GSM turvaauk hirmutab sideettevõtteid :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Hiljuti Hollandis peetud Hacking at Random konverentsil pajatas Karsten Nohl lähemalt võimalustest lahti murda GSM mobiilide krüpteering, mida teatakse ka A5/1 nime all ning lubas avalikustada ründemeetodi kogu maailmale. GSM standard on kasutusel laialdaselt üle maailma ning seetõttu omab Karsteni leid suurt tähendust. GSM turvaauk olevat sedavõrd tõsine, et võimaldavat suvalisel isikul mobiilikõnesid pealt kuulata umbes 6 tuhat krooni maksva raadiokaardi ja sülearvuti abil reaalajas.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Ja pealt kuulata saab sel jul mitte yksnes telefone, vaid ka kogu muud infot, mida k6ikv6imalikud GSM-telefonid ja GSM-modemid omavahel vahetavad.

Postitatud mobile device

Worm390 · HV kasutaja liitunud: 02.10.2005

Paras aeg kõnekrüpteerimis softi pakkuv firma püsti panna

Tanel · HV Guru liitunud: 01.10.2001

Turvatelefonid juba mõnda aega olemas olnud ja ka Eestis pakutakse neid (hind sinna 40K EEK kanti vist)
http://www.cryptophone.de/

KillerXP · HV Guru liitunud: 18.11.2002

suht kasulik asi

naine läheb väga salapäraselt teise tuppa telefoniga rääkima, sa muudkui viskad antenni püsti ja klapid pähe

siis hea teda kohvritega üllatada kui ta tagasi tuleb, eeldusel muidugist, et on põhjust

Tegelikult on tegu siiski äärmiselt ohtliku turvaauguga kuigi päris magus oleks sellist võimalust omada

Kuigi ma usun, et ka terroristid ja muud tegelased arvavad samamoodi kasutaks ma seda siiski enda lõbustamiseks pigem

mitte, et seegi legaalne oleks aga jamh

darkside · HV veteran liitunud: 20.05.2005

isiklikult minu juttu las kuulavad

aga kui tegemist on firmasaldustega või riigimeeste juttu kuulata, siis teine teema kohe

marut6bi · HV vaatleja liitunud: 01.06.2004

Usun, et tegemist on salaluure agentuuride tagauksega, mis nüüd on üles leitud.

Unholy · HV veteran liitunud: 13.05.2003

Börsimaaklerite juttu kuulaks hea meelega pealt : ).

jägaja · HV Guru liitunud: 06.08.2004

Tanel · HV Guru liitunud: 01.10.2001

WäntWõll · make.believe liitunud: 18.01.2005

Lõpuks ometi tulevad ajad tagasi kus inimesed saavad kokku ja räägivad asjadest(kasvõi turvaruumis),aga alti jääb kohtumise rõõm

Igapäeva möla kuulaka niipalju kui jõuavad.
Tuleb tagasi Enigma ajastu,lihtsalt kaasaegsemal kujul

tahanteada · Lõuapoolik liitunud: 04.04.2003

wanawoll: Väike OT: Aga kui Sa lobised naabrimehega "tavamajas", siis saab laseritega kuulata - läbi klaaside - seda, mida te omavahel räägite.
Ja kui olete - ilma klaasideta, paksus betoonmajas, siis saab teid maseriga pealt kuulata läbi betoonseinte.

Küsimus on ainult selles, et kas see teie kõne on seda väärt, et selliseid seadmeid kohale lohistada.

sakinaga · HV Guru liitunud: 30.08.2006

Räägivad betoonseintega majas viipekeeles.

WäntWõll · make.believe liitunud: 18.01.2005

jägaja · HV Guru liitunud: 06.08.2004

Miks kohe vee all, näiteks Nokia peamaja(või oli see miski arenduse maja) on pealtkuulamis kindel.

Andykas · HV veteran liitunud: 28.08.2004

Ja Eesti tahtis mingi mobiilse e-hääletamise kasutusele võtta?

Üldiselt ise telefoni teel mingeid tähtsaid andmeid ei vahenda, väljaarvatud siis kui asjaga tõesti kiire.

mikk36 · HV Guru liitunud: 21.02.2004

Antud turvaauk ohustab vaid krüpteerimata andmeid, igasugune võrguliiklus (veebiserveri ja telefoni vahel näiteks), mis toimub üle SSL'i on endiselt sama turvaline nagu varemgi.

tahanteada · Lõuapoolik liitunud: 04.04.2003

mikk36: Muide - paljude, isegi väga paljude krüptitud infode korral, sel ajal, kui ühendus luuakse, pole mingit krüpti veel olemas. Krüpt käivitub alles pärast seansi loomist.

Ja aeg-ajalt ka mõni viisakam kanal ka teatab, et. "Nüüd toimub turvamata tegevus". Aga enamus kanalitest / ühendustest ei teata midagi ja siis kasutaja mõtlebki, et kõik on 100% turvatud, olgugi, et see nii pole.

See kõik tuleneb sellest, et turvalisus on üldine mõiste ja selle mõiste all on olemas erinevad turvatasandid koos sellele, konkreetsele tasandile, esitatavate kindlate turvanõuetega.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

Andrus Luht · itimees.ee liitunud: 11.06.2002

Kõige lihtsam 'turvatelefon' hetkel on tõmmata oma nutifonis käima skype ja rääkida üle selle. Kogu kõne krüpteeritud otsast otsani kui vastas teine skype või siis kuni skype'i kommutaatorini kui teisel pool telefon.
Maksta 40k ühe turva-telefoni eest on absurd ja mõttetus kui sarnase turvalisuse saab tasuta. Skype'i kõnesid vist senimaani pole lahti murtud, või mis?

Renka · HV Guru liitunud: 01.04.2002

teretalv · HV veteran liitunud: 15.01.2006

selle peale võiks kokkuvõtvalt öelda et maailmas on liiga palju inimesi kus kõik jäävad üksteisele jalgu ja sellest tulevad igasugused probleemid nagu terrorism ja sellest omakorda tulenevad igasugused pealtkuulamis vahendid ja nende arendamine

stepzter · HV veteran liitunud: 11.11.2001

Andrus Luht · itimees.ee liitunud: 11.06.2002

stepzter · HV veteran liitunud: 11.11.2001

Kui uskuda sõltumatut turvaülevaatust ja et praegune Skype tarkvara tõepoolest vastavat protokolli järgib, siis tõepoolest krüptograafia murdmine teeks väga suure tõenäosusega katki ka HTTPS protokolli ja ID-kaardiga antavad digiallkirjad. Pealtkuulamiseks ei ole vaja aga alati krüptograafiat ennast murda. Skype pealtkuulamiseks piisab võltsitud kasutajasertifikaatidest ja võimalusest andmevahetusele vahele ronida. Võltsitud sertifikaate saab kas Skype käest juursertifikaadi salajase võtme varastamisega või siis lihtsalt piisavalt veenvalt küsides. Kas sul on kindlus et Skype ei ole mitte kunagi mitte kellelegi ebausaldusväärsele võimaldanud ligipääsu võtmetehoidlale? Minuteada Skype ei kasuta üldtunnustatud ja sõltumatu organisatsiooni poolt auditeeritud meetmeid juurvõtmete haldamiseks.

See muidugi kaldub vaikselt paranoia valdkonda, GSM'i usaldusväärsusele annab Skype iga kell silmad ette.

Andykas · HV veteran liitunud: 28.08.2004

Andrus Luht · itimees.ee liitunud: 11.06.2002

stepzter, nõus sinuga selles osas, et kui keegi paneb skype'i juurika pihta ja saab liinipeal 'kuulata' siis on võimalik peaaegu reaal-ajas sidet pealt kuulata. Skype'i puhul teeb aga asja oluliselt keerulisemaks see, et kasutatakse proprietary p2p protokolli andmekanalina ning ka selle kokku mätsimine pole niisama 'valgest raamatust' õpitav. Päeva lõpuks saab skype lekke korral teha uue CA ning enrollida kiirelt uued võtmed ja elada edasi rõõmsalt...

1dumbpcuser · HV Guru liitunud: 05.03.2002

Pole hullu, ma asutan 3G-d

Tegelikult, kas 3G võrke siis too asi ei puuduta????

Ja üks väike ot seoses tolle smailiga, mida kasutasin- kas H viitab Horatio'le CSI-st?

Andrus Luht · itimees.ee liitunud: 11.06.2002

1dumbpcuser, 3G on vaid ülekande tehnoloogia. Kõne ja side on endiselt ohus...

pppd · Kreisi kasutaja liitunud: 21.06.2004

switch · HV veteran liitunud: 14.01.2003

üks vanem uudis kes veel lugenud ei ole.

kose2ik · HV kasutaja liitunud: 02.05.2002

minuteada oli juba 2a tagasi see vihje youtubes üleval , kus ühteist demostreeriti ja lisati , et kõike ei saa näidata.
kah hea demo või selline

kõige rohkem mulle huvi pakkus see , mis otseselt oli nagu see nali

urandom · HV kasutaja liitunud: 04.06.2004

Heh, Sk*pe on siiski kohandatud vastavate riikide seadustele. USA's saad kenad trahvid kryptotehnoloogia kasutamise eest ja v6id ka kinni minna. Hiinas on omad teemad.. jne.. On teada juhtumid. Nagu see: http://arstechnica.com/security/news/2008/10/skype-security-flub-leads-to-discovery-of-chinese-monitoring.ars

Anyways, neid 40k telefone pole varsti vaja.. Vabavaraline platvorm mass kasutuses annab edukat vahendid kryptotarkvara loomiseks, mis on suht igalyhele k2ttesaadav. Android ja Maemo platvormile pole mingi probleem. Soon on openssl pluginaid hulgi neile

CPU on ka juba p2ris selline neil enamustel, et kannatab küll

teretalv · HV veteran liitunud: 15.01.2006

stepzter · HV veteran liitunud: 11.11.2001

puuma56 · HV kasutaja liitunud: 11.06.2002

A5/1 voošiffer on üle 20 aasta vana