Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M94a52r51e68k 35H12r37u97b63y 6197372291138

Chyby v SS7 jsou bohužel o poznání závažnější a s větším dopadem než je uvedeno v článku - odposlechy jsou jenom jedna z těch (méně důležitých) možností. Daleko větší problém může být např. fraud u interconnectů :-/

0/0
3.1.2015 22:42

P17a45v83e94l 28P22a66k77a 8470852462361

Dost tezko na techto strankach diskutovat o tak specifické a rozsáhlé problematice jako je SS7. Pro vetsinu ctenaru je to nic nerikajici pojem. To má smysl probírat na jiných, profesních webech.

0/0
4.1.2015 19:16
Foto

J61o83s12e33f 68V80o37t83í84p53k90a 4773333708682

K problematice odposlechů obecně. Nevěřte tomu, že jsou všichni odposloucháváni a nahráváni. Kdo by ty datové servery a úložiště zaplatil? I archivace dat z SS7, která neobsahují žádnou hlasovou komunikaci, je natolik drahou záležitostí, že se v systémech po několika týdnech přemazává novými daty. Odposlechy z řídícího systému jsou vždy selektivní záležitost a jen na soudní příkaz. Jinou kapitolou jsou odposlechy z mobilních přístrojů a ze zachyceného radiového signálu mezi mobilem a anténou BTS. To lze velmi snadno s přístroji za několik desítek tisíc korun, má to značné nevýhody a je to trestné!

0/0
2.1.2015 20:35


M53a37r62e54k 39H69r59u52b34y 6387582111668

Myslíte, že Google skladuje všechnu vaší poštu? Kdo by to zaplatil? ;-)

+1/−1
3.1.2015 22:36
Foto

J60o57s27e14f 65V31o97t50í52p95k40a 4493553908292

Tzv. SS7 signalizační protokoly, linky, vedou od hlasových linek odděleně a logicky z nich nelze odposlechnout nic, kromě časů hovorů, volajících a volaných čísel, trasování, překladu a obsahu SMS zpráv. K odposlechu hovorů ze sítě je nezbytný přístup k centrálnímu řídícímu systému (systémům) telefonní sítě a to není jednoduché, každý neoprávněný login je útvarem bezpečnosti ihned detekován. Dále je zapotřebí rozpoznat relační vztahy k identifikaci payloadu a přístup k zákaznické databázi. Pomocí nabourání se do SS7 je možné volbu konce A odsměrovat na fiktivního účastníka a přesměrovat ji na na cíl B, ale bez oficiálního přístupu hackera k řídícímu systému poskytovatele si to nedovedu představit. Možná jde jen o špatný překlad autora článku, který slovo "sledovat" zaměnil za slovo "odposlouchávat" :-)

0/0
2.1.2015 20:15

M32a90r92e26k 94D50e97m33č20á32k 9915964916345

Je otázkou času, kdy výkon počítačů bude natolik levný, že se vyplatí monitorovat úplně veškerou komunikaci a strojově vyhodnocovat, o čem si lidé povídají. Ti, kdo budou používat nějaké šifrování, budou mít akorát tak dozor zvýšený (nečetl jsem ještě o žádném zabezpečení, které by bylo šířeji rozšířené a nemělo zadní vrátka). Je to "daň" z technického pokroku pro slušné lidi a zároveň nutnost v boji s těmi, co by jinak technický pokrok využívali k nekalé činnosti.

+1/0
2.1.2015 13:09

M58a97r40e31k 35H26r34u95b72y 6737662491708

Tohle bohužel už nějakou dobu probíhá, přinejmenším u spojení realizovaných přes zámořské trasy :-(

0/0
3.1.2015 22:37
Foto

F13i83l66i23p 89D23o68n32é 2123461659841

V popisovaném řešení  je nutné přesměrovat hovor přes virtuální mobilní buňku. Takové buňky většinou neposkytují G3 nebo LTE (hovoříme-li o zařízení do kufru - stativy, sektorové antény, GSM zařízení a notebook). Řešení je určeno pro sledování jednoho čísla.

0/0
2.1.2015 10:32
Foto

P71e19t59r 93V92a42n39d11a57s 2281464425181

Článek pojednává o jiném typu útoků. Jedná se o útoky, kdy útočník s přístupem ke zcela konkrétní infrastruktuře může podvrhnout určitou informaci, která se používá k řízení hovorů - příchozích nebo odchozích - a tím dosáhnout toho, že hovor je směrován k nějakému síťovému prvku, kde je pak odposlechnut. V minulém roce jsem zaregistroval článek o tom, že něco takového pravděpodobně bylo použito. Jednalo se o velmi sofistikovaný útok a nevěřím tomu, že by bylo možné ho realizovat zcela zvenčí bez účasti někoho uvnitř jednoho nebo více telekomunikačních operátorů. Ono nejde jen o to podvržení informací, ale pro přípravu podvržených dat jsou potřeba další informace o uspořádání sítě a směrování protokolu SS7 v této síti. Pozor! S IP to nemá nic společného.

+1/0
2.1.2015 11:18

A34n64t13o96n93í29n 52Z37e11l36i29n35k65a 5784178785640

Páni novináři, zamýšlíte se někdy nad tím, komu vaše informace prospějí a komu ne?

0/−6
2.1.2015 10:21

M36a94r93e64k 50S54ý24k46o78r79a 9333200686546

Rozhodně prospějí rozvoji šifrované komunikace. Zvýšení zájmu o ni a její propagaci jako rozumného praktického opatření, které nemá nic společného s paranoiou, ale s logickým řešením současné situace v mobilních komunikacích, které mohou používat i normální lidé.

+1/0
2.1.2015 10:56
Foto

J65o29s79e80f 87V13o28t14í51p46k41a 4433183328732

O to bych strach neměl :-) Z těchto informací nelze nic návodného identifikovat.

0/0
2.1.2015 20:21

M66a76r59t93i78n 62K19u46d24r68n23a 3589826579500

Když pominu fakt, že autor článku tu možnost odposlechu dělá daleko snažší, než v reálu je, tak je mi ve výsldku jedno, jestli by někdo odposlechl můj hovor s manželkou, že jsem koupil pečivo.

+1/−8
2.1.2015 8:52

P72a13v90e67l 74M69o45r97a35v89e60c 3172899512278

A víte, že mně to jedno není? Člověk nepoužívá mobily jen na debatu co koupit k večeři.

A jaksi mi vadí, že mne někdo odposlouchává "z preventivních důvodů", protože "bych mohl spáchat teroristický čin". To mne uráží, já nic takového neplánuji tak ať ctí presumpci neviny.

+10/−1
2.1.2015 9:12

M19a20r16t24i14n 22K56u59d74r74n12a 3199436659280

Teď už to vím, že Vám to vadí a víte, že mě je úplně jedno, že Vám to vadí?

Když měří policie rychlost, tak také měří preventivně všechny a ne jen ty, kteří rychlost překročili. Stejně tak se nahrávají na ulicích všichni co projdou a ne jen zločinci.

Zkuste nebýt tak urážlivý.

+2/−5
2.1.2015 9:15

P89a69v31e93l 95M67o40r26a63v98e96c 3402619672888

Policie neměří nic soukromého. I soused se může dívat jak rychle jedu. Telefonní rozhovor je něco jiného.

Kamery na ulicích: pořád jde o snímání veřejného prostoru a ne soukromé komunikace. Ale i zde je to na hraně a má opodstatnění jen pokud se tím celkově výrazněji sníží kriminalita. Jinak jde o vyhozené peníze, když už nic jiného.

+8/0
2.1.2015 9:22

M11a11r56t72i50n 13K47u76d42r45n59a 3559416929980

Ty kamery pomohou např. také odhalit pachatele, což kriminalitu nesnižuje vůbec. Nevím, proč by kamery měli výrazně snižovat kriminalitu, mně by stačilo, kdyby se snížila i o jeden trestný čin a třeba by to bylo zrovna napadení někoho mého blízkého.

0/−4
2.1.2015 9:35

P66a35v64e68l 70M70o47r68a56v31e50c 3792889592158

Takže kvůli jednomu napadení budeme šmírovat celé město, nedůvěřovat jeden druhému a žít v paranoie "ten vedle je zločinec, bububu"? A celé nás to bude stát kupu peněz?

Milej pane, ani za miliardu korun si jistotu bezpečí nekoupíte..

+5/−1
2.1.2015 9:38

M25a26r96t16i85n 11K18u85d92r76n85a 3319546609600

Pravděpodobně byste se na to koukal jinak, pokud by se to jedno zabráněné přepadení týkalo Vaší rodiny. A je nějaký důvod, proč bych měl důvěřovat zcela neznámým lidem?

0/−2
2.1.2015 10:49

P18a83v84e70l 98M40o14r96a97v27e40c 3632869252298

Mám rodinu o kterou mám velký strach. Ale i tak děti nechávám vyblbnout na hřišti s (minimálním) rizikem, že spadnou z průlezky a zmrzačí se. Protože bez (přiměřeného) rizika by byl život až příliš nudný.

A čím dál tím víc mi přijde, že se společnost obává sebemenších rizik s pranepatrnou pravděpodobností výskytu, a snaží se je (marně) eliminovat za přehnanou cenu.

Takže kdyby mi dítě zemřelo po teror.útocích (které nebudou), tak bych z toho nevinil chybějící šmírování.

+4/0
2.1.2015 10:56

M62a67r86t82i39n 44K39u43d85r23n64a 3279776759920

Na těch prolejzačkách je to Vaše rozhodnutí a zda se zraní ovlivňujete Vy a chování dětí, rozdíl bude, když na to hřiště přijde nějaký pedofil a Vaše dítě zabije, protože nebyl odhalen po předchozí vraždě, protože v zájmu soukromí nikde nebyly kamery a nikdo nemohl být odposloucháván.

0/−2
2.1.2015 11:00

P84a25v24e95l 70M42o94r14a87v16e83c 3222109172678

Jaký zde bude rozdíl? Já stát nebudu vinit z toho, že kamerami či _plošnými_ odposlechy nechytil pedofila.

Btw. když někde bude pedofilní vražda, pak ať se nasadí kamery a odposlechy na potenciálně podezřelé. S tím nemám problém. Ale je rozdíl sledovat možné podezřelé a sledovat plošně všechny. Chápete ten rozdíl?

Vám copak nevadí, že si o vás stát apriori myslí, že jste podezřelý (a proto vás sleduje)? Mně tedy ano.

+2/0
2.1.2015 11:03

M70a53r98t76i57n 33K62u66d77r30n72a 3549506839840

Rozdíl je velký, protože něco jste schopen ovlivnit Vaším chování, ale něco ne. A opravdu mi nevadí, že na základě kamerových záznamů chytí vraha a vůbec mi nebude vadit, že jsem se na nějakém záběru třeba mihnul.

Vaše logika je úžasná, někde se stane vražda, tak tam potom nasadíte kamary a asi máte pocit, že se tam vrah vrátí;-D

To že se mihnu někde na kameře neznamená, že jsem podezřelý. V obchodech jsou také kamery a nějak mi to nevadí.

0/0
2.1.2015 11:08

P74a85v29e32l 34M55o47r72a29v58e29c 3722829932338

Společnost se musí domluvit, před jakými riziky se bude chránit, jinak je to o tom stejném. To je jediný rozdíl.

Obchody nejsou veřejným prostorem a nesledují soukromou komunikaci dvou lidí.

+1/0
2.1.2015 11:55

M59a27r43t78i55n 93K73u78d97r45n60a 3619566279490

Vzhledem k tomu, jak to v současnosti funguje, tak se dá říct, že společnost se dohodla na tom, že ji to nevadí

Takže v obchodě Vám šmírování nevadí, ale těsně před obchodem ano, tak to máte nějaké divné myšlení. V obchodě jste potencionálně podezřelým více, než na ulici.

0/−1
2.1.2015 12:00

P69a50v62e14l 30M19o35r80a84v43e25c 3152359572978

Společnost se nedohodla. Tajné služby započaly s odposlechy nezávisle na čemkoliv. Většině politiků to vyhovuje, protože tak můžou získat další páku jak kontrolovat a monitorovat občany (četl jste Orwella?). Jde o relativně nové téma, trvá než se z toho stane politikum.

+1/0
2.1.2015 12:03

M13a89r83t83i96n 22K36u17d15r39n79a 3229496339870

Pokud se to děje protizákonně, tak podejte trestné oznámení. Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti.

0/−1
2.1.2015 12:07

P93a85v25e11l 19M59o31r29a89v12e49c 3902619922228

Všechny zákony jsou v souladu s (většinovým) názorem společnosti?

+1/0
2.1.2015 12:08

M78a67r52t49i46n 57K70u72d43r51n56a 3239556979890

To s tím nesouvisí, pokud respektujete zákony, tak zákony jsou dohodou společnosti. To znamená, že ty zákony byly normálně schváleny v souladu s naším právním řádem. To není o většině.

0/−1
2.1.2015 12:15

P39a23v40e60l 54M31o29r20a55v88e52c 3682649932948

"Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti." - toto není pravda.

Ono je třeba zákonné, že poslanci berou příplatky za vše možné a zneužívají je. Nebo je zákonné že berou plný plat bez ohledu na prezenci na hlasování ve sněmovně (já nepřijít párkrát do práce tak mám padáka). Dle našich zákonů když úředník na katastru udělá chybu, přijdete o dům a ten dotyčný je nepostižitelný.

Prosím, co z těchto příkladů je v souladu s názorem společnosti?

+1/0
2.1.2015 12:18

M71a45r55t21i27n 11K53u96d82r51n45a 3249526679670

Je to pravda.

Poslanec není placen za hlasování, to je pouze jedna z jeho pracovních náplní a složení parlamentu rozhoduje společnost, pokud s tím nesouhlasí má možnost zvolit si tam někoho, kdo toto změní. O tom jsou volby.

0/0
2.1.2015 12:21

P13a17v73e91l 21M20o76r31a42v66e56c 3472419932568

To je jeden ze 3 příkladů a věřte mi, že zrovna tento vadí spoustě lidí.

A volby nevyřeší spoustu věcí co chtějí lidi.. Demokracie (zvlášť ta u nás) není všelék.

0/0
2.1.2015 12:26

M14a12r18t48i55n 83K77u98d85r72n37a 3699426769130

Demokracie už je holt taková. Pokud si myslíte, že ostatní jsou pitomci, protože volí jinak, než Vy, tak to je spíše o tom, že nejste ochoten respektovat názor ostatních.

0/0
2.1.2015 12:28

P84a15v67e86l 31M49o60r90a12v82e61c 3672349782608

Dobře, jiný příklad. Lidé mají dost korupce. Chtějí protikorupční zákony. S tím snad souhlasíte i vy.

Skoro všechny strany mají v programu boj proti korupci. I proto je lidé volí. Jenže.. kolik vlád a parlamentů uněco s korupcí, netransparentností atd. něco skutečně udělalo? Hmm?

0/0
2.1.2015 12:32

M53a15r65t88i93n 40K22u43d28r21n28a 3399736159480

Korupce se také trestá. Nebo máte pocit, že v zákoně se píše, že korupce je legální? Hodně lidí hovoří o velké míře korupce, ale málokdo podal trestní oznámení na někoho. Pokud o něčem víte, tak podejte trestní oznámění. A podle Vaší logiky se korupce ani odhalit nedá, protože odposlechy byste povolil až po zatčení někoho z korupce.

0/0
2.1.2015 12:36

P82a17v87e65l 63M71o42r73a16v35e64c 3502279462718

Ad jestli to je legální: nejsem právník, nevím. Ale proč máme listovní tajemství? Proč to bereme jako dobrou věc, ale plošné sledování elektronické komunikace už může být povoleno?

0/0
2.1.2015 12:15

M32a19r74t16i22n 83K63u76d86r18n54a 3929336679200

Máte listovní tajemnství, ale nevěřte tomu, že policie nemůže za určitých okolností Vaší poštu sledovat. Např. se plošně kontrolují zásilky na drogy, výbušniny atd., což z Vašeho pohledu znamená, že jste potencionálně podezřelým.

0/0
2.1.2015 12:17

P30a30v26e95l 44M78o60r45a23v95e81c 3722909812678

A oni jako i čtou všechny dopisy, zda v nich nepíšu "milý Járo, zítra se chci odpálit na Václaváku, dones mi prosím večer ten Semtex." ?

0/0
2.1.2015 12:20

M74a70r26t81i48n 95K30u97d98r35n97a 3539206779540

Kontrolovat, neznamená číst.

0/0
2.1.2015 12:24

P27a48v49e47l 25M44o29r10a50v37e53c 3582389922258

OK, jak tedy pošta "kontroluje", zda v dopisech něco takového nepíšu?

0/0
2.1.2015 12:25

M12a89r84t14i50n 78K32u16d85r70n34a 3109286969180

Nepsal jsem o čtení, psal jsem o drogách a výbušninách.

0/0
2.1.2015 12:26

P79a16v35e44l 51M64o33r51a44v52e40c 3502269402218

Pak nereagujete na můj příklad :)

0/0
2.1.2015 12:30

M51a70r68t15i20n 95K63u34d72r14n47a 3269426619530

Reauguju, přece i to je pro Vás porušení soukromí, protože někdo zkoumá, co tam posíláte.

0/0
2.1.2015 12:32

P19a29v80e53l 28M72o52r13a57v73e46c 3652439692968

Ad obhcod: to je věcí soukromníka co má ve svém obchodě. Pokud se mi to nelíbí, můžu jít jinam. Jde o soukromý prostor, nikoliv o veřejný.

I.e. nebránil bych se zákazu kouření na veřejnosti (kde náhodný nekuřák se může stát pasivním kuřákem proti své vůli). Ale je blbost zakazovat kouření v restauracích či jiných sourk.podnicích. Komu vadí kouření, ať jde jinam.

0/0
2.1.2015 12:05

M47a80r89t54i59n 81K38u58d90r97n82a 3519106709470

Pokud je ten soukromý prostor veřejně přístupný, tak si tam nemůže dělat co chce.

Pravděpodobně byste tedy nezakazoval v restauracích ani střílení, kdo to nechce akceptovat, tak ať jde jinam. Stejně tak byste kouření asi neomezoval v MHD, komu to přece nevyhovuje, tak ať MHD nepoužívá.

0/−1
2.1.2015 12:09

P26a16v18e82l 97M31o31r44a86v92e78c 3282649562458

Nechápete rozdíl mezi soukromým objektem a veřejným. MHD je třeba taky veřejná.

0/0
2.1.2015 12:16

M58a96r90t13i16n 10K45u52d16r93n37a 3899316619290

V některých městech je MHD zabečpečována soukromým dopravcem soukromým autobubusem.

0/0
2.1.2015 12:20

P89a10v13e86l 35M30o58r34a86v98e26c 3582549672668

Výjimka z pravidla. A i tam by mělo město jako zřizovatel či objednatel veřejné služby trvat na stejných parametrech jako kdyby to provozovalo samo město.

0/0
2.1.2015 12:22

M13a19r93t44i61n 33K53u18d67r41n26a 3709646759130

Takže už požadujete výjimky, to je zajímavé, já myslel, že je to podle Vás neprolomitelné.

0/0
2.1.2015 12:38

R92o41m22a35n 72L87a28n61g69e20r 9384484652252

Ten prostor je veřejný, protože tam MOHU jít, pokud chci, ne proto, že tam MUSÍM! Ten prostor vás NIJAK NEOMEZUJE.

0/0
2.1.2015 12:24





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.