Diskuze k článku
Velká SIM loupež
Příspěvků 3
podle toho co vím, tak byly zcizeny klíče poskytovatelů, nikoliv SIM klíče.
komunikace mezi operátorem a SIM kartou (hovory, datové přenosy) byla už před 5ti lety prolomitlná během 10-15 vteřin skrze výpočty ve 2 dražších grafických kartách. (obyčejný počítač musel mít 2 graf. karty PCIEx nVidia - nVidia v te dobe uz poskytovala technologii řešení matematických operací hardwarem grafické karty - hodně paměti a rychlý disk (SSD) a procesor - ale před 5ti lety.
Klíč na kartě se musí podepsat klíčem poskytovatele - a to asi dělá už výrobce SIMky. A tam se mohl ten klíč ztratit.
Pohádky o odcizení SIM klíčů nedávají smysl
podle toho co vím, tak byly zcizeny klíče poskytovatelů, nikoliv SIM klíče - co myslíte těmi klíči poskytovatelů? Článek mluví o klíčích Ki (individual subscriber authentication key), což je docela jednoznačné.
komunikace mezi operátorem a SIM kartou (hovory, datové přenosy) byla už před 5ti lety prolomitlná během 10-15 vteřin - to ano, ale 10 vteřin na hovor je hodně, když máte miliardy hovorů, které vás zajímají.
Klíč na kartě se musí podepsat klíčem poskytovatele - to mluvíte o předání klíčů?
Pohádky o odcizení SIM klíčů nedávají smysl - tyhle "pohádky" stačily na to, aby největší světový výrobce publikoval tohle:
The investigation into the intrusion methods described in the document and the sophisticated attacks that Gemalto detected in 2010 and 2011 give us reasonable grounds to believe that an operation by NSA and GCHQ probably happened
Takže Gemalto má důvod věřit, že akce NSA a GCHQ pravděpodobně proběhla.
Pokud chce nějaká dostatečně mocná trojpísmenná agentura plošně odposlouchávat hovory, nebude poslouchat a dešifrovat komunikaci mobil-BTS, ale napíchne se na páteřní síť, kde má vše pěkně na jednom místě a nešifrované. U SMS je to ještě snadnější, může si je stáhnout rovnou z databáze (SMSC, DWH...), případně využít existující technologie triggerování a nechat si vše přeposílat na svůj systém (podobně jako fungují DMS a další VAS služby).
Takže ačkoli je tato "loupež" pěkný bezpečností průšvih, myslet si, že až doposud byly naše hovory/SMSky nesledovatelné, je značně naivní.
Tuto stránku navštívilo 2 231