Globální roamingová síť není moc bezpečná

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět
noneis
Příspěvky: 34
Registrován: ned 11. srp 2013 13:01:39

Globální roamingová síť není moc bezpečná

Příspěvek od noneis »

Zajímavý článek o bezpečnosti roamingu, ale trochu z jiného pohledu než se tady zatím řešilo :)

http://www.theregister.co.uk/2014/06/03 ... abilities/
obzvláště doporučuji linkovanou prezentaci http://haxpo.nl/wp-content/uploads/2014 ... Agency.pdf

15 z 25 zkoumaných poskytovatelů (13% jednotlivě) má GRX (GPRS Roaming Exchange) přístupné přes internet a samozřejmě obsahují starý software se spoustou zranitelností.
Když pak někdo získá přístup k GRX, tak může mít přístup k zajímavým informacím: (viz prezentace)
- všechen internetový provoz přes roaming, samozřejmě včetně veškerého nešifrovaného obsahu
- hovory, sms, atd.
- IMSI, IMEI -> model telefonu -> potenciálně cílený útok na telefon
- přibližná poloha - ve městě lze určit přes GRX polohu s přesností na 1-2 kilometry

pak se nemůžeme divit tomu, že různé zahraniční tří-písmenkové agentury mají údajně přístup ke všem hovorům v různých zemích...
asi by se to taky dalo využít k účtování hovorů konkrétním osobám, ale to by bylo plýtvání velmi cenným zdrojem informací :D
Odpovědět