Rittig a Nečasová - jak to bylo ?

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět

Co si myslíte, jak policie prolomila telefonní šifry ?

Policajti jsou fakt dobří a umí louskat AES 256 bez klíče
0
Žádná hlasování
Výrobce šifrovaného telefonu je lama a udělal nějakou fatální chybu (např všechno XORuje stejným klíčem ato včetně nějaké konstantní hlavičky)
0
Žádná hlasování
Výrobce šifrovaného telefonu je mrcha a dal policajtům klíče
0
Žádná hlasování
Policajti dostali klíče ze zabavené techniky (telefon/PBX etc)
1
20%
Policajti odvodili klíče z odposlechů předem definovaných dat poslaných z šifrovacího telefonu
0
Žádná hlasování
Novináři kecaj' jako vždycky, šifra neprolomena.
4
80%
 
Celkem hlasů: 5

Georgius
Příspěvky: 223
Registrován: pon 22. črc 2013 16:07:46

Rittig a Nečasová - jak to bylo ?

Příspěvek od Georgius »

Novináři tvrdí, že "část šifrovaných telefonátů Rittiga s Nečasovou prolomila policie".
http://www.novinky.cz/krimi/329050-cast ... licie.html
http://www.parlamentnilisty.cz/arena/mo ... ili-305667

pokud měli něco takovéhoto:
http://www.probin.cz/cz/ceny-sifrovanych-telefonu nebo prostě ZRTP/SRTP třeba s Csipsimple a chytrofonem za několik tisícovek ;-) tak jediný způsob jak dešifrovat odposlechnutelná data je buď nějaký fakt brutální brute-force útok nebo vytažení klíčů (což v případě speciální SIMky je asi dost iluzorní). Z technického zájmu bych celkem rád věděl jak to je. Názory vyjádřete v diskuzi i v hlasování.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Rittig a Nečasová - jak to bylo ?

Příspěvek od xsouku04 »

Prodat někomu telefon v ceně 10 000 Kč za 89 000 Kč je obrovský bussines a je pravděpodobné, že se do toho hrnou lidé, kteří tomu moc nerozumí a jejich hlavním "uměním" je mít kontakty na papaláše mafiány, který mají strach mluvit do telefonu. :) I kvalitní řešení může být k ničemu, pokud je nekorektně používáno.
Předpokládám, že to obyčejný zrtp nebude, protože ten lze mít i zadarmo, tudíž na tom nelze tak dobře rejžovat.
Jinak že hlavně američtí šmíraci berou zrtp hodně vážně je poznat už z toho, že vývojáři zrtp v podstatě nejsou vůbec z USA. A když byly tak záhadně rychle svůj projekt opustili a nechali na pospas, třeba pod záminkou, že nemají kde hostovat web :). Zrtp se totiž nesmí "vyvážet" z USA, je tedy nutné aby zrtp vznikalo mimo USA.
Možná jsou v tom jen jisté komerční tlaky, protože prodejci drahých řešení mají velký zájem na tom, aby nebylo něco kvalitního dostupné zdarma.
http://zfoneproject.com/server_problems.html

Co se těch předražených řešení týče, údajně se k tomu používá spojování přes data, ale ne internet ale garantované data telefon<->telefon. Ale asi existuje více možností. Otázka je jestli používaly ty telefony vždy stejné klíče, kterých se pak mohla zmocnit policie.
ZRTP, pokud vím, si vždy generuje nové klíče pro každý hovor.

Další možnost je, že hovory sice odposlechli, ale třeba laserovým zaměřovačem na okno, nebo nějakou štěnicí a informaci o prolomení šifry vypustili jen tak pro znejistění všech nekalých živlů v ČR.
Odpovědět