Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M97a31r36e69k 70H12r78u14b51y 6677962411388

Chyby v SS7 jsou bohužel o poznání závažnější a s větším dopadem než je uvedeno v článku - odposlechy jsou jenom jedna z těch (méně důležitých) možností. Daleko větší problém může být např. fraud u interconnectů :-/

0/0
3.1.2015 22:42

P30a86v77e96l 77P48a91k88a 8340292902571

Dost tezko na techto strankach diskutovat o tak specifické a rozsáhlé problematice jako je SS7. Pro vetsinu ctenaru je to nic nerikajici pojem. To má smysl probírat na jiných, profesních webech.

0/0
4.1.2015 19:16
Foto

J15o51s63e61f 63V14o57t45í59p38k87a 4333613468442

K problematice odposlechů obecně. Nevěřte tomu, že jsou všichni odposloucháváni a nahráváni. Kdo by ty datové servery a úložiště zaplatil? I archivace dat z SS7, která neobsahují žádnou hlasovou komunikaci, je natolik drahou záležitostí, že se v systémech po několika týdnech přemazává novými daty. Odposlechy z řídícího systému jsou vždy selektivní záležitost a jen na soudní příkaz. Jinou kapitolou jsou odposlechy z mobilních přístrojů a ze zachyceného radiového signálu mezi mobilem a anténou BTS. To lze velmi snadno s přístroji za několik desítek tisíc korun, má to značné nevýhody a je to trestné!

0/0
2.1.2015 20:35

M50a52r61e43k 84H55r63u10b43y 6607442851848

Myslíte, že Google skladuje všechnu vaší poštu? Kdo by to zaplatil? ;-)

+1/−1
3.1.2015 22:36
Foto

J51o41s11e52f 87V76o81t76í59p23k92a 4613543768762

Tzv. SS7 signalizační protokoly, linky, vedou od hlasových linek odděleně a logicky z nich nelze odposlechnout nic, kromě časů hovorů, volajících a volaných čísel, trasování, překladu a obsahu SMS zpráv. K odposlechu hovorů ze sítě je nezbytný přístup k centrálnímu řídícímu systému (systémům) telefonní sítě a to není jednoduché, každý neoprávněný login je útvarem bezpečnosti ihned detekován. Dále je zapotřebí rozpoznat relační vztahy k identifikaci payloadu a přístup k zákaznické databázi. Pomocí nabourání se do SS7 je možné volbu konce A odsměrovat na fiktivního účastníka a přesměrovat ji na na cíl B, ale bez oficiálního přístupu hackera k řídícímu systému poskytovatele si to nedovedu představit. Možná jde jen o špatný překlad autora článku, který slovo "sledovat" zaměnil za slovo "odposlouchávat" :-)

0/0
2.1.2015 20:15

M65a81r30e60k 28D19e14m65č71á82k 9555164616895

Je otázkou času, kdy výkon počítačů bude natolik levný, že se vyplatí monitorovat úplně veškerou komunikaci a strojově vyhodnocovat, o čem si lidé povídají. Ti, kdo budou používat nějaké šifrování, budou mít akorát tak dozor zvýšený (nečetl jsem ještě o žádném zabezpečení, které by bylo šířeji rozšířené a nemělo zadní vrátka). Je to "daň" z technického pokroku pro slušné lidi a zároveň nutnost v boji s těmi, co by jinak technický pokrok využívali k nekalé činnosti.

+1/0
2.1.2015 13:09

M30a75r17e50k 56H12r97u93b11y 6477202141438

Tohle bohužel už nějakou dobu probíhá, přinejmenším u spojení realizovaných přes zámořské trasy :-(

0/0
3.1.2015 22:37
Foto

F96i64l83i61p 18D95o49n16é 2813151669181

V popisovaném řešení  je nutné přesměrovat hovor přes virtuální mobilní buňku. Takové buňky většinou neposkytují G3 nebo LTE (hovoříme-li o zařízení do kufru - stativy, sektorové antény, GSM zařízení a notebook). Řešení je určeno pro sledování jednoho čísla.

0/0
2.1.2015 10:32
Foto

P29e68t21r 49V34a77n71d26a14s 2751674865981

Článek pojednává o jiném typu útoků. Jedná se o útoky, kdy útočník s přístupem ke zcela konkrétní infrastruktuře může podvrhnout určitou informaci, která se používá k řízení hovorů - příchozích nebo odchozích - a tím dosáhnout toho, že hovor je směrován k nějakému síťovému prvku, kde je pak odposlechnut. V minulém roce jsem zaregistroval článek o tom, že něco takového pravděpodobně bylo použito. Jednalo se o velmi sofistikovaný útok a nevěřím tomu, že by bylo možné ho realizovat zcela zvenčí bez účasti někoho uvnitř jednoho nebo více telekomunikačních operátorů. Ono nejde jen o to podvržení informací, ale pro přípravu podvržených dat jsou potřeba další informace o uspořádání sítě a směrování protokolu SS7 v této síti. Pozor! S IP to nemá nic společného.

+1/0
2.1.2015 11:18

A64n56t11o57n41í72n 58Z29e25l12i27n61k77a 5214188965150

Páni novináři, zamýšlíte se někdy nad tím, komu vaše informace prospějí a komu ne?

0/−6
2.1.2015 10:21

M67a66r21e10k 49S30ý92k36o92r28a 9503920936716

Rozhodně prospějí rozvoji šifrované komunikace. Zvýšení zájmu o ni a její propagaci jako rozumného praktického opatření, které nemá nic společného s paranoiou, ale s logickým řešením současné situace v mobilních komunikacích, které mohou používat i normální lidé.

+1/0
2.1.2015 10:56
Foto

J85o22s45e13f 29V81o29t81í49p19k17a 4703373478892

O to bych strach neměl :-) Z těchto informací nelze nic návodného identifikovat.

0/0
2.1.2015 20:21

M15a62r69t97i51n 97K55u77d12r59n88a 3449466419330

Když pominu fakt, že autor článku tu možnost odposlechu dělá daleko snažší, než v reálu je, tak je mi ve výsldku jedno, jestli by někdo odposlechl můj hovor s manželkou, že jsem koupil pečivo.

+1/−8
2.1.2015 8:52

P38a35v88e19l 98M21o84r27a45v21e92c 3322629902278

A víte, že mně to jedno není? Člověk nepoužívá mobily jen na debatu co koupit k večeři.

A jaksi mi vadí, že mne někdo odposlouchává "z preventivních důvodů", protože "bych mohl spáchat teroristický čin". To mne uráží, já nic takového neplánuji tak ať ctí presumpci neviny.

+10/−1
2.1.2015 9:12

M29a47r52t26i85n 56K22u54d13r66n32a 3519466619310

Teď už to vím, že Vám to vadí a víte, že mě je úplně jedno, že Vám to vadí?

Když měří policie rychlost, tak také měří preventivně všechny a ne jen ty, kteří rychlost překročili. Stejně tak se nahrávají na ulicích všichni co projdou a ne jen zločinci.

Zkuste nebýt tak urážlivý.

+2/−5
2.1.2015 9:15

P35a51v78e89l 30M71o34r95a24v61e78c 3732599982408

Policie neměří nic soukromého. I soused se může dívat jak rychle jedu. Telefonní rozhovor je něco jiného.

Kamery na ulicích: pořád jde o snímání veřejného prostoru a ne soukromé komunikace. Ale i zde je to na hraně a má opodstatnění jen pokud se tím celkově výrazněji sníží kriminalita. Jinak jde o vyhozené peníze, když už nic jiného.

+8/0
2.1.2015 9:22

M22a38r41t90i66n 66K80u54d23r13n89a 3829716339510

Ty kamery pomohou např. také odhalit pachatele, což kriminalitu nesnižuje vůbec. Nevím, proč by kamery měli výrazně snižovat kriminalitu, mně by stačilo, kdyby se snížila i o jeden trestný čin a třeba by to bylo zrovna napadení někoho mého blízkého.

0/−4
2.1.2015 9:35

P97a40v23e78l 87M50o84r11a69v91e77c 3672629952238

Takže kvůli jednomu napadení budeme šmírovat celé město, nedůvěřovat jeden druhému a žít v paranoie "ten vedle je zločinec, bububu"? A celé nás to bude stát kupu peněz?

Milej pane, ani za miliardu korun si jistotu bezpečí nekoupíte..

+5/−1
2.1.2015 9:38

M32a26r39t51i86n 58K91u47d30r18n95a 3199876339620

Pravděpodobně byste se na to koukal jinak, pokud by se to jedno zabráněné přepadení týkalo Vaší rodiny. A je nějaký důvod, proč bych měl důvěřovat zcela neznámým lidem?

0/−2
2.1.2015 10:49

P90a78v81e21l 70M95o12r36a57v42e81c 3242619122258

Mám rodinu o kterou mám velký strach. Ale i tak děti nechávám vyblbnout na hřišti s (minimálním) rizikem, že spadnou z průlezky a zmrzačí se. Protože bez (přiměřeného) rizika by byl život až příliš nudný.

A čím dál tím víc mi přijde, že se společnost obává sebemenších rizik s pranepatrnou pravděpodobností výskytu, a snaží se je (marně) eliminovat za přehnanou cenu.

Takže kdyby mi dítě zemřelo po teror.útocích (které nebudou), tak bych z toho nevinil chybějící šmírování.

+4/0
2.1.2015 10:56

M80a78r84t30i34n 31K30u74d19r28n80a 3109716909380

Na těch prolejzačkách je to Vaše rozhodnutí a zda se zraní ovlivňujete Vy a chování dětí, rozdíl bude, když na to hřiště přijde nějaký pedofil a Vaše dítě zabije, protože nebyl odhalen po předchozí vraždě, protože v zájmu soukromí nikde nebyly kamery a nikdo nemohl být odposloucháván.

0/−2
2.1.2015 11:00

P58a47v80e60l 94M68o79r38a42v31e53c 3442279792908

Jaký zde bude rozdíl? Já stát nebudu vinit z toho, že kamerami či _plošnými_ odposlechy nechytil pedofila.

Btw. když někde bude pedofilní vražda, pak ať se nasadí kamery a odposlechy na potenciálně podezřelé. S tím nemám problém. Ale je rozdíl sledovat možné podezřelé a sledovat plošně všechny. Chápete ten rozdíl?

Vám copak nevadí, že si o vás stát apriori myslí, že jste podezřelý (a proto vás sleduje)? Mně tedy ano.

+2/0
2.1.2015 11:03

M56a64r89t87i35n 80K56u85d17r81n21a 3929606869490

Rozdíl je velký, protože něco jste schopen ovlivnit Vaším chování, ale něco ne. A opravdu mi nevadí, že na základě kamerových záznamů chytí vraha a vůbec mi nebude vadit, že jsem se na nějakém záběru třeba mihnul.

Vaše logika je úžasná, někde se stane vražda, tak tam potom nasadíte kamary a asi máte pocit, že se tam vrah vrátí;-D

To že se mihnu někde na kameře neznamená, že jsem podezřelý. V obchodech jsou také kamery a nějak mi to nevadí.

0/0
2.1.2015 11:08

P74a36v26e38l 60M80o52r70a72v66e43c 3972349352658

Společnost se musí domluvit, před jakými riziky se bude chránit, jinak je to o tom stejném. To je jediný rozdíl.

Obchody nejsou veřejným prostorem a nesledují soukromou komunikaci dvou lidí.

+1/0
2.1.2015 11:55

M51a90r41t87i73n 46K82u91d98r81n92a 3569926349240

Vzhledem k tomu, jak to v současnosti funguje, tak se dá říct, že společnost se dohodla na tom, že ji to nevadí

Takže v obchodě Vám šmírování nevadí, ale těsně před obchodem ano, tak to máte nějaké divné myšlení. V obchodě jste potencionálně podezřelým více, než na ulici.

0/−1
2.1.2015 12:00

P21a92v31e60l 20M60o82r39a39v26e29c 3472609362548

Společnost se nedohodla. Tajné služby započaly s odposlechy nezávisle na čemkoliv. Většině politiků to vyhovuje, protože tak můžou získat další páku jak kontrolovat a monitorovat občany (četl jste Orwella?). Jde o relativně nové téma, trvá než se z toho stane politikum.

+1/0
2.1.2015 12:03

M38a85r22t49i47n 23K68u35d31r96n83a 3949386639240

Pokud se to děje protizákonně, tak podejte trestné oznámení. Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti.

0/−1
2.1.2015 12:07

P97a59v70e89l 73M85o15r98a21v54e57c 3692809772238

Všechny zákony jsou v souladu s (většinovým) názorem společnosti?

+1/0
2.1.2015 12:08

M63a52r61t82i62n 54K94u65d79r84n34a 3809806229950

To s tím nesouvisí, pokud respektujete zákony, tak zákony jsou dohodou společnosti. To znamená, že ty zákony byly normálně schváleny v souladu s naším právním řádem. To není o většině.

0/−1
2.1.2015 12:15

P91a56v18e42l 41M33o19r96a21v55e77c 3252319752608

"Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti." - toto není pravda.

Ono je třeba zákonné, že poslanci berou příplatky za vše možné a zneužívají je. Nebo je zákonné že berou plný plat bez ohledu na prezenci na hlasování ve sněmovně (já nepřijít párkrát do práce tak mám padáka). Dle našich zákonů když úředník na katastru udělá chybu, přijdete o dům a ten dotyčný je nepostižitelný.

Prosím, co z těchto příkladů je v souladu s názorem společnosti?

+1/0
2.1.2015 12:18

M17a68r24t76i49n 24K24u60d50r60n55a 3979866379280

Je to pravda.

Poslanec není placen za hlasování, to je pouze jedna z jeho pracovních náplní a složení parlamentu rozhoduje společnost, pokud s tím nesouhlasí má možnost zvolit si tam někoho, kdo toto změní. O tom jsou volby.

0/0
2.1.2015 12:21

P89a48v29e35l 29M76o87r67a80v30e16c 3432299502398

To je jeden ze 3 příkladů a věřte mi, že zrovna tento vadí spoustě lidí.

A volby nevyřeší spoustu věcí co chtějí lidi.. Demokracie (zvlášť ta u nás) není všelék.

0/0
2.1.2015 12:26

M45a97r53t33i17n 19K58u15d60r88n33a 3429416919270

Demokracie už je holt taková. Pokud si myslíte, že ostatní jsou pitomci, protože volí jinak, než Vy, tak to je spíše o tom, že nejste ochoten respektovat názor ostatních.

0/0
2.1.2015 12:28

P19a57v56e60l 10M79o37r93a56v70e67c 3492879562728

Dobře, jiný příklad. Lidé mají dost korupce. Chtějí protikorupční zákony. S tím snad souhlasíte i vy.

Skoro všechny strany mají v programu boj proti korupci. I proto je lidé volí. Jenže.. kolik vlád a parlamentů uněco s korupcí, netransparentností atd. něco skutečně udělalo? Hmm?

0/0
2.1.2015 12:32

M36a56r79t29i53n 21K77u45d96r82n91a 3949946289200

Korupce se také trestá. Nebo máte pocit, že v zákoně se píše, že korupce je legální? Hodně lidí hovoří o velké míře korupce, ale málokdo podal trestní oznámení na někoho. Pokud o něčem víte, tak podejte trestní oznámění. A podle Vaší logiky se korupce ani odhalit nedá, protože odposlechy byste povolil až po zatčení někoho z korupce.

0/0
2.1.2015 12:36

P27a81v16e90l 96M73o12r36a33v29e87c 3512919332368

Ad jestli to je legální: nejsem právník, nevím. Ale proč máme listovní tajemství? Proč to bereme jako dobrou věc, ale plošné sledování elektronické komunikace už může být povoleno?

0/0
2.1.2015 12:15

M80a64r58t89i31n 83K53u83d29r90n62a 3769366179880

Máte listovní tajemnství, ale nevěřte tomu, že policie nemůže za určitých okolností Vaší poštu sledovat. Např. se plošně kontrolují zásilky na drogy, výbušniny atd., což z Vašeho pohledu znamená, že jste potencionálně podezřelým.

0/0
2.1.2015 12:17

P11a90v95e72l 78M72o53r69a46v54e53c 3492889312798

A oni jako i čtou všechny dopisy, zda v nich nepíšu "milý Járo, zítra se chci odpálit na Václaváku, dones mi prosím večer ten Semtex." ?

0/0
2.1.2015 12:20

M18a51r22t77i94n 49K12u71d90r38n62a 3339256699230

Kontrolovat, neznamená číst.

0/0
2.1.2015 12:24

P30a28v16e42l 66M20o25r84a44v35e88c 3672849212578

OK, jak tedy pošta "kontroluje", zda v dopisech něco takového nepíšu?

0/0
2.1.2015 12:25

M39a82r47t74i46n 22K87u14d36r79n59a 3789286779380

Nepsal jsem o čtení, psal jsem o drogách a výbušninách.

0/0
2.1.2015 12:26

P70a81v78e17l 91M30o34r28a18v59e89c 3442799212838

Pak nereagujete na můj příklad :)

0/0
2.1.2015 12:30

M34a26r36t64i48n 93K47u14d21r83n46a 3799416949530

Reauguju, přece i to je pro Vás porušení soukromí, protože někdo zkoumá, co tam posíláte.

0/0
2.1.2015 12:32

P32a20v57e63l 75M20o49r16a81v86e56c 3142399812268

Ad obhcod: to je věcí soukromníka co má ve svém obchodě. Pokud se mi to nelíbí, můžu jít jinam. Jde o soukromý prostor, nikoliv o veřejný.

I.e. nebránil bych se zákazu kouření na veřejnosti (kde náhodný nekuřák se může stát pasivním kuřákem proti své vůli). Ale je blbost zakazovat kouření v restauracích či jiných sourk.podnicích. Komu vadí kouření, ať jde jinam.

0/0
2.1.2015 12:05

M87a68r95t76i88n 24K98u16d93r14n53a 3549236679960

Pokud je ten soukromý prostor veřejně přístupný, tak si tam nemůže dělat co chce.

Pravděpodobně byste tedy nezakazoval v restauracích ani střílení, kdo to nechce akceptovat, tak ať jde jinam. Stejně tak byste kouření asi neomezoval v MHD, komu to přece nevyhovuje, tak ať MHD nepoužívá.

0/−1
2.1.2015 12:09

P81a30v17e33l 23M19o12r83a66v61e24c 3672729882388

Nechápete rozdíl mezi soukromým objektem a veřejným. MHD je třeba taky veřejná.

0/0
2.1.2015 12:16

M54a40r31t33i36n 41K49u59d78r64n62a 3239806739600

V některých městech je MHD zabečpečována soukromým dopravcem soukromým autobubusem.

0/0
2.1.2015 12:20

P20a42v22e76l 43M12o90r71a83v43e67c 3612729632788

Výjimka z pravidla. A i tam by mělo město jako zřizovatel či objednatel veřejné služby trvat na stejných parametrech jako kdyby to provozovalo samo město.

0/0
2.1.2015 12:22

M22a24r48t41i89n 84K81u34d39r52n51a 3979826969800

Takže už požadujete výjimky, to je zajímavé, já myslel, že je to podle Vás neprolomitelné.

0/0
2.1.2015 12:38

R69o52m15a12n 97L11a86n97g37e27r 9214274532892

Ten prostor je veřejný, protože tam MOHU jít, pokud chci, ne proto, že tam MUSÍM! Ten prostor vás NIJAK NEOMEZUJE.

0/0
2.1.2015 12:24







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.