Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Deodor Ant
HV kasutaja
liitunud: 11.03.2004
|
22.02.2008 13:53:06
GSM turva |
|
|
Hommik!
Otsisin HV'st analoogset artiklit, kuid ei leidnud. Võibolla olen lihtsalt koba...
Igatahes, huvitab, kuidas on realiseeritud erinevate GSM süsteemide nagu High-Speed Circuit-Switched Data (HCSD), General Packet Radio System (GPRS), Enhanced Data GSM Environment (EDGE) turvalisus.
Avalikus hotspotis ei söenda enam pihuarvutiga meilboksi avada, sest wireless neti pealtkuulamine on käepärane igale asjast huvitunule. Kas EDGE või HCSD pakettide sniffimine on kodukootud asjapulgale rohkem keerukas, vajab erirauda?
Ärge palun terminiga "google" mind sõimake. Uurin kindlasti ka ise sealt, kuid alati võivad mõned huvitavad artiklid kahe kõõrdsilma vahele jääda
Visake siia huvitavaid asjakohaseid linke.
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
24.02.2008 17:29:10
|
|
|
Need võiks olla küsimused, millele meelsalt peaksid operaatorid vastama, kui klient on murelik oma privaatsuse pärast...
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
24.02.2008 19:27:08
|
|
|
Tõenäoliselt eksin, aga paistab et EDGE käib GSM standardi raames ja mingeid turvalisasid GSMiga võrreldes ei ole. GSMi enda turva on aga alla igasugust arvestust (ning tänapäeval peaks lausa reaalajas lahti murtav olema).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Shook
HV kasutaja
liitunud: 29.06.2003
|
28.02.2008 14:25:47
|
|
|
daddo kirjutas: |
Need võiks olla küsimused, millele meelsalt peaksid operaatorid vastama, kui klient on murelik oma privaatsuse pärast... |
Operaator ei oska midagi vastata ma pakun.... ja kui oskab siis on asi igati turvaline
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
28.02.2008 17:05:04
|
|
|
HacaX, räägid et GSM side turvamine on alla igasugust arvestust Ma ei ole piisavalt ennast asjaga kurssi viinud, et saaks vastu vaielda, aga seleta mulle siis ära, mismoodi on võimalik Mobiil ID teenust siis üldse turvaliselt pakkuda?
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
28.02.2008 17:55:47
|
|
|
Üle GSM/GPRS/EDGE ühenduse on ka võimalik krüpteeritud tunnelit teha, täpselt nagu üldse krüptota arvutivõrgu puhul
Jutt on ühenduse enda krüptost - näiteks tavakõne puhul.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
29.02.2008 07:44:11
|
|
|
Dogbert kirjutas: |
Üle GSM/GPRS/EDGE ühenduse on ka võimalik krüpteeritud tunnelit teha, täpselt nagu üldse krüptota arvutivõrgu puhul
Jutt on ühenduse enda krüptost - näiteks tavakõne puhul. |
Aga Mobiil ID ei kasuta andmesidevõrku, vaid tavalist GSM SMSide saatmise kanalit
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
29.02.2008 15:11:43
|
|
|
UB kirjutas: |
Aga Mobiil ID ei kasuta andmesidevõrku, vaid tavalist GSM SMSide saatmise kanalit |
Kas ütlesin, et kasutab midagi muud? Loe hoolega - ütlesin, et ka üle GSM kanali saab kasutada krüpteeritud sidet, täpselt nagu igasuguse muu sidekanali puhul. Pole üldse oluline kas see muu sidekanal iseenesest on krüpteeritud või mitte. Näiteks tõin tavalise TCP/IP arvutivõrgu, mis erinevalt GSM võrgust pole üldse krüpteeritud ja ometi saab üle selle kasutada krüpteeritud kanaleid. Mis teeb sinu arvates GSM-i nii eriliseks, et see seal ei kehti?
Pealegi on sul vist mingi kummaline ettekujutus "andmesidevõrgust". Ka GSM on "andmesidevõrk". Üle GSM-i saab saata kõikvõimalikke andmeid.
Pangaside ja mobiil ID ning igasuguse muu krüpteeritud side puhul krüpteeritakse-dekrüpteeritakse andmed kummaski lõpp-punktis, sidekanali enda turvalisus pole sel juhul oluline. Tavalise GSM kõne puhul andmeid ei krüpteerita, kuid GSM sidekanal iseenesest on mingil määral krüpteeritud ja jutt on selle krüpto turvalisusest.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
29.02.2008 18:35:21
|
|
|
Dogbert, see et need mobiil ID sõnumid on mõlemis otsas krüpteeritud on fakt või sinu arvamus? Mingi erinevus muidugi asjal peaks põhimõtteliselt olema, sest selleks kasutatakse ainult teatud SIM kaarte, kuid arvamus on väga väike argument.
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
tauntz
HV vaatleja
liitunud: 31.01.2003
|
02.03.2008 11:46:05
|
|
|
"Hulton and Steve now claim that with 30 minutes and $1,000 worth of gear (or 30 seconds and $100,000 in equipment), they can hack the GSM communications and even locate a particular device's location to within 200 meters."
link1
link2
(rohkema jaoks googelda ;) )
Ma sügavalt loodan, et mobiilID kasutab mingit lisa end-to-end krüpteeringut (ja selleks on midagi paremat kui rot13 :P) - igatahes enne mobiilID'd kasutama ei hakka kui selle turvalisuse põhimõtteid lähemalt selgitatud pole.
|
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
02.03.2008 15:23:42
|
|
|
Uurisin EMT käest väheke selle mobiil-ID turva kohta.
Vastati nii:
Tere
Mobiil-ID on sama turvaline, kui ID-kaart. EMT väljastab Mobiil-ID`d Sertifitseerimiskeskuse lepingu alusel. Mobiil-ID väljaandmine toimub vastavuses Digitaalallkirja seadusega ning järgitakse sama rangeid infotehnoloogilisi ja organisatsioonilisi nõudeid nagu ID-kaardi väljastamisel. Sarnaselt ID-kaardi kasutamisega on kasutaja isiku tuvastamine ning digitaalallkirja andmine kaitstud kõrge turvatehnoloogiaga ja vastavate PIN-koodidega. Mobiil-ID teenuse pakkumiseks töötati välja eelpool nimetatud nõudeid silmas pidades spetsiaalne SIM-kaart. Mobiil-ID on turvalisim teenus ja seda aktseptreeivad ka pangad.
Lugupidamisega
Liis Laan
Kliendiinfo teenindaja
AS EMT
tel: +372 639 7130
lühinumber: 123
faks: +372 639 7132
e-mail: info@emt.ee
http://www.emt.ee/
|
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
Deodor Ant
HV kasutaja
liitunud: 11.03.2004
|
05.08.2010 13:43:17
|
|
|
UB kirjutas: |
Dogbert, see et need mobiil ID sõnumid on mõlemis otsas krüpteeritud on fakt või sinu arvamus? Mingi erinevus muidugi asjal peaks põhimõtteliselt olema, sest selleks kasutatakse ainult teatud SIM kaarte, kuid arvamus on väga väike argument. |
Aga mis siis, kui mobiilID puhul saadetakse autentimiseks/autoriseerimiseks SMS'iga ainult andmed, mis võivadki avalikud olla ehk kasutatakse asümmeetrilist (avaliku võtme) krüptot Nt PIN1 abil kasutatakse salajast krüptovõtit ja genereeritakse avalik token, mis edastatakse üle GSM võrgu ja mis tõestab autentimist nõudvale süsteemile, et sina oled see, kes sa end väidad olevat.
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
taavi
HV veteran
liitunud: 04.02.2002
|
|
Kommentaarid: 60 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
55 |
|
tagasi üles |
|
|
Deodor Ant
HV kasutaja
liitunud: 11.03.2004
|
05.08.2010 16:16:22
|
|
|
tänud lingi eest.
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
05.08.2010 16:37:30
|
|
|
tsitaat: |
Our analysis also shows that compared to other methods of authentication
(passwords, one-time passwords, PIN-calculators), Mobile-ID does not offer sig-
nificant protection against user errors or weaknesses of the client application.We
conclude that it is too premature to state that modulo negligible risks, Mobile-ID
is at least as secure as authentication with ID card |
...mida oligi arvata
_____________________________________
Nagu juba varem öeldud, ei puutu GSM kanali enda krüpteering asjasse, sest mobiil-ID side on tugevalt krüpteeritud kanal nõrgalt krüptitud GSM sidekanali sees. Kui ka GSM sidet pealt kuulataks, saaks selle kuulaja teada vaid seda, et üle GSM-i kasutatakse krüpteeritud sidet.
Mobiil-ID võimalikud nõrkused ei tulene GSM side ebaturvalisusest.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
05.08.2010 17:19:34
|
|
|
Dogbert kirjutas: |
tsitaat: |
Our analysis also shows that compared to other methods of authentication
(passwords, one-time passwords, PIN-calculators), Mobile-ID does not offer sig-
nificant protection against user errors or weaknesses of the client application.We
conclude that it is too premature to state that modulo negligible risks, Mobile-ID
is at least as secure as authentication with ID card |
...mida oligi arvata
_____________________________________
Nagu juba varem öeldud, ei puutu GSM kanali enda krüpteering asjasse, sest mobiil-ID side on tugevalt krüpteeritud kanal nõrgalt krüptitud GSM sidekanali sees. Kui ka GSM sidet pealt kuulataks, saaks selle kuulaja teada vaid seda, et üle GSM-i kasutatakse krüpteeritud sidet.
Mobiil-ID võimalikud nõrkused ei tulene GSM side ebaturvalisusest. |
Minu artikkel oli rohkem mõeldud teema algataja vastuseks - üldise GSM turva osas.
Natukenegi IT'd tundev inimene peaks aru saama et Mobiil-ID turva ei saa baseeruda GSM turval.
Samuti nagu lahtises või WEP krüpteeritud wifi võrgus tuleb kasutada täiendavaid turvameetmeid (näiteks VPN või vähemalt HTTPS).
Viimaste uudiste andmetel on ka WPA2 osas urgitsejatel õnnestunud nii kaugele jõuda, et kui ise oled võrgus sees, siis on leitud mooduseid teisi võrgus olijaid pealt kuulata - niiöelda inside attack.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
Deodor Ant
HV kasutaja
liitunud: 11.03.2004
|
05.08.2010 19:34:26
|
|
|
Tõsi ta on, toona teemat algatades huvitas mind just GSM'i enda turva, mitte selle sees jooksvad teised kanalid/teenused. Ei oskagi kommenteerida, miks järsku mID jalgu meile jäi
Sorisin ka oma postkastis ja leidsin veel sellest ajast põgusa kirjavahetuse EMT'ga:
--------------------------------------------
Tervist
Tunnen sportlikku huvi, millist krüptoalgoritmi kasutab EMT oma GSM
võrgu krüpteerimiseks? Kas A5/0, A5/1 või A5/2?
Jaksu ja kõike paremat.
------------------------------------------
Tere
EMT kasutab võrgu krüpteerimiseks A5/1.
Lugupidamisega
Angelika Roos
Kliendiinfo teenindaja
-----------------------------------------
Ja üks esimesi linke, mis hetkel google annab A5/1 kohta on:
http://cryptome.org/a51-bsw.htm
The first attack requires the output of the A5/1 algorithm during the first two minutes of the conversation, and computes the key in about one second. The second attack requires the output of the A5/1 algorithm during about two seconds of the conversation, and computes the key in several minutes.
|
|
Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
05.08.2010 22:29:05
|
|
|
Draqula, selge pilt. Kuna eelnevalt avaldati selles osas kahtlust, tuli neile kahtlejaile neidsamu IT põhitõdesid natuke tutvustada ja et viimased postitused käisid just mobiil-ID kohta, siis pidasin ka sinu lakoonilist postitust sama teema jätkuks, mitte vastuseks algsele postitusele. Ma ei kahtle enam sinu teadmistes.
_________________ Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
tagasi üles |
|
|
|