Globální roamingová síť není moc bezpečná

tls,srtp,zrtp a bezpečnostní potíže VoIP

Globální roamingová síť není moc bezpečná

Příspěvekod noneis » stř 04. čer 2014 22:48:41

Zajímavý článek o bezpečnosti roamingu, ale trochu z jiného pohledu než se tady zatím řešilo :)

http://www.theregister.co.uk/2014/06/03/global_mobile_roaming_network_a_hotbed_of_vulnerabilities/
obzvláště doporučuji linkovanou prezentaci http://haxpo.nl/wp-content/uploads/2014/02/D2T1-GRX-and-a-Spy-Agency.pdf

15 z 25 zkoumaných poskytovatelů (13% jednotlivě) má GRX (GPRS Roaming Exchange) přístupné přes internet a samozřejmě obsahují starý software se spoustou zranitelností.
Když pak někdo získá přístup k GRX, tak může mít přístup k zajímavým informacím: (viz prezentace)
- všechen internetový provoz přes roaming, samozřejmě včetně veškerého nešifrovaného obsahu
- hovory, sms, atd.
- IMSI, IMEI -> model telefonu -> potenciálně cílený útok na telefon
- přibližná poloha - ve městě lze určit přes GRX polohu s přesností na 1-2 kilometry

pak se nemůžeme divit tomu, že různé zahraniční tří-písmenkové agentury mají údajně přístup ke všem hovorům v různých zemích...
asi by se to taky dalo využít k účtování hovorů konkrétním osobám, ale to by bylo plýtvání velmi cenným zdrojem informací :D
noneis
 
Příspěvky: 33
Registrován: ned 11. srp 2013 13:01:39

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Google [Bot] a 1 návštěvník