• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    REDTIME
    REDTIME --- ---
    i kdyz to sifrovanou sms + sfrovane cislo prijemce je hovadina ... protoze pokud by se sledovalo co prichazi a co odchazi na nas trusted telefon dalo by se podle stejnych paznaku poznak kdo odesila a kdo prijima... takze sifrovanou zpravu + cislo primce celou zasifrovat
    REDTIME
    REDTIME --- ---
    Jezis ja uz nemuzu :) To intro u Huli me docela rozebralo, protoze uz se par tehle sms poslal :)
    Mno ono by to mozne bylo utajit kdo s kym komunikuje ... byl by nejakej trusted mobil pripojenej ke kompu .... na ten telefon by si zaslal sifrovanou sms + sifravane cislo prijemce .. komp pripojenej ke mobilu by rozsifroval cislo a poslal sifrovanou zpravu dale prijemci ... a takze pokud by pres tento nas trusted mobil komunikovalo hodne lidi stal by se defakto prijemce a odesilatel nezjistitelnej.
    JDEE
    JDEE --- ---
    Navic budou uvolneny dve velmi levne verze, podle gusta
    Huli007 - Huli rika:"Sifrujte"
    http://sms007.cz/index.php?lang=cs&type=huli&page=intro
    CzechTek007 - Ministerstvo vnitra varuje:"SMS007 zabranuje odposlechu :)"
    http://sms007.cz/index.php?lang=cs&type=czechtek&page=intro
    JDEE
    JDEE --- ---
    Me se zda Jabber super, ale bezpecny tj. sifrovany klient pro MIDP neexistuje.
    Co se Ti zda na sifrovanych smskach nebezpecneho?To, ze neutajis kdo s kym komunikuje, ale pouze obsah zpravy? Obavam se, ze kdo s kym neutajis ani u jabberu a navic jak jsem jiz zminil neexistuje mobilni klient se sifrovanim. Nic Ti nebrani se pokusit ho vytvorit.
    V blizke dobe uvolnime velmi rychly a usporny XMLparser pro mobily jako opensource ;)

    Diky za pochvaleni komixu ;)
    REDTIME
    REDTIME --- ---
    OT: [hehe ted sem si vsim toho komiiksu na sms007 je fakt suprovej]
    REDTIME
    REDTIME --- ---
    JDEE: A co ze se ti to konkretne zda na jbber serveru nebezpecneho?
    Mno ja SMS celkem rad mam .... rozhodne v castych chvilich lepsi nez telefonovani ... s clovekem se proste nemusis bavit :)) Ale pro nejakou bezpecnou komunikaci ... fakt ne :)
    JDEE
    JDEE --- ---
    Myslim, ze TipicME sifrovat neumi :) .
    Navic bych ho rad videl bezet na uvadenych telefonech.
    Dale prirozene plati ma namitka vuci bezpecnosti jabber serveru.
    Ja proti open resenim nic nemam, jen v teto oblasti neexistuje.
    SMSky nemam rad, ale lepe to dnes pro mobily (MIDP platformu) udelat neumime a zda se,ze nejsme sami.
    Pres SMSky, protoze jiny system neexistuje ;)
    REDTIME
    REDTIME --- ---
    JDEE: myslim, ze TipicME umi
    Umrime nemam zadne dukazy na to, ze se tak deje, ale zase nemam, ze se tak nedeje. Ale vim, ze to na 100% jde.
    Ja bohuzel, ze vzduchu neziju, ale proste v takovych vecech sem pro open reseni.... proste LIDI SOBE :)

    Prispevkem sem chtel naznacit jen to, ze pokud uz musite posilat nejake super extra dulezite textove veci, tak proc zrovna pres SMS.
    JDEE
    JDEE --- ---
    REDTIME: Znas snad nejakeho klienta pro Jabber pro J2ME, ktery to umi? Rad ho budu pouzivat.
    Chces snad naznacit, ze se nemonitoruje obsah SMSek? Nebo, ze to snad dokonce najde?
    K jeste komercnimu fujky fujky. Mozna, ze zijes ze vzduchu, my ne :).
    V zadnem pripade Ti nebranime napsat sifrovaneho jabber klienta pro J2ME a mit jabber server s logy namirenymi do /dev/null :)))
    REDTIME
    REDTIME --- ---
    JDEE: Mno komercniiii fujky fujky. Sice je pekne sifrovat, ale myslim, ze to moc vecem nepomuze. Navic EU chce schvalit, ze bude monitoravana komunikace sms .... ale jen KDO, KDY a KOMU, ale ne obsah. Takze dejme tomu i kdyby se velkej bratr rozhodnul pouzit veci, co zjistil diky komunikaci po sms, tak ma velkou smulu a nemuze je pouzit. A zpet k tomu obsahu, pokud bych chtel posilat nejake super extra dulezite veci, tak je rozhodne nebudu posilat pres SMS :) ale vezmu si mobil PDA nebo cokoliv podobneho a poslu to sifrovane cez jabbera nebo ja nevim pres co.
    JDEE
    JDEE --- ---
    Z jineho soudku. Prece jen je tato diskuse zamerena spise na obranu proti odposlechu nez na konstrukci zarizeni pro odposlech:))).
    Nejake dotazy k systemu SMS007?

    www.sms007.cz

    MINISTERSTVO VNITRA VARUJE: SMS007 zabranuje odposlechu!
    JDEE
    JDEE --- ---
    Sifrovane velmi slabe viz http://en.wikipedia.org/wiki/A5/1 .

    Ano, lepe je hovorit o interface mezi MT a BTS operatora, ackoliv vuci Tobe se tvari jako BTS.

    Nevim, jestli je zde vhodne misto na podrobnosti, ktere Te zajimaji.

    Ta zarizeni opravdu existuji.
    FERENCZY
    FERENCZY --- ---
    jdee> co analyzovat, kdyz nevis kdo a co vysila a vse je sifrovane? navic v prubehu casu variabilni. dnes uz nejdou SIM ani klonovat, natoz vycist Ki (ta "magicka" konstanta), coz neslo nikdy. pri brutalforce brzy vycerpas cteci cykly SIM a tim ji "znicis". jak kontrolovane pouzit? co budes odposlouchavat, kdyz budes mit SIM ty a ne odposlouchavany?

    takze nejde o skutecnou falesnou BTS, ale o interface (IF) mezi BTS operatora a MT? jak zaridis, ze se na ten IF chytne jen ten, koho chces odposlouchavat?

    nechci Ti odporovat, uz jsem o takovych zarizenich taky neco zaslechl, proto by me zajimalo, kolik na tom muze byt pravdy...
    JDEE
    JDEE --- ---
    Udaje pro identifikaci konkretniho MT ziskam napr. pomoci smerove anteny a analyzy vysilani,pripadne dostanu-li se k SIM neni, co resit a nemusim ji pritom znicit, pouze kontrolovane pouzit ;). Prednaska byla pouze pro velmi omezenou skupinu lidi a na netu neni.
    MT prinutim k prihlaseni na mou "BTSku" pomoci sily signalu (zjednodusene). Ma falesna BTSka se do site operatora tvari jako mobil odposlouchavaneho :)
    FERENCZY
    FERENCZY --- ---
    jdee> vse, co jsi popsal vychazi z toho, ze mas identifikovany konkretni MT, ktery chces odposlouchavat, coz mi neni jasne jak se provede, bez pristupu do HLR operatora, kdyz MT vystupuje v siti pod IMSI (ktere nema zadnou vazbu na tel. cislo, jen na IMEI, ale pres unikatni konst., jenz ze SIM nikdy vycist nejde (bez jejiho zniceni)). take by me napr. zajimalo, jak donutis prislusny MT (pokud uz ho mas tedy identifikovany) se prihlasit prave na odposlouchavaci BTS? a jak tuto BTS pripojic do BSC operatora? nemas nejaky blizsi odkaz nebo napr. tu prednasku, co zminujes?
    JDEE
    JDEE --- ---
    SIL_NA_SAN: Prirozene, ale notebook staci na desifrovani.
    Dodatecny hardware musi byt schopen schopen zachytit(musi umet frekvencni hopping)(a zesilit) vybrany signal.
    Nevyhodou proti aktivnimu bude nutnost byt blize odposlouchavanemu.
    SIL_NA_SAN
    SIL_NA_SAN --- ---
    JDEE: muzes bliz vysvetlit ten pasivni utok? nebo vychazi z principu aktivniho? krom notebooku asi potrebujes nejak zachytit signal ne?
    JDEE
    JDEE --- ---
    3MARIE:Zdroje z pochopitelnych duvodu konkretneji az na jeden uvest nemohu.
    Existuji v zasade dve metody, jak primo odposlouchavat mobilni telefon - MT (zanedbame-li primo instalovane stenice, ci odposlech subjektu smerovym mikrofonem apod. ). Pracovne si tyto metody oznacme jako AKTIVNI a PASIVNI. Obe metody v zaklade vyuzivaji slabosti sifrovani mezi MT a BTS(zakladove stanice site). Utok na toto sifrovani byl uspesne demonstrovan jiz v roce 1998. AKTIVNI metoda dale vyuziva faktu, ze Ty se vuci siti autentizujes, tj. dokazujes, ze mas pravo se pripojit a telefonovat, ale sit se vuci Tobe neautentizuje tj. nedokazuje, ze je skutecne tou spravnou siti.
    AKTIVNI utok (emulace SIM, falesna BTSka)
    Na zaklade analyzy datoveho toku mezi Tvym MT a siti je vytvorena softwarova emulace Tve
    SIM karty.Utocnik pouzije zbastlenou BTSku. ktera presvedci Tvuj telefon, ze je BTSkou site do ktere se pripojujes(NEMUSI TO NIJAK DOKAZOVAT !!!).Falesna BTS a Tvuj telefon si vymeni klice a komunikace mezi nimi probiha "sifrovane". Se zkutecnou siti tato BTSka komunikuje pomoci emulace Tve SIMkarty. Clovek sedici u Teto "BTSky" nemusi behem Tveho hovoru nic desifrovat (je v situaci analogicke operatorovi). Urban legend tvrdi, ze takovato "BTSka" je v siti operatora videt, neni tomu tak. Cena takoveho zarizeni se pohybuje v nakladech okolo 20.000,-Euro.
    (zdroj seminar na MFF UK, kde hovoril jeden finsky kryptograf, jehoz jmeno si bohuzel nepamatuji(finstina :)) ).Na tomto principu funguje ceskou policii pouzivany system Agatha.
    Policie koupila Agathu za 15mil kus (GRGRGR).
    PASIVNI utok (realtime desifrovani)
    Slabost pouzite sifry umoznuje odchytit komunikaci mezi MT a BTS a v realnem case ji desifrovat (zpozdeni je radu desetin vteriny). Jako vypocetni prostredek staci vykonejsi notebook s velmi rychlym diskem velikosti radu stovek GB (predpripravena databaze slouzici k desifrovani).

    Matematicke podrobnosti o utoku lze snadno dohledat webu. Sem myslim nepatri.
    3MARIE
    3MARIE --- ---
    jdee : "odposlech veskere mobilni komunikace
    vybraneho mobilniho telefonu stoji okolo 20.000,-Kc/den.Potrebne zarizeni lze koupit okolo 2mil.Kc jeho zbastleni by vcetne nakladu na pracovni silu vyslo cca do 900.000,- Kc."

    muzes tohle necim podlozit ? o jake site se jedna ? doposud jsem slysel pouze o odposlouchavani pres operatora, ktery ma k hovorum pristup, zajimalo by me, jak to jde udelat primo z telefonu. par firem sice rika, ze zarizeni ma, ale uspesne ho snad zatim nikdo nepredvedl.
    DAVESADE
    DAVESADE --- ---
    JDEE: Jistě, hovořím pouze teoreticky právě o tom "Hodném velkém bratrovi". Viděli jste doufám THX 1139?
    Kliknutím sem můžete změnit nastavení reklam