Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 03 Gen 2011 21:17 Oggetto: |
|
|
Cosa risaputa e risaputa, ma questi ragazzi hanno dato un ulteriore prova aggiornata del fatto che il gsm ha fatto il suo tempo come sicurezza, lodevole che abbiano preferito non divulgare al momento il loro metodo che potrebbe essere usato specialmente da malintenzionati; sapevo che alcuni gestori parlavano alcuni anni fa di un eventuale cambio delle chiavi crittografiche ma non so se sia già stato fatto e se servirebbe effettivamente.
Il problema è far rimanere compatibile la rete con i dispositivi esistenti e non è poco. |
|
Top |
|
|
{utente non registrato} Ospite
|
Inviato: 03 Gen 2011 21:44 Oggetto: |
|
|
Penso che la cosa possa essere risolta abbandonando lo standard GSM per passare in massa al 3G, che ha un sistema crittografico più robusto.
Il GSM è vecchio di 20 anni, è un mezzo miracolo che abbia resistito finora.. |
|
Top |
|
|
giorgiobis Eroe
Registrato: 30/03/09 22:01 Messaggi: 53
|
Inviato: 04 Gen 2011 00:33 Oggetto: |
|
|
ma con tutti questi giochi per cellulari non cen'è uno che fa la crittografia delle chiamate usando software simili a pgp? |
|
Top |
|
|
carobeppe Semidio
Registrato: 17/08/07 23:48 Messaggi: 233
|
Inviato: 04 Gen 2011 07:59 Oggetto: |
|
|
{utente non registrato} ha scritto: | Il GSM è vecchio di 20 anni, è un mezzo miracolo che abbia resistito finora.. |
E pensa al TCP/IP che di anni ne ha 40 ed ormai è anche dentro ai tostapane!!! |
|
Top |
|
|
{Cristiano} Ospite
|
Inviato: 04 Gen 2011 10:32 Oggetto: |
|
|
Un tempo con i TACS bastava un ricevitore radioamatorialere che ricevesse la banda dei 900 MHz, ora ci vuole un po' più di tecnologia e di capacità per riuscire a farlo. Comunque ritengo basti saperlo: se hai qualcosa da nascondere NON PARLARNE AL CELLULARE. E poi diciamocela tutta: a parte al nostro Presidente del Consiglio, per tutti gli altri, fondamentalmente, chissenefrega!!
Merito comunque ai due ricercatori che hanno dimostrato il fatto. |
|
Top |
|
|
OXO Dio maturo
Registrato: 10/05/05 17:30 Messaggi: 1942 Residenza: Scandicci
|
Inviato: 04 Gen 2011 13:04 Oggetto: |
|
|
Infatti, non capisco tutta questa apprensione per una cosa talmente superficiale: sono ben altri i problemi da risolvere in questo mondo... |
|
Top |
|
|
BaK Eroe in grazia degli dei
Registrato: 08/11/08 20:52 Messaggi: 88 Residenza: Reggio Calabria
|
Inviato: 04 Gen 2011 18:53 Oggetto: |
|
|
Quindi sono "bastati":
2 telefoni
2 hacker "di alto livello"
1 computer
1 anno di lavoro
1 firmware totalmente riscritto e applicato ad un cellulare utilizzato appositamente per questo trucchetto...
...Beh, scusate l'ignoranza ma a me non sembra poi così poco... Sopratutto il discorso di riscrivere il firmware è un bel lavoraccio...
{Cristiano} ha scritto: | Un tempo con i TACS bastava un ricevitore radioamatorialere che ricevesse la banda dei 900 MHz |
A dirla tutta anche meno... C'era anche un trucchetto simpatico e funzionante da fare con il vecchio modello Etacs della Motorola...
Ma lasciamo stare... |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 05 Gen 2011 00:33 Oggetto: |
|
|
{Cristiano} ha scritto: | Un tempo con i TACS bastava un ricevitore radioamatorialere che ricevesse la banda dei 900 MHz, ora ci vuole un po' più di tecnologia e di capacità per riuscire a farlo. Comunque ritengo basti saperlo: se hai qualcosa da nascondere NON PARLARNE AL CELLULARE. (...) |
Veramente in quell'epoca con il TACS mi capitava (non avevo modificato niente) di sentire altre comunicazioni mentre ero al cellulare!!!
Ciao |
|
Top |
|
|
dagda Dio minore
Registrato: 16/05/06 10:20 Messaggi: 630 Residenza: Eporediae Taurinensis
|
Inviato: 05 Gen 2011 01:31 Oggetto: |
|
|
Onori ai due ricercatori, perchè hanno deciso di non rilasciare pubblicamente i dettagli della loro scoperta, resa nota soltanto con lo scopo di sensibilizzare utenti, aziende, operatori e governi circa la sostanziale insicurezza di queste comunicazioni mobili
e non hanno fatto una Wikileaksacata! |
|
Top |
|
|
Zorro Dio maturo
Registrato: 23/08/05 08:56 Messaggi: 1111 Residenza: Torino
|
Inviato: 05 Gen 2011 14:48 Oggetto: |
|
|
carobeppe ha scritto: | {utente non registrato} ha scritto: | Il GSM è vecchio di 20 anni, è un mezzo miracolo che abbia resistito finora.. |
E pensa al TCP/IP che di anni ne ha 40 ed ormai è anche dentro ai tostapane!!! |
scusa ma col protocollo TCP/IP siamo a livello di trasporto ed internetwork, la crittografia, se non sbaglio, è di competenza del livello application.
E comunque il TCP/IP si è evoluto (IPV6), per quello che è la sua competenza cioè l'indirizzamento.
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 06 Gen 2011 16:31 Oggetto: |
|
|
BaK ha scritto: | Quindi sono "bastati":
2 telefoni
2 hacker "di alto livello"
1 computer
1 anno di lavoro
1 firmware totalmente riscritto e applicato ad un cellulare utilizzato appositamente per questo trucchetto...
...Beh, scusate l'ignoranza ma a me non sembra poi così poco... Sopratutto il discorso di riscrivere il firmware è un bel lavoraccio...
(...) |
Anche a me pare che non sia stato proprio così semplice anche considerato che:
Citazione: | Hanno decifrato i dati inviati verso e da gli altri telefoni grazie alle rainbow tables (contenenti 2 Tbyte di chiavi crittografiche) rese disponibili dal lavoro degli altri che si sono dedicati a dimostrare la debolezza dello standard GSM. |
Quindi ci sono stati altri che si sono smazzati per reperire/decrittare o che altro le chiavi crittografiche.
Certo, se adesso rendessero pubblico il loro lavoro,l'intercettazione sarebbe semplice però a monte c'è voluto un discreto impegno.
Comunque chi è che oggi, a parte mister B, se deve comunicare qualcosa di segreto lo fa con il cellulare? |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 07 Gen 2011 20:26 Oggetto: La novità è anche il basso costo |
|
|
Se non sbaglio lessi tempo fa intervisti fatte a esperti di reti mobili che affermavano ora che ci penso che molti tecnici usando apparati usati anche nelle base station gsm stesse riuscivano a intercettare il gsm senza problemi già da anni.
Ma gli apparati erano costosi non li avevano certo i primi che capitavano, infatti chi voleva fare intercettazione illegali doveva avere risorse alle spalle.. infatti c'erano business illegali e spionaggi "industriali".
Oggi stanno dimostrando che sbattendosi un pò e avendo il bagaglio tecnico giusto potenzialmente bastano un pc e pochi € per intercettare traffico gsm... anche non avendo nulla da nascondere rompe un pò il fatto che il gsm un domani potrebbe essere quasi in chiaro volendo essere catastrofici.
BaK ha scritto: | Quindi sono "bastati":
2 telefoni
2 hacker "di alto livello"
1 computer
1 anno di lavoro
1 firmware totalmente riscritto e applicato ad un cellulare utilizzato appositamente per questo trucchetto...
...Beh, scusate l'ignoranza ma a me non sembra poi così poco... Sopratutto il discorso di riscrivere il firmware è un bel lavoraccio...
|
Vero e c'è di buono che questi programmatori/hacker lo hanno fatto per scopo dimostrativo e di sensibilizzazione ma se un domani gente con meno scrupoli dovesse fare (esiste già in parte se non sbaglio un mercato simile) firmware e software modificati per venderli sui mercati illegali e usabili facilemente da chiunque abbia un minimo di esperienza di pc?
giorgiobis ha scritto: | ma con tutti questi giochi per cellulari non cen'è uno che fa la crittografia delle chiamate usando software simili a pgp? |
Si ci sono, programmi e hardware da aggiungere al cellulari, alcuni anche molto costosi (livello anti-spionaggio industriale) ma il grande limite è che chi chiami deve avere lo stesso identico software (e in alcuni casi condividere una chiave di cifratura se non erro). |
|
Top |
|
|
|