»

Uspešno zaključeno financiranje razvoja varnega mobilnega telefona

Slo-Tech - Podjetje Purism, ustanovljeno leta 2014 v San Franciscu, je včeraj uspešno končalo kampanjo množičnega zbiranja sredstev za razvoj varnega mobilnega telefona. 13 dni pred rokom so uspeli zbrati 1,5 milijona USD, s tem denarjem pa bodo razvili mobilni telefon Librem 5. Gre za telefon, ki bo že na nivoju strojne opreme zasnovan z mislijo na varnost. Tako bo vseboval stikala za fizični izklop varnostno problematičnih perifernih naprav kot so mikrofon, kamera in Wifi/Bluetooth, poleg tega pa bo glavni procesor prav tako ločen od radijskega procesorja (tim. baseband). Seveda bo fizičnim stikalom (tim. kill switch) mogoče izključiti tudi radijski procesor, razmišljajo pa tudi o stikalu za izklop GPS-a. Telefon s 5-inčnim zaslonom bo deloval v 2G, 3G, 4G, GSM, UMTS in LTE mobilnih omrežjih, poganjal pa ga bo i.MX 6 ali i.MX 8 procesor. Naprava naj bi imela dve kameri, 3GB RAM-a, 32GB eMMC notranjega pomnilnika in režo za mikro SD kartico. V prodajo naj bi prišel v začetku leta 2019....

23 komentarjev

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Uspehi GCHQ pri nezakonitem vdiranju

vir: The Inercept
The Inercept - Kot poroča The Intercept, ki je pridobil dostop do novih Snowdnovih dokumentov, so agentje britanske Government Communications Headquarters (GCHQ) in ameriške NSA vdrli v omrežje podjetja Gemalto, ki je eden največjih proizvajalcev SIM kartic, ter pridobili dostop do avtentikacijskih šifrirnih ključev, ki so shranjeni na SIM karticah.

Avtentikacijski šifrirni ključ Ki je 128-bitna spremenljivka, ki služi za avtentikacijo SIM kartice mobilnemu omrežju. Ki je unikaten in določen v procesu tim. personalizacije SIM kartice (takrat se ustvari tudi unikatna ICCID številka, ki je tudi natisnjena na SIM kartici).

Ki je shranjen na SIM kartici, njegova kopija pa se nahaja tudi v podatkovni bazi...

24 komentarjev

Globalna penetracija mobilne telefonije 100 %

Slo-Tech - Na svetu je ta hip toliko uporabnikov mobilne telefonije, kot je prebivalcev, to je okrog 7,1 milijarde, ugotavlja Tomi Ahonen (in še marsikaj drugega). Čeprav v povprečju to pomeni, da je penetracija mobilne telefonije stoodstotna, velja številko vzeti z zrnom soli.

Da nima vsak Zemljan svojega mobilnega telefona, je več kot jasno. Že če odmislimo revnejši del prebivalstva v deželah tretjega sveta, je tu še cel kup otrok, ki telefonov tudi nimajo. Številka 7,1 milijarde se nanaša "naročnine", in sicer gre za meritev, koliko različnih aktivnih SIM-kartic je izdanih. Podrobnejša statistika razkriva, da je enoličnih uporabnikov 4,5...

16 komentarjev

Nov članek: Varnost slovenskih GSM omrežij

Slo-Tech - V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.

Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.

Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.

V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje...

31 komentarjev

Prvi rezultati projekta Osmocom

RebelSIM skener, SIMtrace obljublja več

Slo-Tech - Skupina, ki razvija odprtokodno programsko opremo za GSM telefone (odprtokodne gonilnike za GSM naprave ter "telefonski" del GSM protokola) je razvila programsko n strojno opremo Osmocom SIMtrace (na git-u je na voljo programska oprema ter strojna programska oprema za napravo s katero lahko zajemamo podatke). Strojni del naprave sicer še ni izdelan, trenutno so v uporabi tim. razvojne plošče.

SIMtrace omogoča pasivno prestrezanje komunikacij med SIM kartico in mobilnim telefonom. Program omogoča tudi uvoz prestreženih podatkov v Wireshark.

S pomočjo omenjenih naprav je mogoče ugotoviti katere podatke si izmenjujeta SIM kartica in telefon, mogoče pa je tudi razhroščevanje SIM Application Toolkit...

0 komentarjev

Skupina, ki se ukvarja s kriptoanalizo GSM, izdala program Kraken

Mitološka pošast Kraken

vir: Wikipedia
Slo-Tech - Skupina raziskovalcev, ki se ukvarja s kriptoanalizo A5 šifrirnega algoritma, ki se uporablja za šifriranje pogovorov v GSM omrežju, je prejšnji teden izdala program Kraken. Program omogoča kriptoanalizo prestreženih pogovorov oziroma omogoča uporabo mavričnih tabel, ki jih skupina pripravlja že dlje časa (javno so jih prvič izdali lansko leto na Berlinski CCC konferenci).

...

8 komentarjev

Pričetek odprtokodnega GSM projekta OsmocomBB

Slo-Tech - Skupina sodelavcev znane skupine, ki se ukvarja z razbijanjem GSM šifrirnega algoritma A5 se je lotila novega področja. Tokrat gre za projekt OsmocomBB - Open Source / Free Software GSM Baseband software implementation.

Namen projekta je izdelati odprtokodno programsko opremo za GSM, konkretneje odprtokodne gonilnike za GSM naprave ter "telefonski" del GSM protokola (layer 1 do layer 3). Mimogrede, sorodna projekta (pri katerima prav tako sodelujejo isti avtorji) sta OpenBTS, in OpenBSC, namenjena pa sta izdelavi odprtokodne GSM bazne postaje oziroma odprtokodnega GSM omrežja.

Cilj projekta je izdelati odprtokodno strojno programsko opremo (firmware), s pomočjo katere bo mogoče telefonirati, sprejemati in pošiljati SMS in ostala sporočila, itd.

Da so avtorji projekta resni ne dokazuje samo dejstvo, da so že uspešno izvedli nekaj testiranj na "omrežni strani" GSM telefonije, pač pa tudi dejstvo, da so v okviru projekta OsmocomBB uspeli zagotoviti popoln nadzor nad GSM strojno...

5 komentarjev

Analiza podatkov iz mobilne telefonije s pomočjo tehnik data mininga

Prometni podatki povezani z Google Maps

vir: CNET News
CNET News - Kot poročajo na CNetu, članek Short Cuts v reviji London Review of Books razkriva, da v zadnjem času veliko zasebnih podjetij različnim državnim agencijam in tajnim službam (predvsem ameriškim, pa tudi ostalim) na veliko prodaja programske pakete za analizo prometnih podatkov na področju mobilne telefonije.

Eno izmed podjetij, britansko ThorpeGlen tako ponuja programsko opremo, ki na podlagi prometnih podatkov lahko izlušči marsikatero zanimivo povezavo. Med drugim je programska oprema namenjena razkritju ožjega socialnega omrežja "osumljenca", ugotavljati je mogoče vse (tudi posredne) povezave med dvema uporabnikoma mobilnega telefona, razkriti pa je mogoče tudi osebe, ki...

12 komentarjev

Državljan inženir - online serija o odprtokodni strojni opremi, elektroniki, umetnosti in hekanju

Slo-Tech - Make Magazine je pred kratkim začel preko spleta "oddajati" video serijo Citizen Engineer, ki pokriva odprtokodno strojno opremo, elektroniko, umetnost in hekanje.

Prva oddaja je posvečena telefoniji, konkretneje, SIM karticam (le-te se uporabljajo v GSM aparatih) ter "hekanju" telefonov iz javnih telefonskih govorilnic.

Polurni profesionalno posnet video prikazuje kako izdelati lasten čitalec SIM kartic, kako na SIM kartici pregledati izbrisana SMS sporočila ter seznam desetih zadnjih klicev ter kako klonirati SIM kartico. Drugi del videa pa prikazuje kako star telefon iz odslužene javne telefonske govorilnice spremeniti v domači telefon, ali pa mu - še bolj zabavno - dodati Skype podporo.

Zabavno in poučno za vroče poletne dni.

25 komentarjev

Mobilni telefon z odprtokodnim drobovjem

LinuxDevices - Trolltech je predstavil Greenphone, zeleni telefon, ki ga poganja Linux jedro, nad katerim teče telefonska različica Qtopie, Trolltechovega programskega vmesnika za integrirane naprave.

Za nekatere zelo pomembna novost je možnost, da lahko na napravo skozi miniUSB vmesnik naložijo svoje Linux jedro in tako s telefonom lahko počnejo praktično karkoli, ter seveda dejstvo, da je izvorna koda vse programske opreme v telefonu dostopna pod odprtokodnimi licencami.

O napravi poroča LinuxDevices, seveda pa se je reč znašla tudi na SlashDotu.



Telefon bo stal malo manj kot 800...

32 komentarjev

USB čitalec/zapisovalec SIM kartic

Gizmondo - Na Gizmodo.com poročajo o priročnem pripomočku za vse, ki pogosto menjujete SIM kartice oziroma hočete imeti vse informacije shranjene na njej nekje na varnem, v tem primeru na računalniku.

S priloženim programom, ki deluje le na Microsoftovih operacijskih sistemih (Windows 98, ME, 2000 in XP), lahko na računalnik in posledično tudi na drugo SIM kartico skopirate celoten imenik in SMS sporočila ter uredite PIN kode.



Sama naprava ne potrebuje dodatnega napajanja, saj jim tisto iz USB vrat zadošča. V paketu je poleg programske opreme priložen še USB podaljšek in seveda navodila za uporabo, vse skupaj pa se prodaja za 30 zelencev v spletni trgovini Suntek.

9 komentarjev