»

Nov članek: Zakoniti nadzor v Sloveniji, 2. del

Slo-Tech - V drugem delu članka Zakoniti nadzor v Sloveniji, si je Matej Kovačič ogledal nadzor mobilne telefonije in kako le-tega ureja Zakon o elektronskih komunikacijah.

Osnova za članek je konkreten primer za časa volilnega molka, ko so nekateri uporabniki Mobitela prejeli nezaželjena in nenaročena predvolilna SMS-sporočila. Zaradi številnih pritožb jim je Mobitel naknadno poslal obvestilo, da so prejeli nezakonito sporočilo politične stranke, kar skorajda kriči po tem, da se vprašamo, kako so pri Mobitelu sploh vedeli kdo so prejemniki bili.

Članek se tako ukvarja predvsem z vprašanjem ali in kdaj sme operater beležiti prometne in lokacijske podatke, oziroma kako posege v zasebnost uporabnikov mobilne telefonije opredeljuej zakon.

Obvezno branje za vse, ki imate mobilni telefon.

28 komentarjev

Kraja mobilne identitete

Crypto-Gram - Crypto-Gram piše o novem načinu ponarejanja identitete s pomočjo mobilnih telefonov.

Schneier namreč poroča, da je nekdo iz Finske ugotovil, da imajo mobilni telefoni znamke Nokia pomembno pomanjkljivost. Ko namreč telefon sprejme klic, v imeniku preveri ali ima vpisano klicočo številko in če jo ima, na zaslonu izpiše ime klicatelja. Vendar pa 'Caller ID' funkcija deluje nepopolno. Mobilni telefon namreč v imeniku ne preveri celotne številke, pač pa samo telefonsko številko in zadnjo cifro omrežne številke.

Konkretno to pomeni, da se bonekomu, ki ima v imeniku pod številko 031 123456 vpisano ime A, in ga pokliče nekdo iz številke 041 123456, na zaslonu telefona izpisalo ime A. Zadeva deluje tako za telefonske klice, kot za pošiljanje SMS sporočil.

Napad pa smo preiskusili tudi sami in dejansko deluje tudi v Sloveniji in to ne samo z mobilnimi telefoni znamke Nokia. Pri preiskusu sta bila uporabljena telefona znamke Siemens in Nokia, zelo verjetno pa so ranljivi tudi drugi...

60 komentarjev