Diskuze k článku

Velká SIM loupež

Příspěvků 3

28.2.2015 11:37

pěkná pohádka

omega13 46.?.?.?

podle toho co vím, tak byly zcizeny klíče poskytovatelů, nikoliv SIM klíče.
komunikace mezi operátorem a SIM kartou (hovory, datové přenosy) byla už před 5ti lety prolomitlná během 10-15 vteřin skrze výpočty ve 2 dražších grafických kartách. (obyčejný počítač musel mít 2 graf. karty PCIEx nVidia - nVidia v te dobe uz poskytovala technologii řešení matematických operací hardwarem grafické karty - hodně paměti a rychlý disk (SSD) a procesor - ale před 5ti lety.

Klíč na kartě se musí podepsat klíčem poskytovatele - a to asi dělá už výrobce SIMky. A tam se mohl ten klíč ztratit.

Pohádky o odcizení SIM klíčů nedávají smysl

327944

28.2.2015 12:51

RE: pěkná pohádka

JirkaM 89.?.?.?

Reakce na 327944

podle toho co vím, tak byly zcizeny klíče poskytovatelů, nikoliv SIM klíče - co myslíte těmi klíči poskytovatelů? Článek mluví o klíčích Ki (individual subscriber authentication key), což je docela jednoznačné.

komunikace mezi operátorem a SIM kartou (hovory, datové přenosy) byla už před 5ti lety prolomitlná během 10-15 vteřin - to ano, ale 10 vteřin na hovor je hodně, když máte miliardy hovorů, které vás zajímají.

Klíč na kartě se musí podepsat klíčem poskytovatele - to mluvíte o předání klíčů?

Pohádky o odcizení SIM klíčů nedávají smysl - tyhle "pohádky" stačily na to, aby největší světový výrobce publikoval tohle:

​​​​The investigation into the intrusion methods described in the document and the sophisticated attacks that Gemalto detected in 2010 and 2011 give us reasonable grounds to believe that an operation by NSA and GCHQ probably happened

Takže Gemalto má důvod věřit, že akce NSA a GCHQ pravděpodobně proběhla.

327949

28.2.2015 18:26

Plošné sledování

kes 89.?.?.?

Pokud chce nějaká dostatečně mocná trojpísmenná agentura plošně odposlouchávat hovory, nebude poslouchat a dešifrovat komunikaci mobil-BTS, ale napíchne se na páteřní síť, kde má vše pěkně na jednom místě a nešifrované. U SMS je to ještě snadnější, může si je stáhnout rovnou z databáze (SMSC, DWH...), případně využít existující technologie triggerování a nechat si vše přeposílat na svůj systém (podobně jako fungují DMS a další VAS služby).
Takže ačkoli je tato "loupež" pěkný bezpečností průšvih, myslet si, že až doposud byly naše hovory/SMSky nesledovatelné, je značně naivní.

327969

Tuto stránku navštívilo 2 229