Slo-Tech - Pred tremi desetletji je bilo poslano prvo kratko sporočilo prek mobilnega telefona (sms). Britanski inženir Neil Papworth, ki je v Sema Group Telecoms razvijal SMSC (Short Message Sevice Centre) je direktorju Vodafona 3. decembra 1992 napisal "merry Christmas". Poslati ga je moral z računalnika, a je bil prebran na mobilnem telefonu Orbitel TPU 900. Trideset let pozneje vsak dan pošljemo 23 milijard kratkih sporočil. Po telefonih se čedalje manj pogovarjamo in namesto tega čedalje več beremo in pišemo.

Čeprav so smsi kljub današnji večopravilnosti in podatkovnim zmožnostim pametnih telefonov še vedno v odlični kondiciji, so se pojavljale tudi alternative. Ena najvztrajnejših je RCS (Rich Communication Services), ki omogoča nekaj več fleksibilnosti, denimo odzivanje na sporočila z emoticoni. Google, ki sodi med največje privržence RCS, zato niti letošnje obletnice ni izpustil pri tradicionalnem obreganju ob Apple, naj vendarle že podpre RCS. Trenutno namreč Apple trmasto vztraja...

Slo-Tech - Google je v aplikacijo Google Messages, ki je privzeta aplikacija za pošiljanje in prejemanje kratkih sporočil (SMS) na androidnih telefonih, dodal možnost šifriranja sporočil od pošiljatelja do prejemnika (end-to-end). Funkcionalnost so preizkušali že nekaj mesecev, sedaj pa je na voljo vsem. Vseeno pa nekaj omejitev ostaja.

Šifriranje bo seveda delovala le, če oba sodelujoča v pogovoru uporabljata Google Messages, če imata vključen protokol RCS in če se pogovarjata sama (skupinski pogovori odpadejo). RCS je nadgradnja protokola za SMS iz leta 2008, ki prinaša deljenje lokacije, potrdilo o odprtju, vidnost tipkanja itd. Odkar prenos podatkov ni več omejitev, kratka sporočila pa so marsikod neomejena dobrina, sta tudi razvoj in implementacija RCS malo zastala. Google je praktično edini večji igralec, ki se še ukvarja z RCS in od leta 2019 uvajajo lasten sistem, ki ni odvisen od operaterja.

V Google Messages je šifriranje izvedeno po protokolu Signal, ki ga uporabljajo tudi...

Slo-Tech - Več kot četrt stoletja stara tehnologija SMS ima precej lukenj, zaradi česar je njena uporaba za dvostopenjsko avtentikacijo in druge prijavne postopke vprašljiva. Naslednik že prihaja in se imenuje RCS, a postavljavci omrežij po svetu tudi tega uvajajo površno in tvegano, ugotavljajo raziskovalci.

Karsten Nohl iz podjetja Security Research Labs je pojasnil, da Vodafone in drugi veliki operaterji RCS že uvajajo, ne da bi bili uporabniki s tem seznanjeni. Ranljivosti, ki so v trenutni implementaciji prisotne, bosta Luca Melette in Sina Yazdanmehr predstavila na konferenci Black Hat Europe prihodnji mesec. V ZDA ga podpirajo že vsi največji operaterji (AT&T, T-Mobile, Sprint, Verizon), prav tako RCS tudi v Evropi podpira čedalje več operaterjev, skupno pa prek sto.

Ob tem velja poudariti, da v samem standardu RCS niso odkrili nobene ranljivosti. Problematična je tehnična uvedba, saj je standard napisan ohlapno. To operaterjem pušča proste roke, kar nekateri potem izkoristijo za...

Slo-Tech - Kratka sporočila, ki jih pošiljamo po mobilnih telefonih, ali krajše smsi so stari 25 let. Za iznajdbo, ki je revolucionarno spremenila uporabo mobilnih telefonov (od preprostega dogovarjanja do dvorjenja), je odgovoren britanski inženir Neil Papworth. Leta 1992 je v podjetju Sema Group Telecoms za Vodafone UK razvijal SMSC (Short Message Service Centre). Prvo sporočilo je bilo kratko in praznično, saj je 3. decembra direktorju Vodafona napisal "merry Christmas". To je bilo prvi sms v zgodovini. Poslan je bil z računalnika, prispel pa je na telefon Orbitel TPU 900.

Čeprav so smsi kasneje postali izjemno priljubljeni in marsikod celo zasenčili izvirno funkcijo telefona, to je pogovarjanje, so bili začetki borni. Prvi telefoni so imeli...

Slo-Tech - Britanski Guardian je razkril, da NSA zbira ogromne količine kratkih sporočil (sms), ki se dnevno pošljejo po svetu. Če se spomnimo, da NSA sledi lokaciji mobilnih telefonov po vsem svetu in prisluškuje pogovorom, potem branje sporočil pravzaprav ni presenečenje.

Dnevno naj bi prestregli okrog 200 milijonov sporočil, in sicer se ne omejujejo na znane tarče in potencialne nevarnosti, ampak nekritično shranjujejo kar vse. Tudi britanska obveščevalna agencija GCHQ rada poseže po zbranih podatkih. Iz teh podatkov agenciji luščita informacije o stikih ljudi, njihovih načrtih, finančnih transakcijah in podobno. V enem samem dnevu NSA zbere pet milijard neodgovorjenih klicev, podatke o 1,6...

Slo-Tech - Eden izmed bralcev nam je nedavno pokazal svoj izpisek iz baze prometnih podatkov (retencijske baze) pri njegovem mobilnem operaterju. Gre za podatke, ki jih naši ponudniki telefonije in interneta že od septembra 2007 zbirajo na podlagi evropske retencijske direktive, kot je implementirana v XIII. poglavju našega Zakona o elektronskih komunikacijah (ZEKom-1). Uradno so tam za potrebe preiskovanja "hujših" kaznivih dejanj, za dostop pa policija potrebuje sodno odredbo po 149.b členu ZKP. V praksi je ni tako težko dobiti - potrebujejo zgolj obrazloženi predlog državnega tožilca in pa razloge za sum, da je določena oseba izvršila kaznivo dejanje (oz. da je njeno življenje v nevarnosti). Gre za dokaj nizek dokazni standard, tako da policija v praksi za prometne podatke zaprosi kar v večini preiskav, kjer razpolagajo bodisi z imenom in priimkom...

Slo-Tech - Pred 20 leti, natančneje 3. decembra 1992, je Neil Papworth s svojega računalnika prek omrežja Vodafone v Veliki Britaniji svojemu kolegu Richardu Jarvisu na dvokilogramski prenosni Orbitel 901 telefon poslal 15 črk, ki so spremenile način komunikacije. Na telefonu se mu je izpisalo Merry Christmas (vesel božič), s čimer je poslal prvo kratko sporočilo oziroma SMS. Danes vsako sekundo pošljemo več kot 200.000 kratkih sporočil, trend pa še vedno narašča.

O smsih so se pogovarjali že precej pred tem. Leta 1984, ko GSM sploh še ni bil evropski standard, ampak zgolj skandinavska implementacija, se je finski inženir Matti Makkonen v Københavnu v neki piceriji s sodelavci pogovarjal, kako bi lahko protokol GSM uporabili tudi...

SC Magazine - Domiselnost tatov kar noče poznati meja. Skupina avstralskih nepridipravov je potem, ko so s trojancem uspešno pridobili prijavne podatke za spletno banko lokalnega poslovneža, z malo socialnega inženiringa dobila njegovo mobilno številko in jo po krajšem telefonskem klicu na avstralski Vodafone prenesla na svoj telefonski aparat. Nato so si naklikali 45 tisoč avstralskih dolarjev preko nakupa v trgovini s pohištvom. Banka je transakcijo sicer zaznala kot sumljivo, vendar imetnika računa niso uspeli priklicati, ker je med kontaktnimi podatki navedel (ironija) svojo mobilno številko.

Napad se je zgodil letos junija, poslovnež pa je zanj zvedel šele...