Hirdetés
-
Különösen rendezett beltér hozható össze a Cooler Master új házában
ph A 49,73 literes térfogatú, látszólag jól szellőző modell tárt karokkal várja a konnektoraikat rejtő ASUS és MSI alaplapokat.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Premier előzetesen a Wrath: Aeon of Ruin konzolos változatai
gp A PC-s változat után a minap PlayStationre, Xbox-ra és Switch-re is elérhető lett a program.
Új hozzászólás Aktív témák
-
#65675776
törölt tag
Kódolatlanul továbbított jelkulcs... Nem tanul a világ, már az Enigma újrafeltörésénél is ez volt a kiindulási alap, minden egyes változtatás után. Ráadásul ott még a kulcsot sem változtatták.
[ Szerkesztve ]
-
dchard
veterán
Abu85: már bocs, de ennyi butaságot tőled még soha nem olvastam.
A cikkben leírt megoldás maximum 2G-nél működik, 3G-nél és 4G-nél nem. Ennek oka nagyon egyszerű: a 3G-vel bevezetett USIM pont azért kellett, mert a szabvány előírja kötelező jelleggel a két irányú azonosítást. Ez annyit jelent, hogy nem csak a hálózat azonosítja az előfizetőt (valójában az USIM kártyát), hanem a készülék is képes a hálózat hitelességének ellenőrzésére. Ez a K és az OPc kulcsok segítségével történik..
Tehát az IMSI catcher nem fog működni, mert a támadó nem rendelkezhet a szolgáltató SIM kártyáján lévő OPc kulccsal, így a telefon az IMSI cather-hez történő csatlakozásnál azonnal érzékelni fogja, hogy a hálózat nem hiteles, és elbontja a kapcsolatot. Hangsúlyozom: ez kötelező funkció, nem kikapcsolható. Ezért lehetetlenség például "nyílt" hálózatot csinálni 3G-n, vagy 4G-n. 2G-n lehetséges, mer tott még nem volt kötelező a két irányú azonosítás.
Tehát az egész cikk rettenetesen téves és félrevezető.
daa-raa:
Semmilyen kulcsot nem továbbítanak a hálózaton, a mobil hálózatok által használt titkosítás mindig is előre osztott kulcsokkal történt. Az IMSI nem kulcs, csak egy sima egyedi azonosító, az ismerete távolról sem elég a megszemélyesítéshez.
[ Szerkesztve ]
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
nexplo
őstag
Hmm: Ennek pedig ennek nem szabadna megtörténnie. szerintem ENNEK a mondatnak egy igazítás nem ártana.
Zavard össze a világot: mosolyogj hétfőn! :)
-
dchard
veterán
Elolvasva a forrást, mostmár világos, hogy abban is butaságok garmadája szerepel, és egyszerű fordítással készült az eredmény:
"the international mobile subscriber identity number attached to every cell phone"
Nem telefonhoz, hanem az előfizetéshez tartozik az IMSI.
"Once they trick a device into connecting to it"
Hogyan? Természetesen nem írják le, mivel nem lehetséges.
"One good thing in 5G is it was developed to fix the issues that allow fake base station attacks"
Már a 3G megoldotta ezt a problémát.
Elég egyértelmű, hogy megpróbálják összemosni az IMSI catcher működését, és a trackelést és a lehallgathatóságot, amiknek semmi közük nincs egymáshoz. Az IMSI catcher csak és kizárólag arra jó, hogy elkapja az előfizető IMSI-jét és IMEI-jét. Ettől még nem lehet lehallgatni, meg visszafejteni semmilyen forgalmazást a telefon és a bázisállomás között, illetve arra sem lehet rávenni a telefont, hogy felcsatlakozzon egy megszemélyesített állomásra.
A rész ahol megpróbálják elhitetni, hogy a UE category megváltoztatásával rá lehet venni a telefont arra, hogy 4G helyett 2G-re csatlakozzon, meg egyenesen röhejes. Megint hiányzik a "hogyan", nem véletlenül. Az alábbi képen látható a 4G csatlkaozás folyamata:
A telefon a UEcapability üzenetet csak a sikeres authentikáció és titkosítás után küldi el, ezt mégis hogyan gondolják manipulálni, miközben már az authentikációnál megbukik a folyamat az operátor kulcs hiánya miatt?
Kíváncsian várom a Black Hat-es előadást...
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
pengwin
addikt
Konkrétan vannak szabványok arra, hogy milyen hátsó kapukat kell biztosítani a hatóságok számára a jogos lehallgatáshoz (értsd: bíró által, törvényes keretek között engedélyezve).
Csak az a probléma, hogy a tenorizmus elleni harc jegyében olyan szervek is élhetnek ezzel, akik nem fognak bíróhoz menni engedélyért.
Valamint sok az olyan ország, mint kis hazánk, ahol nem igazán áll stabil lábakon a jogrend.Emellett a hálózaton belül minden lehetőség adott arra, hogy a szolgáltató felügyelje a forgalmat, bármilyen felhatalmazás nélkül. Ugyanez lehetővé teszi a szolgáltatóknak, hogy gyakorlatilag eltöröljék a netsemlegességet, ha akarják.
Üdv, pengwin
-
Phvhun
őstag
Nyilvános wifi esetén lehet https kapcsolatot MITM-elni úgy hogy a böngészőt a támadó ráveszi arra hogy downgradelje az SSL protokollt amivel kapcsolódni próbál a szerverhez egy olyan alacsonybb verzióra aminek van ismert sérülékenysége, így utána a létrejött titkosított kapcsolatba is bele lehet berhelni, pl valamilyen cpu alapú miner-t.
Nem lehet hogy itt is valami hasonlóról van szó? zavarják a 4G, és 5G frekvenciákat, így a telefon automatikusan átugrik a sérülékeny 2G-re?
Persze ez nem az 5G sérülékenysége, szóval..
pengwin: ☹️
[ Szerkesztve ]
-
dchard
veterán
Mivel az egyetlen mód az MITM-re az ha 2G-re zavarják a telefont, ezért csak így képzelhető el. A probléma hogy a cikk nem erről szól. Az 5G-nek (meg a 3 és 4G-nek) semmi köze ahhoz, hogy a 2G(évek óta közsimerten) érülékeny. Ellenben a cikk szádékosan megpróbál felülni az 5G körüli médiafigyelemre, és megpróbálja összemosni a kettőt, ahogyan azt is megpróbálja összemosni, hogy az IMSI megszerzése egyenlő a trackelhetőséggel és a lehallgathatósággal.
pengwin:
Amiről írsz, azok nem hátsó kapuk, hanem törvény által definiált interfészek elsősorban a szolgáltatók maghálózati elemeiben, ahol az előfizető adatait törvényes keretek között tudják kicsatolni. Ennek megint semmi köze a cikkben említett témához. Nem sebezhetőség a protokollban.
[ Szerkesztve ]
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
Kékes525
félisten
Hogy fogják az alacsony válaszadást biztosítani az 5G-hez azt nem tudom.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Amennyiben van valami hiba @Dchard leírásaban, úgy köszi, 5G - ezek nagyon átgondolatlan megoldásnak tűnnek a cikkben.
Mutogatni való hater díszpinty
-
dchard
veterán
Mikor ilyen szintű sebezhetőségről olvas az ember, érdemes feltenni a kérdést: hány konkrét eset látott napvilágot, ahol valakinek effektíve sikerült is kivitelezni a támadást? Egy sem. Na ilyenkor kell élni a gyanúperrel, hogy a cikk tartalma esetleg nem fedi a valóságot.
A 3G óta a mobil hálózatok rádiós interfészén a titkosítás 128bites, előre osztott erős, generált kulcsokkal történik, ahogyan a hálózat hitelesítése is. Nincs kulccsere a hálózaton, a hitelesítés és titkosítás kötelező, nem kikapcsolható. Egyetlen egy olyan cikk vagy publikáció sem látott eddig napvilágot, ami akárcsak részleges hibát talált volna a Milenage vagy az AES algoritmusokban (utóbbi az LTE hálózatok rádiós interfészének kötelező titkosítása, lassan évtizedes távlatban rengeteg kutató dolgozik az AES sebezhetőségén, eddig sikertelenül).
Eddig a cikkben leírtnak megfelelő kivitelezhető törést csak a 2G-vel kapcslatban láttunk, ezek jól dokumentáltak.
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
"Mikor ilyen szintű sebezhetőségről olvas az ember, érdemes feltenni a kérdést: hány konkrét eset látott napvilágot, ahol valakinek effektíve sikerült is kivitelezni a támadást?"
Ez mondjuk nem azt jelenti, hogy nem volt. Max. azt hogy nem tudsz róla - már ha létező résekről volt szó.
A többi nekem inkább gyanús, nevezetesen hogy amit te leírtál, az negligálja a cikk nagy részét.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
dchard
veterán
"Ez mondjuk nem azt jelenti, hogy nem volt. Max. azt hogy nem tudsz róla - már ha létező résekről volt szó."
Természetesen nem azt jelenti, viszont ahol műszakilag megalapozott módon törhető volt a protokol, az nagyon jól dokumentált, hozzáférhető, mi több: házilag kivitelezhető (azért egy tisztességes SDR meg némi műszaki tudás azért nem árt hozzá).
A cikkben említett összemosások viszont nulla konkrét információval vannak alátámasztva, ami meg nagy nehézségek árán kinyerhető (IMSI, IMEI), azzal meg mire mennek? Semmire.
janeszgol:
Ez viszont nagy tévedés. Semmivel nem biztonságosabb, vagy kevésbé biztonságos, mint egy akármilyen otthoni vezetékes internet előfizetés.
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
Új hozzászólás Aktív témák
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB