Slo-Tech - Pred nekaj dnevi se je na spletišču Github, ki je namenjeno gostovanju in skupinskemu razvoju programske kode (odprtokodni projeti lahko gostujejo brezplačno) pojavila programska koda in navodila za namestitev in uporabo sistema Airchat.

Airchat, ki ga reklamirajo pod sloganom "Free Communications For Everyone" je nekakšen programski modem. Gre za aplikacijo, ki digitalne podatke pretvori v serijo zvokov, ki jih je mogoče oddajati preko zvočnika ali preko radijskega oddajnika, na drugi strani pa sprejete zvoke demodulira nazaj v digitalne podatke. Na ta način omogoča izmenjavo sporočil preko kakršnekoli radijske, telefonske ali druge povezave, ki omogoča prenos zvoka. Seveda je poleg povezave eden na enega mogoče tudi oddajanje sporočil iz enega...

Slo-Tech - Mesec dni po naši zadnji objavi smo si ponovno ogledali stanje na slovenskem GSM trgu. Rezultati so spodbudni.

Mobitel je v svojem omrežju uvedel obvezno reavtentikacijo uporabnika ob vsakem dogodku, tako da ponarejanje klicev, kot je bilo prikazano v predhodnem članku, ne deluje več. Prav tako so uvedli random padding na večini dohodnih paketkov, kar podaljša čas pridobivanja ključa. Zaradi reavtentikacije ob vsakem dogodku in posledične spremembe ključa, so dekodirni ključi sedaj uporabni samo za vsak posamezen dogodek (in ne več nekaj ur kot še pred dobrim mesecem).

Si.Mobil je že pred objavo članka onemogočil uporabo A5/0 na svojem omrežju. Pri uporabnikih katerih mobilna oprema podpira uporabo A5/3 v člankih opisane metode ne delujejo, na A5/1 pa so podobno kot Mobitel uvedli obvezno reavtentikacijo uporabnikov.

Iz opisanega sledi, da v prejšnjih člankih opisane metode ponarejanja identitete ne delujejo več (na primeru Mobitela in Si.Mobila).

Na omrežju Tušmobila ni bilo...

Slo-Tech - Dobra dva tedna po objavi najnovejšega v seriji člankov o varnosti slovenskih GSM omrežij, smo si ogledali odzive.

Začnemo s kratkim videoposnetkom, ki dokazuje, da če tehniko predstavljeno z uporabo Mobitelovega omrežja uporabimo na omrežju Tušmobila, ki po lastnem priznanju uporablja enak zlomljeni šifrirni algoritem, je rezultat skladen s pričakovanji (vse deluje enako).

Nato si lahko preberete Telekomovo ugotovitev, da imajo najboljše omrežje na svetu, odziv Policije, ki trdi nekaj podobnega ter izjavo MIZKS na temo uporabnosti podatkov zbranih iz tako ranljivih omrežij.

Varnost slovenskih GSM omrežij IV

Slo-Tech - V tretjem članku na temo varnosti slovenskih GSM omrežij smo si pogledali, kakšne posledice ima za varnost telekomunikacijskega omrežja neuporaba šifriranja. Si.Mobil je tokrat priznal, da v lanskem zatrjevanju, da ne uporabljajo algoritma A5/0, ni bil najbolj iskren in stvar odpravil (upajmo, da tokrat za vedno).

V nadaljevanju si potem pogledamo, kakšne posledice ima uporaba zlomljenih šifrirnih algoritmov za varnost komunikacij ter njihovo približno ekvivalentnost komunikaciji brez šifriranja.

Pogledali smo tudi kakšni so odstotki uporabe A5/3 v omrežjih nekaterih slovenskih GSM operaterjev (0% -- Mobitel, Tušmobi, 65% -- Si.Mobil ... podatek pridobljen kot polurno povprečje na (nereprezentativnem) vzorcu nekaj naključnih baznih...

Slo-Tech - Ker se je izkazalo, da nekateri mobilni operaterji skrbijo za zaupnost komunikacije v svojih omrežjih z več mehanizmi zaščite (in domnevno ne samo s kodiranjem z zastarelim algoritmom), s katerimi je zagotovljena visoka stopnja zaščite, smo se tovrstne navedbe odločili preveriti.

V naslednjem koraku smo opisali teoretične osnove in praktično izvedbo kriptoanalize A5/1 protokola in prikazali, kako je mogoče razbiti s tem algoritmom šifrirana SMS sporočila.

O tem, kako je A5/1 vse kar pri nekaterih operaterjih razlikuje vašo mobilno napravo od lokalne radijske postaje pa več v današnjem članku.

Slo-Tech - V članku predstavljamo rezultate varnostne analize slovenskih GSM omrežij, ki smo jo opravili v prvi polovici leta 2012.

Začetek članka je namenjen razlagi nekaterih osnov delovanja GSM omrežja, čisto na začetku pa se na kratko sprehodimo tudi skozi zgodovino hekersko-raziskovalnih projektov, ki so se v preteklosti ukvarjali z različnimi vidiki varnosti GSM tehnologije.

Za izvedbo varnostne analize GSM omrežja je potrebno imeti ustrezno strojno in programsko opremo. Za izvedbo analize smo uporabili strojno in programsko opremo, ki smo jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki smo jo za potrebe našega pregleda na več mestih temeljito predelali.

V okviru članka smo najprej prikazali kako se izvede osnovni pregled baznih postaj, poslušanje...

Slo-Tech - Ker je konec leta 2011 več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas in ker so na novinarska vprašanja mobilni operaterji pojasnili, da takih primerov še niso zasledili, predstavnik Telekoma Slovenije pa je izjavil, da "vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč", podoben pa je bil tudi odziv poslanca in trenutno ministra za notranje zadeve Vinka Gorenaka, ki je na svojem blogu zapisal, da "tehnično res ni mogoče, da te nekdo kliče iz tvoje lastne prve telefonske številke na tvojo lastno drugo telefonsko številko, brez tvoje vednosti seveda", smo se odločili objaviti kratek povzetek stanja tehnike na tem področju.

Vsebina ne predstavlja nič novega, kar ne bi bilo strokovni javnosti znano že leta, ponovno pa...

Slo-Tech - Kot je znano, GSM telefoni za šifriranje pogovorov (med telefonom in bazno postajo) uporabljajo algoritma A5/1 (močnejši) in A5/2 (šibkejši).

Šifrirni algoritem A5/1 je bil razvit leta 1987, A5/2 pa leta 1989. Oba sta bila razvita na skrivaj in ob sodelovanju tajnih služb, šibka zasnova pa je bila namerna.

Prvi uspešni napad na algoritem A5/1 je izvedel Jovan Golić maja 1999 neodvisno od njega pa tudi Marc Briceno, ki je izvedel reverzni inženiring na GSM telefonu. Biryukov in Shamir pa sta dokazala, da ga je mogoče razbiti v manj kot sekundi z uporabo računalnika z vsaj 128 Mb RAM ter dvema 73 Gb diskoma.

Kljub vsemu so bili ti napadi zgolj teoretični, dejanska oprema za njihovo izvedbo pa zelo draga in dostopna zgolj državnim organom. Se je pa zato leta 2007 na internetu izoblikoval The A5 Cracking Project, katerega namen je bil izgradnja odprtokodne GSM prisluškovalne naprave za manj kot 1000 EUR. Namen projekta je bil javno pokazati na ranljivosti v algoritmu A5/1 in A5/2,...

Slo-Tech - V drugem delu članka Zakoniti nadzor v Sloveniji, si je Matej Kovačič ogledal nadzor mobilne telefonije in kako le-tega ureja Zakon o elektronskih komunikacijah.

Osnova za članek je konkreten primer za časa volilnega molka, ko so nekateri uporabniki Mobitela prejeli nezaželjena in nenaročena predvolilna SMS-sporočila. Zaradi številnih pritožb jim je Mobitel naknadno poslal obvestilo, da so prejeli nezakonito sporočilo politične stranke, kar skorajda kriči po tem, da se vprašamo, kako so pri Mobitelu sploh vedeli kdo so prejemniki bili.

Članek se tako ukvarja predvsem z vprašanjem ali in kdaj sme operater beležiti prometne in lokacijske podatke, oziroma kako posege v zasebnost uporabnikov mobilne telefonije opredeljuej zakon.

Obvezno branje za vse, ki imate mobilni telefon.