Diskuze
Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu
Děkujeme za pochopení.
M35a48r26e39k 47H13r51u66b94y
Chyby v SS7 jsou bohužel o poznání závažnější a s větším dopadem než je uvedeno v článku - odposlechy jsou jenom jedna z těch (méně důležitých) možností. Daleko větší problém může být např. fraud u interconnectů :-/
P42a55v88e84l 93P31a42k36a
Dost tezko na techto strankach diskutovat o tak specifické a rozsáhlé problematice jako je SS7. Pro vetsinu ctenaru je to nic nerikajici pojem. To má smysl probírat na jiných, profesních webech.
J26o32s32e45f 15V63o98t16í51p82k22a
K problematice odposlechů obecně. Nevěřte tomu, že jsou všichni odposloucháváni a nahráváni. Kdo by ty datové servery a úložiště zaplatil? I archivace dat z SS7, která neobsahují žádnou hlasovou komunikaci, je natolik drahou záležitostí, že se v systémech po několika týdnech přemazává novými daty. Odposlechy z řídícího systému jsou vždy selektivní záležitost a jen na soudní příkaz. Jinou kapitolou jsou odposlechy z mobilních přístrojů a ze zachyceného radiového signálu mezi mobilem a anténou BTS. To lze velmi snadno s přístroji za několik desítek tisíc korun, má to značné nevýhody a je to trestné!
M21a98r82e27k 51H29r23u38b46y
Myslíte, že Google skladuje všechnu vaší poštu? Kdo by to zaplatil? ;-)
J61o55s70e41f 31V57o18t54í27p71k74a
Tzv. SS7 signalizační protokoly, linky, vedou od hlasových linek odděleně a logicky z nich nelze odposlechnout nic, kromě časů hovorů, volajících a volaných čísel, trasování, překladu a obsahu SMS zpráv. K odposlechu hovorů ze sítě je nezbytný přístup k centrálnímu řídícímu systému (systémům) telefonní sítě a to není jednoduché, každý neoprávněný login je útvarem bezpečnosti ihned detekován. Dále je zapotřebí rozpoznat relační vztahy k identifikaci payloadu a přístup k zákaznické databázi. Pomocí nabourání se do SS7 je možné volbu konce A odsměrovat na fiktivního účastníka a přesměrovat ji na na cíl B, ale bez oficiálního přístupu hackera k řídícímu systému poskytovatele si to nedovedu představit. Možná jde jen o špatný překlad autora článku, který slovo "sledovat" zaměnil za slovo "odposlouchávat" :-)
O84d73s30t10r39a29n97ě29n84ý 27U33ž94i30v38a55t94e58l
M37a47r64e79k 92H94r74u70b60y
Tohle bohužel už nějakou dobu probíhá, přinejmenším u spojení realizovaných přes zámořské trasy :-(
F24i57l55i54p 87D78o17n37é
V popisovaném řešení je nutné přesměrovat hovor přes virtuální mobilní buňku. Takové buňky většinou neposkytují G3 nebo LTE (hovoříme-li o zařízení do kufru - stativy, sektorové antény, GSM zařízení a notebook). Řešení je určeno pro sledování jednoho čísla.
P46e77t82r 86V31a30n93d52a29s
Článek pojednává o jiném typu útoků. Jedná se o útoky, kdy útočník s přístupem ke zcela konkrétní infrastruktuře může podvrhnout určitou informaci, která se používá k řízení hovorů - příchozích nebo odchozích - a tím dosáhnout toho, že hovor je směrován k nějakému síťovému prvku, kde je pak odposlechnut. V minulém roce jsem zaregistroval článek o tom, že něco takového pravděpodobně bylo použito. Jednalo se o velmi sofistikovaný útok a nevěřím tomu, že by bylo možné ho realizovat zcela zvenčí bez účasti někoho uvnitř jednoho nebo více telekomunikačních operátorů. Ono nejde jen o to podvržení informací, ale pro přípravu podvržených dat jsou potřeba další informace o uspořádání sítě a směrování protokolu SS7 v této síti. Pozor! S IP to nemá nic společného.
A37n60t50o12n75í61n 58Z26e79l17i93n91k78a
Páni novináři, zamýšlíte se někdy nad tím, komu vaše informace prospějí a komu ne?
M55a39r78e38k 83S71ý39k71o44r25a
Rozhodně prospějí rozvoji šifrované komunikace. Zvýšení zájmu o ni a její propagaci jako rozumného praktického opatření, které nemá nic společného s paranoiou, ale s logickým řešením současné situace v mobilních komunikacích, které mohou používat i normální lidé.
M22a11r18t26i75n 50K25u43d85r49n74a
Když pominu fakt, že autor článku tu možnost odposlechu dělá daleko snažší, než v reálu je, tak je mi ve výsldku jedno, jestli by někdo odposlechl můj hovor s manželkou, že jsem koupil pečivo.
P19a20v87e48l 94M95o38r17a71v22e44c
A víte, že mně to jedno není? Člověk nepoužívá mobily jen na debatu co koupit k večeři.
A jaksi mi vadí, že mne někdo odposlouchává "z preventivních důvodů", protože "bych mohl spáchat teroristický čin". To mne uráží, já nic takového neplánuji tak ať ctí presumpci neviny.
P67e31t52r 18V92a46n31d23a57s
Článek vyznívá jako dobrá senzace, ale je vidět, že autor nemá jasnou představu o čem vlastně píše (+ chybí jakýkoli odkaz na zdroje, odkud čerpal). Protokol SS7 se v sítích přenáší zcela odděleně a "dostat" se k němu není bez přístupu k infrastruktuře operátora/operátorů vůbec možné. A ani s přístupem k infrastruktuře to není nic jednoduchého. Celkově si myslím, že odposlech s "nabouráním" do SS7 není o nic jednodušší než odposlech na radiovém rozhraní s falešnou základnovou stanicí nebo něčím podobným. Možná je to horší, protože kromě přístupu k samotnému protokolu musí získat útočník i přístup k přenosové cestě samotné hlasové komunikace, která může být někde úplně jinde.
L91u44k37á11š 66J44í81l75e64k
Nejlépe se dá odposlechu (jakéhokoliv druhu) zabránit kvalitním end-to-end šifrováním.
P72a18v52e13l 19M29o67r49a45v76e42c
Jo, ale drtivá většina lidí o šifrování ví leda tak co si pamatují ze skautu či pionýra.
Spotem s Trojanem na horách operátor popudil Poláky. Nerozuměli nadsázce
Po dvojici Vojtěch Kotek a Lukáš Pavlásek, k níž později přibyl Jakub Kohák, vsadil T-Mobile ve...
Je to už spíš foťák s mobilem a opravdu se povedl. Test Xiaomi 14 Ultra
Prémiový smartphone Xiaomi 14 Ultra působí mezi současnou nabídkou mobilů jako unikát. Jaký jiný...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Toto zařízení mělo nahradit mobily. V recenzích se mu vysmáli
Novinka s názvem Humane AI Pin se zdála být převratným zařízením. V mnoha ohledech měla nahradit...
Vodafone měl výpadek, někteří zákazníci se nemohli dovolat
Síť mobilního operátora Vodafone postihl ráno výpadek. Týkal se části zákazníků, kteří se nemohli...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Operátoři zahušťují pokrytí Česka signálem 5G. Máte ho doma? Podívejte se
Premium V červenci to budou již čtyři roky, co byla v Česku spuštěna první komerční 5G síť. Zatímco v...
Vodafone měl výpadek, někteří zákazníci se nemohli dovolat
Síť mobilního operátora Vodafone postihl ráno výpadek. Týkal se části zákazníků, kteří se nemohli...
Toto mohl být nevídaný smartphone. Myšlenku však nakonec poslali k vodě
S takovým smartphonem bychom už nikdy nemuseli řešit, že se zpomaluje, nemá dostatek paměti či je...
Samsung má povedenou stylovku. Zkusí to s ní na trhu, kde se mu nedaří
Samsung po velmi dlouhé době oprášil modelovou řadu Galaxy C a představil stylový smartphone se...
Toto zařízení mělo nahradit mobily. V recenzích se mu vysmáli
Novinka s názvem Humane AI Pin se zdála být převratným zařízením. V mnoha ohledech měla nahradit...
Jak na rychlou a jednoduchou večeři s rýží?
Díky své všestrannosti se rýže LAGRIS už dlouho stávají nedílnou součástí mnoha pokrmů z celého světa. Bez ohledu na to, zda se používají k...