrati pa prepovedala njeno prodajo. Otroška lutka je tako oster odziv sprožila, ker gre po mnenju Agencije za prikrito prisluškovalno napravo. Po nemški zakonodaji je prepovedano prodajati ali posedovati prepovedane prisluškovalne naprave, zato so lastniki lutke v resnici v prekršku.

Nemci so ugotovili, da lahko v lutko zaradi pomanjkljive zaščite vdrejo hekerji (ima namreč vgrajen bluetooth) in prek nje poslušajo otroka, ki se igra z njo, ter se celo pogovarjajo z njim. Zanimivo je, da je britansko Združenje prodajalcev igrač (UK Toy Retailers Association) ugotovilo, da igrača ne...

Reuters - Informacijska varnost je letos doživela par naravnost grozljivih udarcev; spomnimo samo na vdora in skoraj enomesečne nedosegljivosti PlayStation Networka, objavo interne e-poštje korespondence bank, varnostnih svetovalcev (HBGary, BoozAllen, Vanguard), računov pri spletnih trgovinah, facebookih, obsežno krajo denarja z računov Citibankinih komitentov, pri čemer so se nepridiprave v te račune prijavljali domala zgolj s spremembo url-ja v naslovni vrstici. A kljub vsem tem primerom nekatera podjetja še vedno odkrito zanikajo obstoj pomanjkljivosti v svojih izdelkih, in to celo, ko se gre za življenje pacientov.

Varnostni raziskovalec Jay Radcliffe, tudi...

Slo-Tech - Skupina raziskovalcev, ki se ukvarja s kriptoanalizo A5 šifrirnega algoritma, ki se uporablja za šifriranje pogovorov v GSM omrežju, je prejšnji teden izdala program Kraken. Program omogoča kriptoanalizo prestreženih pogovorov oziroma omogoča uporabo mavričnih tabel, ki jih skupina pripravlja že dlje časa (javno so jih prvič izdali lansko leto na Berlinski CCC konferenci).

...

Slo-Tech - Skupina sodelavcev znane skupine, ki se ukvarja z razbijanjem GSM šifrirnega algoritma A5 se je lotila novega področja. Tokrat gre za projekt OsmocomBB - Open Source / Free Software GSM Baseband software implementation.

Namen projekta je izdelati odprtokodno programsko opremo za GSM, konkretneje odprtokodne gonilnike za GSM naprave ter "telefonski" del GSM protokola (layer 1 do layer 3). Mimogrede, sorodna projekta (pri katerima prav tako sodelujejo isti avtorji) sta OpenBTS, in OpenBSC, namenjena pa sta izdelavi odprtokodne GSM bazne postaje oziroma odprtokodnega GSM omrežja.

Cilj projekta je izdelati odprtokodno strojno programsko opremo (firmware), s pomočjo katere bo mogoče telefonirati, sprejemati in pošiljati SMS in ostala sporočila, itd.

Da so avtorji projekta resni ne dokazuje samo dejstvo, da so že uspešno izvedli nekaj testiranj na "omrežni strani" GSM telefonije, pač pa tudi dejstvo, da so v okviru projekta OsmocomBB uspeli zagotoviti popoln nadzor nad GSM strojno...

Slo-Tech - Kot je znano, GSM telefoni za šifriranje pogovorov (med telefonom in bazno postajo) uporabljajo algoritma A5/1 (močnejši) in A5/2 (šibkejši).

Šifrirni algoritem A5/1 je bil razvit leta 1987, A5/2 pa leta 1989. Oba sta bila razvita na skrivaj in ob sodelovanju tajnih služb, šibka zasnova pa je bila namerna.

Prvi uspešni napad na algoritem A5/1 je izvedel Jovan Golić maja 1999 neodvisno od njega pa tudi Marc Briceno, ki je izvedel reverzni inženiring na GSM telefonu. Biryukov in Shamir pa sta dokazala, da ga je mogoče razbiti v manj kot sekundi z uporabo računalnika z vsaj 128 Mb RAM ter dvema 73 Gb diskoma.

Kljub vsemu so bili ti napadi zgolj teoretični, dejanska oprema za njihovo izvedbo pa zelo draga in dostopna zgolj državnim organom. Se je pa zato leta 2007 na internetu izoblikoval The A5 Cracking Project, katerega namen je bil izgradnja odprtokodne GSM prisluškovalne naprave za manj kot 1000 EUR. Namen projekta je bil javno pokazati na ranljivosti v algoritmu A5/1 in A5/2,...

Slo-Tech - Make Magazine je pred kratkim začel preko spleta "oddajati" video serijo Citizen Engineer, ki pokriva odprtokodno strojno opremo, elektroniko, umetnost in hekanje.

Prva oddaja je posvečena telefoniji, konkretneje, SIM karticam (le-te se uporabljajo v GSM aparatih) ter "hekanju" telefonov iz javnih telefonskih govorilnic.

Polurni profesionalno posnet video prikazuje kako izdelati lasten čitalec SIM kartic, kako na SIM kartici pregledati izbrisana SMS sporočila ter seznam desetih zadnjih klicev ter kako klonirati SIM kartico. Drugi del videa pa prikazuje kako star telefon iz odslužene javne telefonske govorilnice spremeniti v domači telefon, ali pa mu - še bolj zabavno - dodati Skype podporo.

Zabavno in poučno za vroče poletne dni.

Slo-Tech - Potem, ko smo pred časom poročali, da je skupina raziskovalcev uspela razbiti šifrirni algoritem A5, ki omogoča šifriranje pogovorov v GSM omrežju, je pri razvoju odprtokodne prisluškovalne naprave za GSM očitno prišlo do nenavadnega zastoja.

Projekt razvoja odprtokodne prisluškovalne naprave za GSM za ceno manj kot 1000 USD je bil prvič predstavljen na Chaos Communication Campu 2007 v Nemčiji. V predstavitvi projekta sta David Hulton in Steve Muller poudarila, da bodo izsledki projekta javno dostopni, posebej zanimiv pa je odgovor na prvo vprašanje iz publike na koncu predstavitve.

Hulton in Muller sta nato na konferenci Blackhat Washington pripravila še eno predstavitev projekta, kjer sta predstavila že nekoliko bolj izdelano prisluškovalno napravo za 900 USD.

Vendar pa v času predstavitve projekt še ni bil povsem dokončan, saj mavrične tabele, ki sta jih raziskovalca uporabljala za kriptoanalizo GSM pogovorov še niso bile izdelane v celoti. Sta pa raziskovalca napovedala, da...

Slo-Tech - Trije nemški raziskovalci Timo Gendrullis, Martin Novotny in Andy Ruppiz iz nemškega Inštituta za IT varnost na Ruhr-University Bochum so na Cryptology ePrint Archive objavili članek z naslovom A Real-World Attack Breaking A5/1 within Hours.

V članku opisujejo napad na GSM šifrirni algoritem A5/1. Za razliko od večine teoretičnih kriptoanalitičnih napadov, gre v tem primeru za praktičen napad, ki ga je mogoče izvesti s posebno napravo, ki so jo poimenovali COPACOBANA, sestavljena pa je iz FPGA čipovja.

Raziskovalci v članku trdijo, da je uspešen napad mogoče izvesti v povprečju v okrog sedmih urah, predstavljajo pa tudi optimizacijo, ki omogoča še približno 16% pohitritev napada.


Napad sicer ni tako hiter kot tisti, ki sta ga na BlackHat Europe 08 prikazala David Hulton in Steve Muller, je pa v članku objavljenih dovolj podrobnosti za nadaljnje raziskovanje na tem področju. Hulton in Muller sta pri svojem delu sicer izhajala iz članka Kellerja in Seitza, ki sta opisala napad...

Slashdot - Kot poroča Forbes, sta raziskovalca David Hulton in Steve Muller na hekerski konferenci BlackHat Europe 08 prikazala pasivni napad na GSM.

Njun napad temelji na pasivnem prisluškovanju (mogoče ga je opraviti iz oddaljenosti več kilometrov), prestrežene signale pa sta uspela dekodirati v približno uri in pol z opremo v vrednosti le 1000 USD. Podobne naprave pred tem so stale okrog milijona dolarjev.

Raziskovalca nameravata podrobnosti o dešifrirni metodi javno objaviti, odkrila pa sta še eno metodo, ki omogoča razbitje šifriranih pogovorov v le 30 sekundah. To tehnologijo nameravata v marcu pričeti prodajati za ceno med 200.000 in 500.000 USD.

Na vprašanje o tem ali bo sedaj mogoče prisluškovati tudi njunim telefonskim pogovorom pa je Muller odgovoril, da telefonov ne uporabljata.

Schneier.com - Če ste se vedno navduševali nad Jamesom Bondom, hkrati pa imeli veselje tudi s strojno opremo vaših mlinčkov, si sedaj za nekaj evrov sami izdelate lasersko prisluškovalno napravo.

Postopek je opisal Funditor na svoji spletni strani. Izdelava prisluškovalne naprave je nezahtevna, na voljo pa je tudi demonstracijski video.

Če pa hočete biti res pravi Geek Bond, pa si lahko omislite še doma narejeno napravo za nočno opazovanje.

Slo-Tech - V torek, 16. maja, vas ob 19.00 vabimo v Kiberpipo na predstavitev projekta Frida, predava Luka Frelih.

"FRIDA V." (Free Ride Data Acquisiton Vehicle) je robustno in udobno kolo, opremljeno za učinkovito raziskovanje in kartiranje javnih urbanih prostorov. Nosi majhen računalnik z brezžičnimnim omrežnim vmesnikom, GPS sprejemnik, osnovno avdiovizualno snemalno napravo (kamero z mikrofonom) in baterije.

Udeleženec v projektu prevzame vlogo voznika in soustvarjalca digitalnih vsebin. Sistem upravlja in nadzira prek enostavnega vmesnika na krmilu kolesa.

Usklajen nabor programske in strojne opreme omogoča samodejno kartiranje odkritih brezžičnih računalniških omrežij, enostavno snemanje z...

Kiberpipa - V torek, 24.2., bo v Kiberpipi Gorazd Golob predstavil odprto-kodni projekt Kibzilla. Ta obsega živo distribucijo Linuxa osnovano na Redhatu 7.3 in grafični vmesnik baziran na Mozilli s pomočjo jezika XUL. Trenutno deluje na x86 računalnikih z VESA 2.0 kompatibilnimi grafičnimi vmesniki. Distribucija je namenjena računalnikom za javno uporabo (spletne kavarne ipd.) in za delovanje ne potrebuje trdega diska ter zagotavlja osnovne potrebe - brskanje po spletu, pripravo dokumentov in uporabo elektronske pošte.

Predavanje je namenjeno vsem, ki želite ugotoviti prednosti uporabe takšne distribucije in...

Gambit - Čeprav smo pred časom poročali, da je večina letalskih družb prepovedala uporabo presnikov na letalih, kaže, da stvari ne niso tako črne, kot izgleda.

Tako sem danes zasledil podatek, da naj bi recimo Lufthansa že kmalu ponujaja dostop do interneta na svojih letalih. Sicer je tehnologija še zelo draga, ker so povezave satelitske, vendar naj bi to rešil koncept lokalne mreže. Tako naj bi strežnik na letalu na letališču prevzel določene podatke, potem pa bi jih potniki brali preko interne mreže. Kako naj bi to potekalo, sicer meni ni jasno, samo strokovnjaki že vedo, kaj delajo. Več najdete tukaj.