Bezpečnost GSM ohrožena, odposlechne vás i amatér

[A jak se domlouvají ti,
kteří opravdu nechtějí být odposloucháváni? Využívají
upravené telefony, které provádí v reálném čase šifrování end-
to-end, tedy přímo mezi sebou. Ale to je již na další,
samostatný článek.]
Vyborne, takovy clanek se muze libit hodne lidem a me tez. Tak at se do toho nekdo da, pockam si na nej ;)

www.crypto-world.info/klima/2000/chip-2000-02-38-41.pdf
A on neco vykecal !!! jiz v roce 2000 to bylo zname !!!
A coz takhle jeste zverejnit, ze k uspesnemu odhaleni jednorazoveho klice Kc potrebujete i znat obah hovoru. Abytse to dokazali vzajemne porovnat !!!
A Kc se pri kazdem hovoru zmeni - simka behem autentizce vygeneruj novy klic!!!
A pro prechod na lepsi klic potrenujete vymenit i telefon, nebot prave on hovor sifruje !!!

www.crypto-world.info/klima/2000/chip-2000-02-38-41.pdf
A on neco vykecal !!! jiz v roce 2000 to bylo zname !!!
A coz takhle jeste zverejnit, ze k uspesnemu odhaleni jednorazoveho klice Kc potrebujete i znat obah hovoru. Abytse to dokazali vzajemne porovnat !!!
A Kc se pri kazdem hovoru zmeni - simka behem autentizce vygeneruj novy klic!!!
A pro prechod na lepsi klic potrenujete vymenit i telefon, nebot prave on hovor sifruje !!!

Zajimavy clanek o odposlechu GSM jsem cetl na D-FENS: http://www.dfens-cz.com/view.php...

"Kryptografik"? To je někdo, kdo dělá grafiku, která není vidět?
Kryptograf = ten, kdo šifruje.
Kryptoanalytik = ten, kdo dešifruje.

ja si myslim, ze je to dobre, ze to bylo takto kodovane. si to vemte z te strany, ze bylo potreba 22let nez hardware dosel do takovehoto vykonu, aby to mohlo byt prolomeno. dnes se muze odposlouchvat legalne pomoci soudu a tisice lidi jsou rocne u nas takto i tak odposlouchavany a nepomuze jim ani jednoducha sifra o kaprikach. dnes se totiz vsechno dulezite resi na jachtach osobne.

A jak je na tom CDMA?

CDMA patří mezi 3G a už z názvu CDMA vyplývá, že jde o přístupový multiplex s odlišením kódem. Komunikace běží pod úrovní šumu, takže je vůbec těžké ji zachytit, natož pak správně dekódovat. Rozdíl je v šířce pásma, CDMA - 1,25 MHz, UMTS - 5 MHz.

"...pod úrobní šumu..." No, to se ti fakt povedlo, to bys toho moc nepřenesl.

tak at si me de odposlouchavat nejaka lama vsak jak dlouho uz je prolamane sifrovani WEP apod. a nekoho to snad trapi ? zas jen dalsi udalost co vysumi do ztracena... apropo kdyz se tvrdi, ze neco NEJDE prolomit,asi by melo byt spise receno ze jde,ale za velmi hardcore podminek ale ono lepe vyzni rict ze nejde
Pana gůgla nehacknou,je v kyber prostoru

Podle mě už jen to, že ta šifra zůstává 20 let neprolomena je velmi dobrý výsledek.
Nic netrvá věčně, autor každé šifry ví, že jednou bude prolomena, jde jen o to kdy ... a 20 let je v oboru mobilní komunikace něco jako rozdíl mezi paleolitem a neolitem.

Složité jak cukrovar, moc to nechápu.. Ale zajímalo by mě, co to je tedy za způsob používající policí.. Viděl jsem (jak u policie, tak u fetek ze Svítkova a Popkovic u Pardubic..) že na svém telefonu cosi namačkají, pak odposlouchávané číslo a normalně to fungovalo.. To moc nechápu a poměrně mi to vadí. Byl k tomu potřeba jen telefon a ty kódy.. ale jak říkám, jsem totální lama.. Dokáže to tu někdo vyjasnit???

Pokud nejde o život, jde o ho*no :-*

Policie má tu možnost vynutit si spolupráci přímo od operátora. A vzhledem k tomu že operátor má celé spojení pod vlastní režií,není pro něj žádný problém poskytnou komukoli, kdo si to nějak vynutí, paralelně jakýkoli hovor, co se ocitne "v jeho drátech".

pri kazdem prihlaseni mobilu do site ti je vygenerovan sifrovaci klic, ktery je ulozen v databazi operatora, pokud nekdo (policie) dostane tvoje prenasena data a klic tak te muze odposlouchavat,
tady se spis resi jak data desifrovat bez znalosti toho klice

jasný, děkuji za odpovědi

K telefonim hovorum se odjakziva stavim tak, ze se k nim muze dostat kdokoliv, takze pro me zadna zmena.

GSM siete pomaly dosluhujú a na pásme 900Mhz v zahraničí nasadzujú siete UMTS u nás sú 3G siete na pásme 2100Mhz a Orange Slovensko má najväčšiu 3G sieť na Slovensku, tak ja som skoro stále v 3G, netreba ani zariadenia na odpočúvanie, lebo informačné služby a polícia majú prístup do mobilných sietí, len koho by zaujímali keci obyčajných ľudí, že jo? :)

No to je pekne, ze GSM mozna dosluhuje, ale porad jsou tu jiste vyhody, ktere nad 3G zatim ma. Pro mne je to napriklad vydrz. Co se tyka dat...ja nevim no, ale kolik z vas mi tu realne potvrdi jak je pro ne dulezitej vysokorychlosnti prenos dat na mobilu, beru modem k PC ale na mobilu. Me teda EDGE a OperaMini plne dostacuje a vsechno na co mobilni internet a fyzicke moznosti internetovani pres mobil dovouji to proste staci. Ja vim, ted tu budete rikat jak je kdo buh vi jakej businessak co potrebuje mit mobil s 3G a sosat 1MB/s... ale sorry...to jsou velky oci. Staci mit kvalitni pristroj, dobry mail klient a EDGE jede jako hodinky. 3G beru jako super vec do netbooku a notebooku, tam je to bezepsoru o necem jinem.

Proč stavět dálnici když traktor mě tam polem-nepolem taky jednou doveze?
Loajální blbové tvého ražení už před nějakými 10 lety tvrdili že 56kbps modem je vysokorychlostní a že Beďárovo stále dražší modemovné je přece za těch pár promailovaných minut měsíčně nezruinuje.
A protože podobné brzdy jako ty byly tradičně i ve vládě, výsledkem byl cca 5-letý skluz ČR proti zbytku Evropy a nekonečně ostudná Beďárova éra (korunovaná 50-miliónovým zlatým padákem "za zásluhy")...

Dobry, je ti uz lip? :D evidentne si mel tezkej den ale neboj, zitra zacne novej rok a treba se to srovna :). Pausalizujes a delas hlupaka sam ze sebe. Rikal jsem ze na mobilu EDGE pro mailovani a operu bohate staci, ukaz mi uzitecnou, pokrocilou fci, ktera vyzdauje 3G? hm, mlcis vid? ano mozna DVB-H..parada to je sluzba ktera je doslova po celem svete se 100% penetraci...fajn..jdeme dal... mobilni telefony zvladaji v klidku web 2.0 aplkace...hmmm taky mam pocit ze je to 100% pravda a tim padem nutne, ale fakt nutne potrebuju 3G. no a to z esem tahas nejaky putky s padakam ..to uz uplne nechavam byt...pac mam pocit ze jsi jeden s tech co zacne tvrdit, ze to ze napadlo 30 cm snehu je dilo levice nebo pravice. ..a jeste rada...nesud lidi a neutoc...za blba budes akorat ty ;).

Sorry ale kdo se tady strapnuje jsi ty...
Mam telefon s Windows Mobile a jelikoz programuju, napsal jsem si nekolik aplikaci ktere internet pouzivaji a je pravda, ze funguji i na GPRS/EDGE ale 3G je jednoznacne lepsi.
Ze to nevyuziju? Zapominas na jednu vec, napriklad pomerne rozsirena sluzba Google Maps nainstalovana temer na kazdem Windows Mobile telefonu, funguje tak, ze mapy se online stahuji z netu a tecka uprostred zobrazuje tvoji pozici, nyni Google dokonce predstavil plnohodnotnou navigaci (ne jen mapu s vyznacenou cestou a pozici). Pokud jedes trochu rychleji a mas vetsi zoom, tak na GPRS se to jednoznacne nestaci stahovat, pokud to prepnes do satelitniho modu a tahas misto malejch GIFu JPEGy tak je to jeste horsi. A jak rikam, tohle je dost rozsirena a pouzivana sluzba, ale jak vidno tys ji asi prilis nepouzil, jinak bys vedel ze na tohle je 3G lepsi.

Ne, nepouzil, protoze k navigaci pouzivam iGo a predinstalovane mapy, povazuji to za lepsi reseni. Ale beru, neco na tvem prispevku je a uznavam ze google maps jsou na data zravejsi. Ale pro navigaci, e-e. Netvrdim ze za dva roky nebude 3G dulezite, protoze se rozvinou sluzby a technologie, ktere plne vyuziji potencial 3G at jsou to hotspoty v automobilech, domaci bunky a podobne zalezitosti...ale dnes, dnes jeste ne.

640kB bude stačit.

To je jedno. Stejne se vsechny hovory a smsky nahravaji a schovavaji. Jak jinak vysvetlit, ze se po trech letech objevi hovory a sms, kdyz jeste nikdo nemel podezdreni?

Je to tak. Mam dojem, ze to narizuje zakon..

To stezi.
Uklada se Kdo, Komu, Kdy, Jak dlouho atd.
Samotny hovor? ZAPOMENTE To je absolutne nerealne. (Samozrejme nemluvim o odposlouchavani konkretni osoby)

Synku synku, například v GB (velký vzor našich operátorů) se to takhle dělá už 7 let a nikoho z těch uvědomnělých a staletí neokupovaných ostrovních blbů to netankuje. Ono archivovat minutové štěky o datovém toku 9,6kbps dávno není tak mimořádná fuška, jakou by se ti mohlo při pohledu na tvou chcíplou pecku zdát...

... nějaký odkaz?

Není to tak.

Přesně tak - a jelikož v našem zkorumpovaném knedlolandu není žádný problém vynést policejní odposlech nebo stopit celý spis, levněji než pochybná investice do odposlechu vyjde objednávka datového CD s operátorem zaznamenanými hovory prostřednictvím "nezkorumpovatelných bojovníků proti zločinu" v uniformách PČR...

Tak telefonujte a chatujte přes Skype, ale každá informace má svou cenu. To jsou základy informatiky.

Na Skypu tvoji komunikaci muze odposlechnout provozovatel Skypu, ktery je opravnen zaznam o ni v oduvodnenych pripadech predat statnim organum v USA...

A jéje, od teď bude každý průměrně inteligentní velký bratr vědět, kdy se domlouvám na pivo...

Spíše si myslím že každý, průměrně inteligentní bratr, po po přečtění článku Googluje OpenBTS a ptá se ho "kde sehnat grafiku na odkodování telefoních hovorů"

Proto je v klíči těch 10 nul, aby to mohl velký bratr odposlouchávat.

Slyžel jsem že GSM je nedoposluchnztelné, tak kdo lže???

stary analogovy telefon slo odposlouchavat pripojenim obycejneho telefoniho sluchtka na draty, pri odposlechu mobilu musis nejprve zachytit signal a dostanes zakodovana data, ktera musis slozite dekodovat, za pouziti nejnovejsich procesoru, jak je popsano v clanku

GSM neodposlouchatelné? Dobrý joke. Jedna z nejsnadnějších technik je mít vlastní BTS pomocí openBTS a jednoho jediného mobilu k ní připojeného a vnutit odposlouchávanému mobilu šifrování 0, při kterém mobil vůbec nešifruje Pak je odposlech v reálném čase úplně bezproblémový. Cena zařízení cca 500 USD. Odposlech šifrované komunikace pomocí A5/1 a A5/2 je složitější, dnes se běžně ukládá sestavený stream na disk (různé frekvence se sloučí a vyberou správné timesloty) a pak se tento stream zpětně dešifruje (v řádu hodin). A nejnovější metoda útoku. popsaná v článku je jednoduchá tím, že pouze z předem spočtené databáze vybereme správný šifrovací klíč a tím pak v reálném času dešifrujeme celou komunikaci. Potřebný prostor v rámci 2TB neznamená při dešifrování nic. Potřený prostor znamená dnes cca 2 harddisky po 3000 Kč, což při cenách za získaná data je směšné. Stačí se zastavit s autem na parkovací zóně před ČNB či nějakým ministerstvem a nahrát několik hardisků komunikace a pak si zpětně vyházet nezajímavé hovory (miláčku, mám se cestou domu stavět v sámošce, atd.) a nechat si jen to, co se dá dobře prodat.

První co mě napadlo když jsem si přečetl z RSS čtečky: "Pomůže mu v tom grafika Nvidia" bylo: "Macgyver!"

Tohle je docela vtipny, jak to jde kupredu..pred par lety jsme si cetl o tom, jak je GSM naprosto neodposlouchatelne, narozdil od NMT No a prosim... :)

pristi na rade je hacknuti Googlu :D

A co treba overovaci SMSky internetoveho bankovnictvi? Ty lze predpokladam odposlechnout obdobne snadno ... staci byt o dosahu prislusne GSM bunky.

Mno tak to je dobré stačí odposlechnout Wifi a k tomu GSM a muzu udelat utok na banku ;) jaké další zabezpečení bude možné? No leda použít to 3G, ale horší je, že není všude ;), ale jako reklama na 3G telefon proč ne ;)

A čo budeš mať z toho, že odchytíš komunikáciu cez WiFi, keď každá banka funguje na https?...

Spousta lidí si dnes přihlašovací údaje ukládá do prohlížeče a počítač i adminovský účet mají pojmenovaný svým jménem/příjmením a heslo jsou pro ně sprostý a negentlemanský pojem.
Takovým se stačí po WiFi probořit na systémový disk, kromě hesel si z patičky mailů přečíst číslo mobilu - a v době kdy dotyčný na facebook vystaví hlášku "jdu na záchod" se přihlásit z vlastní pecky (klidně připojené přes síť okrádaného), zažádat o transakci na nastrčený účet v zahraničí a potvrzovací kód vyplnit podle SMS co na dotyčný mobil přijde servisním kanálem... Hnusná ale reálná představa.

Vícefaktorovou autentizaci je mnohem horší obejít, a je mizivá pravděpodobnost, že byste to dokázal.

Jasně že je to řádově těžší než odchytit jméno/heslo na Ethernetu - nehledě na to že v našich podmínkách je levnější uplatit policajta a odposlech "dle zákona" nechat provést operátora...

Trapny pokus

Na své trapné pokusy příště používej deníček od maminky a nesviň nám internet...

a co takhle "man in the middle", https experti ?

Pokud někdo odklikne cokoliv se mu vypíše na monitoru, pak ano. Jinak to není zas až tak snadné ...

99% lidí neví, co je certifikát a to v tom případě dělat ... a zkusí to odkliknout

V takom prípade ma browser upozorní na problém s certifikátom...

Jestli to někomu připadá snadné - ať to zkusí. Už jen stažení/sdílení 128 petabajtové tabulky a její uložení dá vaší lince a vašemu disku dost zabrat...

Článok si čítal asi nepozorne. Píše sa tam niečo o 2TB, tak si to prečítaj ešte raz a pozornejšie...
No a 2TB už nie je niečo hyper neprekonateľné...

2Tb jsou otazka tydne ani ne. Navic podle me clovek nepotrebuje tu rt celou k treba 90% uspesnosti bude stacit jen ctvrtina atd.

Já jsem to pochopil tak, že na sdílení tabulky používají bitTorrent, tzn. nemusíš ji mít celou doma, stačí si stáhnout fragment, který se tě týká.

Jestli tvoje impotentní banka nepoužívá 3DES SMSky, ale běžný, tak je vyfuckuj, a jdi jinam...

Kolega nemluvi o GSM bankovnictvi. Nejspis mel na mysli potvrzovaci SMS z internetoveho bankovnictvi, tam ty SMS zasifrujes tezko...

eKonto sifruje i potvrzovaci SMS - pomoci SIM toolkitu

Je ovšem pravda, že mnoho bank (většina) to posílá v obyčejný SMS v servisním kanálu, tj. zcela otevřený, a v plaintextu. Jenže za to můžou uživatelé, stejně jako za to, že některý banky zrušili např. autentizační kalkulátory, a mají jen mnohem nebezpečnější certifikáty (říká se tomu "rozdíl v kusu vzduchu", aneb fyzická oddělenost autentizace/autorizace), a to ještě defaultně s těma nejlevnějšíma čtečkama bez displejů a vůbec jakýchkoliv přídavných bezpečnostních prvků.
Uživatelé to nevyžadují, a ti nejhloupější dokonce ještě štěkali, když banky postupně zcela odřízli bezpečnostní pravěk typu login/heslo, tak proč by se na to banky nevyprdly, a ušetřený prachy si radši nerozdaly jako odměny manažerům...

*zrušily, odřízly...

Kecy.
"autentizační kalkulátory"
Ano, a nahradili je sifrovanymi smskami pred SIM toolkit.

Leda houby pinďo - nejdřív si zjisti jakej je poměr zřizovaných e-bankingů zabezpečených jen heslem+SMS na registrované číslo a jak směšné procento lidí si pořizuje (a nebo používá) SIM-Toolkit. Asi budeš zklamanej, ale i drtivá většina někdejších toolkitářů už dávno (obvykle už po 1-2 příkazech zbabraných kvůli uklepnutí) kvůli svému pohodlí a nižší ceně přešla na WWW+SMS...

prosimte, co tak muzu zbabrat kdyz ty prikazy zadavam na inetu a pouze je autentizuju pres GSM Banking? nejsem takovej masochista abych to cvakal na mobilu a jeste platil za SMS.

Pracoval jsem v bance přímo na oddělení Elektronického Bankovnictví (GSM, Tele a Internet Banking) a autorizační SMS opravdu stačí poslat naprosto obyčejnou SMS.
Jednak platnost autorizační SMS je jenom 10 minut, kód v SMS se vztahuje pouze na jednu vybranou konkrétní transakci a opravdu si nedokážu představit ani hypotetickou situaci, kdy by útočník mohl chtít odposlouchávat autorizační SMS.
Útočník by musel vlastnit přihlašovací certifikát klienta, jeho heslo a pro odposlech autorizační SMS by se musel nacházet v dosahu stejné BTS jako by byl aktuálně přihlášený mobil klienta - pak by téměř okamžitě musel zadat transakci, ale klient by o tom samozřejmě obdržel taky SMS. Takže by kontaktoval banku a ta by transakci okamžitě zastavila
Opravdu by to bylo takové HARDCORE, že útok na klasickou platební kartu klienta by byl daleko snažší

a co treba kdyz me zajimaji milony na ucte a ne nejakych par desetitisicu limitu na karte?

Pak to jen odejde do jine banky, kde se to okamzite zablokuje a v ramci reklamace dostanete penize zpatky !!!

Jak okamzite? co kdyz tu SMS poslete v noci kdy si toho nevsimne? co kdyz mu hacknete telefon tak aby se o SMS ani nedozvedel?

Jsou zasifrovane.

už tehdy lidé znalí věděli (a napsali) že "neodposlouchávatelnost" GSM je pouze zbožné přání, případně marketingový trik.

www.crypto-world.info/klima/2000/chip-2000-02-38-41.pdf
A on neco vykecal !!! jiz v roce 2000 to bylo zname !!!
A coz takhle jeste zverejnit, ze k uspesnemu odhaleni jednorazoveho klice Kc potrebujete i znat obah hovoru. Abytse to dokazali vzajemne porovnat !!!
A Kc se pri kazdem hovoru zmeni - simka behem autentizce vygeneruj novy klic!!!
A pro prechod na lepsi klic potrenujete vymenit i telefon, nebot prave on hovor sifruje !!!