Varnost slovenskih GSM omrežij V

Mesec dni po naši zadnji objavi smo si ponovno ogledali stanje na slovenskem GSM trgu. Rezultati so spodbudni.

Mobitel je v svojem omrežju uvedel obvezno reavtentikacijo uporabnika ob vsakem dogodku, tako da ponarejanje klicev, kot je bilo prikazano v predhodnem članku, ne deluje več. Prav tako so uvedli random padding na večini dohodnih paketkov, kar podaljša čas pridobivanja ključa. Zaradi reavtentikacije ob vsakem dogodku in posledične spremembe ključa, so dekodirni ključi sedaj uporabni samo za vsak posamezen dogodek (in ne več nekaj ur kot še pred dobrim mesecem).

Si.Mobil je že pred objavo članka onemogočil uporabo A5/0 na svojem omrežju. Pri uporabnikih katerih mobilna oprema podpira uporabo A5/3 v člankih opisane metode ne delujejo, na A5/1 pa so podobno kot Mobitel uvedli obvezno reavtentikacijo uporabnikov.

Iz opisanega sledi, da v prejšnjih člankih opisane metode ponarejanja identitete ne delujejo več (na primeru Mobitela in Si.Mobila).

Na omrežju Tušmobila ni bilo zaznati sprememb.

Opozorilo: stanje je povzeto na nekaj naključnih baznih postajah in lahko lokalno odstopa.

PS. Govorimo seveda o ponarejanju klicne identite, kot je opisana v predhodnih člankih iz te serije (glej povezane novice) in ne o enostavnem spreminjanju A številke (kot opisano v prvem letošnjem članku) -- ta metoda seveda še vedno deluje povsod.