A telefonok lehallgatása nem új téma, és már korábban beszámoltunk a GSM feltörésére irányuló kísérletről. Emiatt a szakértők már régóta szerettek volna olyan szoftvert készíteni, ami képes szoftveres szinten titkosítani a GSM-es telefonbeszélgetéseket. Ez azért is fontos, mert a GSM hálózaton csak a bázisállomásig alkalmaznak titkosítást, utána a beszélgetés titkosítatlanul halad tovább. Ráadásul az alkalmazott titkosítás nem is túl erős.

Forrás: Android App Aims to Allow Wiretap-Proof Cell Phone Calls

Címkék: gsm , kriptográfia , lehallgatás

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_07_Biztonsagos_telefonalas_Androidrol/

Tovább a teljes bejegyzéshez (0 hozzászólás)

Besenyei Tamás ötlete nyomán egy érdekes lehetőségre szeretnénk felhívni a figyelmet, méghozzá a Google Calendarral kapcsolatban. A szolgáltatás egyik érdekes funkciója, hogy – beállításainktól függően – sms-ben is képes értesítéseket küldeni a közelgő eseményekről. Az üzenetben mindig szerepel az esemény „fejléce”, vagyis az a minket valamilyen teendőről, értekezletről stb. tájékoztatni hívatott szöveg, amelyet beírtunk a megfelelő időpontra. Ezt a funkciót könnyen kihasználhatjuk ingyen sms küldésre, illetve arra, hogy másoknak sms küldési funkciót biztosítsunk a telefonszámunk megosztása nélkül.

Forrás: Google Calendar

Címkék: google , google calendar , gsm

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_05_25_Privatszfera_erosites_es_ingyen_sms_224_la_Google/

Tovább a teljes bejegyzéshez (0 hozzászólás)

December végén felröppentek a hírek, hogy feltörték a GSM titkosítását. Mi is beszámoltunk róla, hogy kutatóknak sikerült olyan kódtáblákat előállítaniuk, amelyek segítségével gyorsabban megfejthetővé válnak a hívások. Azonban a hardver kiépítésének nehézsége és a szükséges – relatíve nagy – erőforrásigény miatt nem várható egyelőre, hogy ez a lehetőség bárki számára elérhető lesz, hanem inkább nagyvállalati, intézményi szinten várhatóak támadások.

Forrás: Another GSM encryption technique falls to researchers

Címkék: 3g , gsm , kriptográfia , megfigyelés , rövid hír

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_01_13_Elbukott_a_GSM_A5_1_Megtortek_az_A5_3_titkositasat_is/

Tovább a teljes bejegyzéshez (0 hozzászólás)

Az utóbbi napokban ahogy külföldi portálokon, úgy a hazai sajtóban is felröppent a hír, hogy a berlini Chaos Communication Congress elnevezésű konferencián egy fiatal kutató, Karsten Nohl bejelentette: feltörték a GSM titkosítását. (A kísérlet indításáról korábban írtunk is.) A kutató célja az volt, hogy a GSM már régóta instabil lábakon álló biztonságára rámutasson, hogy már nem csak elméleti úton, hanem gyakorilatilag is igazolt a rendszer biztonságosságának a hiánya.

Forrás: NY Times

Címkék: biztonság , gsm , videó

A bejegyzés címe:
http://first.pet-portal.eu/blog/2009_12_30_Tenyleg_feltortek_a_GSM_et_Most_akkor_mi_lesz/

Tovább a teljes bejegyzéshez (4 hozzászólás)

Egyes amerikai kutatók el szeretnének indítani egy projektet, amelynek célja az lenne, hogy felhívja a szolgáltatók figyelmét a GSM kódolási algoritmusának gyengeségére - ahogy azt annó a WEP-pel is tették. Ezt pedig úgy, hogy elosztott számítással készítenek egy előre gyártott kód táblázatot, amivel az A5/1 algoritmus gyorsan törhetővé válik, bárki számára, így is demonstrálva a már többszörösen elbukott algoritmus gyengeségeit (egyébként Európában is ezt használjuk).

Valóban féltenünk kellene a biztonságunkat? Nem igazán, az ugyanis már így is eléggé virtuális; vagyis legfeljebb a szomszédunktól kell majd néhány hónap múlva félnünk. A GSM rendszerhez kódtörő készülékek már régóta találhatóak a piacon (noha nem túl olcsók), ráadásul a GSM kommunikáció csak a bázisállomásig van rejtjelezve, onnan ismét kódolatlanul utazik tovább az információ. Ráadásul az algoritmus elég gyenge kulcsokat használ, mindössze 64 bit hosszúakat. Érdeklődőknek ajánljuk a fenti linket, illetve keresőkkel is lehet találni néhány érdekes tananyagot, amiből az alapok elsajátíthatóak.

Forrás: Cracking GSM phone crypto via distributed computing

Címkék: gsm , kriptográfia , lehallgatás

A bejegyzés címe:
http://first.pet-portal.eu/blog/2009_08_25_Keszulnek_a_GSM_toreshez_hasznalhato_szivarvanytablak/

Tovább a hozzászólásokhoz (2 hozzászólás)

Igen, le – ha megfelelően felkészítették a rajta futó szoftvert. Az újdonság az, hogy most már ezt a titkosszolgálatokon kívül magánemberek is megtehetik, az utóbbiak természetesen illegálisan. A módszer azt használja ki, hogy a telefon „kikapcsolt” állapotában is aktívak bizonyos szoftverkomponensek. (Gondoljunk csak az ébresztőóra funkcióra, ami az általam ismert összes mobilkészülékben akkor is működik, ha a képernyő teljesen sötét.)

Forrás: Mobilkémek a szegedi panelben

Címkék: gsm , megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_07_27_Lehallgathato_kikapcsolt_allapotban_a_mobiltelefon/

Tovább a teljes bejegyzéshez (4 hozzászólás)

Korábban is már tettünk említést az olyan egyszeri elemek alkalmazásának veszélyeiről, amelyek meghibásodásukkal egy egész hálózat leállását vonhatják maguk után (SPF, Singe Point of Failure). Az ilyen elemeken minden forgalom áthalad általában (feltéve, hogy például nem a tápellátásról van szó, vagy emberi erőforrásokról; bár ez utóbbinál ez a kifejezés nem használatos), és így könnyebbé válhat az adott információ megfigyelése.

Címkék: biztonság , gsm , kriptográfia , megfigyelés , spf

A bejegyzés címe:
http://first.pet-portal.eu/blog/2008_05_20_Mert_igy_gazdasagos_roaming_egy_madzagon/

Tovább a teljes bejegyzéshez (0 hozzászólás)