Slo-Tech - Dobra dva tedna po objavi najnovejšega v seriji člankov o varnosti slovenskih GSM omrežij, smo si ogledali odzive.

Začnemo s kratkim videoposnetkom, ki dokazuje, da če tehniko predstavljeno z uporabo Mobitelovega omrežja uporabimo na omrežju Tušmobila, ki po lastnem priznanju uporablja enak zlomljeni šifrirni algoritem, je rezultat skladen s pričakovanji (vse deluje enako).

Nato si lahko preberete Telekomovo ugotovitev, da imajo najboljše omrežje na svetu, odziv Policije, ki trdi nekaj podobnega ter izjavo MIZKS na temo uporabnosti podatkov zbranih iz tako ranljivih omrežij.

Varnost slovenskih GSM omrežij IV

Slo-Tech - Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne navedbe odločili preveriti.

V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.

O tem, kako je A5/1 vse kar pri nekaterih operaterjih razlikuje vašo mobilno napravo od lokalne radijske postaje pa več v današnjem članku.

Slo-Tech - Ker je konec leta 2011 več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas in ker so na novinarska vprašanja mobilni operaterji pojasnili, da takih primerov še niso zasledili, predstavnik Telekoma Slovenije pa je izjavil, da "vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč", podoben pa je bil tudi odziv poslanca in trenutno ministra za notranje zadeve Vinka Gorenaka, ki je na svojem blogu zapisal, da "tehnično res ni mogoče, da te nekdo kliče iz tvoje lastne prve telefonske številke na tvojo lastno drugo telefonsko številko, brez tvoje vednosti seveda", smo se odločili objaviti kratek povzetek stanja tehnike na tem področju.

Vsebina ne predstavlja nič novega, kar ne bi bilo strokovni javnosti znano že leta, ponovno pa...

Slo-Tech - Ustavno sodišče RS je leta 2008 odločalo o pritožbi posameznika, ki je bil pred Okrožnim sodiščem v Novi Gorici obsojen za kaznivo dejanje neupravičenega prometa z mamili. Pritožniku je policija v kazenskem postopku zasegla mobilni telefon s SIM kartico ter ga nato, vključno s SIM kartico tudi pregledala. Po pritožnikovem mnenju pa naj bi bilo to preiskovanje nezakonito, saj policija ni pridobila še (dodatne) odredbe za nadzor nadzor telekomunikacij. Oktobra 2008 je Ustavno sodišče v razsodbi Up-106/05 presodilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča ter da so prometni podatki sestavni del vsebine komunikacije, torej tudi del komunikacijske zasebnosti.

Te dni pa podobna odločitev prihaja tudi iz ZDA, kjer je Vrhovno sodišče zvezne države Ohio v primeru State of Ohio v. Antwuan Smith (State v. Smith, Slip Opinion No. 2009-Ohio-6426) presodilo, da policija potrebuje sodno odredbo, če želi zakonito preiskati mobilni telefon osumljenca.

...

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

Crypto-Gram - Crypto-Gram piše o novem načinu ponarejanja identitete s pomočjo mobilnih telefonov.

Schneier namreč poroča, da je nekdo iz Finske ugotovil, da imajo mobilni telefoni znamke Nokia pomembno pomanjkljivost. Ko namreč telefon sprejme klic, v imeniku preveri ali ima vpisano klicočo številko in če jo ima, na zaslonu izpiše ime klicatelja. Vendar pa 'Caller ID' funkcija deluje nepopolno. Mobilni telefon namreč v imeniku ne preveri celotne številke, pač pa samo telefonsko številko in zadnjo cifro omrežne številke.

Konkretno to pomeni, da se bonekomu, ki ima v imeniku pod številko 031 123456 vpisano ime A, in ga pokliče nekdo iz številke 041 123456, na zaslonu telefona izpisalo ime A. Zadeva deluje tako za telefonske klice, kot za pošiljanje SMS sporočil.

Napad pa smo preiskusili tudi sami in dejansko deluje tudi v Sloveniji in to ne samo z mobilnimi telefoni znamke Nokia. Pri preiskusu sta bila uporabljena telefona znamke Siemens in Nokia, zelo verjetno pa so ranljivi tudi drugi...

Wired News - Mobilni telefoni so predstavljali eno izmed zadnjih neosvojenih trdnjav, ki so bile odporne na viruse, vendar nič več. Zadnje čase so se začeli pojavljati tudi virusi za naše ljubljene mobilce. Vendar bati se nič, zaenkrat se problemi pojavljajo samo na Japonskem omrežju i-mode, vendar se kaj kmalu lahko zgodi, da ne boste več varni pri sprejemanju SMS-a. V čem je problem pri i-mode? Pred kratkim so se začele pojavljati čudne reči. Na Japonskem so začeli na veliko zvoniti telefoni na policijah in v gasilskih domovih. Razlog? Vsega je bil kriv virus, ki je bil napisan za mobilne telefone. Tukaj nastopi spet novo vprašanje - kako je virus sploh prišel v mobilne telefone? Preprosto. Vsega je kriv servis DoCoMo, ki omogoča uporabnikom omrežja i-mode, da pregledujejo elektronsko pošto, spletne strani ali uporabljajo kake druge internetne storitve. Uporabniki servisa DoCoMo so bili izpostavljeni (izpostavljenih je bilo približno 13 milijonov mobilnih telefonov) e-mailu, ki je vseboval...