Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M33a75r63e86k 67H82r39u11b26y 6337372181548

Chyby v SS7 jsou bohužel o poznání závažnější a s větším dopadem než je uvedeno v článku - odposlechy jsou jenom jedna z těch (méně důležitých) možností. Daleko větší problém může být např. fraud u interconnectů :-/

0/0
3.1.2015 22:42

P38a69v26e40l 24P12a63k93a 8150242752221

Dost tezko na techto strankach diskutovat o tak specifické a rozsáhlé problematice jako je SS7. Pro vetsinu ctenaru je to nic nerikajici pojem. To má smysl probírat na jiných, profesních webech.

0/0
4.1.2015 19:16

J85o52s52e22f 43V52o50t15í97p82k12a 4283473488832

K problematice odposlechů obecně. Nevěřte tomu, že jsou všichni odposloucháváni a nahráváni. Kdo by ty datové servery a úložiště zaplatil? I archivace dat z SS7, která neobsahují žádnou hlasovou komunikaci, je natolik drahou záležitostí, že se v systémech po několika týdnech přemazává novými daty. Odposlechy z řídícího systému jsou vždy selektivní záležitost a jen na soudní příkaz. Jinou kapitolou jsou odposlechy z mobilních přístrojů a ze zachyceného radiového signálu mezi mobilem a anténou BTS. To lze velmi snadno s přístroji za několik desítek tisíc korun, má to značné nevýhody a je to trestné!

0/0
2.1.2015 20:35

M56a24r43e52k 35H94r50u21b86y 6647502381918

Myslíte, že Google skladuje všechnu vaší poštu? Kdo by to zaplatil? ;-)

+1/−1
3.1.2015 22:36

J11o79s56e62f 77V44o25t70í94p57k75a 4273383348512

Tzv. SS7 signalizační protokoly, linky, vedou od hlasových linek odděleně a logicky z nich nelze odposlechnout nic, kromě časů hovorů, volajících a volaných čísel, trasování, překladu a obsahu SMS zpráv. K odposlechu hovorů ze sítě je nezbytný přístup k centrálnímu řídícímu systému (systémům) telefonní sítě a to není jednoduché, každý neoprávněný login je útvarem bezpečnosti ihned detekován. Dále je zapotřebí rozpoznat relační vztahy k identifikaci payloadu a přístup k zákaznické databázi. Pomocí nabourání se do SS7 je možné volbu konce A odsměrovat na fiktivního účastníka a přesměrovat ji na na cíl B, ale bez oficiálního přístupu hackera k řídícímu systému poskytovatele si to nedovedu představit. Možná jde jen o špatný překlad autora článku, který slovo "sledovat" zaměnil za slovo "odposlouchávat" :-)

0/0
2.1.2015 20:15

M20a32r76e55k 66D86e29m50č78á29k 9345104986875

Je otázkou času, kdy výkon počítačů bude natolik levný, že se vyplatí monitorovat úplně veškerou komunikaci a strojově vyhodnocovat, o čem si lidé povídají. Ti, kdo budou používat nějaké šifrování, budou mít akorát tak dozor zvýšený (nečetl jsem ještě o žádném zabezpečení, které by bylo šířeji rozšířené a nemělo zadní vrátka). Je to "daň" z technického pokroku pro slušné lidi a zároveň nutnost v boji s těmi, co by jinak technický pokrok využívali k nekalé činnosti.

+1/0
2.1.2015 13:09

M11a82r51e51k 69H57r44u15b67y 6127752531368

Tohle bohužel už nějakou dobu probíhá, přinejmenším u spojení realizovaných přes zámořské trasy :-(

0/0
3.1.2015 22:37
Foto

F79i95l15i28p 82D84o28n44é 2403961639191

V popisovaném řešení  je nutné přesměrovat hovor přes virtuální mobilní buňku. Takové buňky většinou neposkytují G3 nebo LTE (hovoříme-li o zařízení do kufru - stativy, sektorové antény, GSM zařízení a notebook). Řešení je určeno pro sledování jednoho čísla.

0/0
2.1.2015 10:32
Foto

P50e31t60r 31V62a78n56d23a86s 2521164155691

Článek pojednává o jiném typu útoků. Jedná se o útoky, kdy útočník s přístupem ke zcela konkrétní infrastruktuře může podvrhnout určitou informaci, která se používá k řízení hovorů - příchozích nebo odchozích - a tím dosáhnout toho, že hovor je směrován k nějakému síťovému prvku, kde je pak odposlechnut. V minulém roce jsem zaregistroval článek o tom, že něco takového pravděpodobně bylo použito. Jednalo se o velmi sofistikovaný útok a nevěřím tomu, že by bylo možné ho realizovat zcela zvenčí bez účasti někoho uvnitř jednoho nebo více telekomunikačních operátorů. Ono nejde jen o to podvržení informací, ale pro přípravu podvržených dat jsou potřeba další informace o uspořádání sítě a směrování protokolu SS7 v této síti. Pozor! S IP to nemá nic společného.

+1/0
2.1.2015 11:18

A93n29t83o17n55í33n 29Z85e89l24i32n95k44a 5164658675890

Páni novináři, zamýšlíte se někdy nad tím, komu vaše informace prospějí a komu ne?

0/−6
2.1.2015 10:21

M46a73r10e29k 19S36ý81k35o21r87a 9883100296746

Rozhodně prospějí rozvoji šifrované komunikace. Zvýšení zájmu o ni a její propagaci jako rozumného praktického opatření, které nemá nic společného s paranoiou, ale s logickým řešením současné situace v mobilních komunikacích, které mohou používat i normální lidé.

+1/0
2.1.2015 10:56

J36o20s97e97f 76V71o20t21í21p73k93a 4283343258252

O to bych strach neměl :-) Z těchto informací nelze nic návodného identifikovat.

0/0
2.1.2015 20:21

M95a20r65t75i23n 51K85u94d42r21n92a 3719286669320

Když pominu fakt, že autor článku tu možnost odposlechu dělá daleko snažší, než v reálu je, tak je mi ve výsldku jedno, jestli by někdo odposlechl můj hovor s manželkou, že jsem koupil pečivo.

+1/−8
2.1.2015 8:52

P98a21v62e13l 33M96o66r43a55v56e78c 3722789812948

A víte, že mně to jedno není? Člověk nepoužívá mobily jen na debatu co koupit k večeři.

A jaksi mi vadí, že mne někdo odposlouchává "z preventivních důvodů", protože "bych mohl spáchat teroristický čin". To mne uráží, já nic takového neplánuji tak ať ctí presumpci neviny.

+10/−1
2.1.2015 9:12

M92a20r84t24i54n 21K74u58d43r78n92a 3979146369580

Teď už to vím, že Vám to vadí a víte, že mě je úplně jedno, že Vám to vadí?

Když měří policie rychlost, tak také měří preventivně všechny a ne jen ty, kteří rychlost překročili. Stejně tak se nahrávají na ulicích všichni co projdou a ne jen zločinci.

Zkuste nebýt tak urážlivý.

+2/−5
2.1.2015 9:15

P15a86v21e98l 20M89o94r36a58v80e50c 3632869132438

Policie neměří nic soukromého. I soused se může dívat jak rychle jedu. Telefonní rozhovor je něco jiného.

Kamery na ulicích: pořád jde o snímání veřejného prostoru a ne soukromé komunikace. Ale i zde je to na hraně a má opodstatnění jen pokud se tím celkově výrazněji sníží kriminalita. Jinak jde o vyhozené peníze, když už nic jiného.

+8/0
2.1.2015 9:22

M69a90r11t32i36n 77K27u16d90r73n65a 3429686149280

Ty kamery pomohou např. také odhalit pachatele, což kriminalitu nesnižuje vůbec. Nevím, proč by kamery měli výrazně snižovat kriminalitu, mně by stačilo, kdyby se snížila i o jeden trestný čin a třeba by to bylo zrovna napadení někoho mého blízkého.

0/−4
2.1.2015 9:35

P70a17v38e67l 44M78o62r88a85v67e44c 3392439592668

Takže kvůli jednomu napadení budeme šmírovat celé město, nedůvěřovat jeden druhému a žít v paranoie "ten vedle je zločinec, bububu"? A celé nás to bude stát kupu peněz?

Milej pane, ani za miliardu korun si jistotu bezpečí nekoupíte..

+5/−1
2.1.2015 9:38

M18a41r88t52i76n 70K71u35d19r52n23a 3239556669500

Pravděpodobně byste se na to koukal jinak, pokud by se to jedno zabráněné přepadení týkalo Vaší rodiny. A je nějaký důvod, proč bych měl důvěřovat zcela neznámým lidem?

0/−2
2.1.2015 10:49

P85a75v65e50l 52M82o29r18a49v54e82c 3322669922928

Mám rodinu o kterou mám velký strach. Ale i tak děti nechávám vyblbnout na hřišti s (minimálním) rizikem, že spadnou z průlezky a zmrzačí se. Protože bez (přiměřeného) rizika by byl život až příliš nudný.

A čím dál tím víc mi přijde, že se společnost obává sebemenších rizik s pranepatrnou pravděpodobností výskytu, a snaží se je (marně) eliminovat za přehnanou cenu.

Takže kdyby mi dítě zemřelo po teror.útocích (které nebudou), tak bych z toho nevinil chybějící šmírování.

+4/0
2.1.2015 10:56

M27a59r96t59i84n 22K64u97d42r91n61a 3649246549880

Na těch prolejzačkách je to Vaše rozhodnutí a zda se zraní ovlivňujete Vy a chování dětí, rozdíl bude, když na to hřiště přijde nějaký pedofil a Vaše dítě zabije, protože nebyl odhalen po předchozí vraždě, protože v zájmu soukromí nikde nebyly kamery a nikdo nemohl být odposloucháván.

0/−2
2.1.2015 11:00

P21a22v12e20l 12M92o85r60a40v58e68c 3852159292208

Jaký zde bude rozdíl? Já stát nebudu vinit z toho, že kamerami či _plošnými_ odposlechy nechytil pedofila.

Btw. když někde bude pedofilní vražda, pak ať se nasadí kamery a odposlechy na potenciálně podezřelé. S tím nemám problém. Ale je rozdíl sledovat možné podezřelé a sledovat plošně všechny. Chápete ten rozdíl?

Vám copak nevadí, že si o vás stát apriori myslí, že jste podezřelý (a proto vás sleduje)? Mně tedy ano.

+2/0
2.1.2015 11:03

M77a77r17t58i54n 63K38u42d12r51n52a 3829136849380

Rozdíl je velký, protože něco jste schopen ovlivnit Vaším chování, ale něco ne. A opravdu mi nevadí, že na základě kamerových záznamů chytí vraha a vůbec mi nebude vadit, že jsem se na nějakém záběru třeba mihnul.

Vaše logika je úžasná, někde se stane vražda, tak tam potom nasadíte kamary a asi máte pocit, že se tam vrah vrátí;-D

To že se mihnu někde na kameře neznamená, že jsem podezřelý. V obchodech jsou také kamery a nějak mi to nevadí.

0/0
2.1.2015 11:08

P37a40v95e37l 51M72o30r72a16v41e86c 3102389722788

Společnost se musí domluvit, před jakými riziky se bude chránit, jinak je to o tom stejném. To je jediný rozdíl.

Obchody nejsou veřejným prostorem a nesledují soukromou komunikaci dvou lidí.

+1/0
2.1.2015 11:55

M92a54r30t63i84n 12K20u60d26r55n19a 3699586369970

Vzhledem k tomu, jak to v současnosti funguje, tak se dá říct, že společnost se dohodla na tom, že ji to nevadí

Takže v obchodě Vám šmírování nevadí, ale těsně před obchodem ano, tak to máte nějaké divné myšlení. V obchodě jste potencionálně podezřelým více, než na ulici.

0/−1
2.1.2015 12:00

P18a57v32e10l 61M41o44r42a98v46e70c 3462309582268

Společnost se nedohodla. Tajné služby započaly s odposlechy nezávisle na čemkoliv. Většině politiků to vyhovuje, protože tak můžou získat další páku jak kontrolovat a monitorovat občany (četl jste Orwella?). Jde o relativně nové téma, trvá než se z toho stane politikum.

+1/0
2.1.2015 12:03

M89a58r48t56i31n 88K97u10d74r76n21a 3839866669910

Pokud se to děje protizákonně, tak podejte trestné oznámení. Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti.

0/−1
2.1.2015 12:07

P45a31v64e58l 19M86o48r96a38v46e92c 3182589272638

Všechny zákony jsou v souladu s (většinovým) názorem společnosti?

+1/0
2.1.2015 12:08

M53a93r69t66i16n 62K47u69d38r97n43a 3799206259740

To s tím nesouvisí, pokud respektujete zákony, tak zákony jsou dohodou společnosti. To znamená, že ty zákony byly normálně schváleny v souladu s naším právním řádem. To není o většině.

0/−1
2.1.2015 12:15

P73a51v96e77l 81M22o36r42a20v29e61c 3222559482728

"Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti." - toto není pravda.

Ono je třeba zákonné, že poslanci berou příplatky za vše možné a zneužívají je. Nebo je zákonné že berou plný plat bez ohledu na prezenci na hlasování ve sněmovně (já nepřijít párkrát do práce tak mám padáka). Dle našich zákonů když úředník na katastru udělá chybu, přijdete o dům a ten dotyčný je nepostižitelný.

Prosím, co z těchto příkladů je v souladu s názorem společnosti?

+1/0
2.1.2015 12:18

M71a43r55t80i17n 54K76u33d29r32n16a 3339306779970

Je to pravda.

Poslanec není placen za hlasování, to je pouze jedna z jeho pracovních náplní a složení parlamentu rozhoduje společnost, pokud s tím nesouhlasí má možnost zvolit si tam někoho, kdo toto změní. O tom jsou volby.

0/0
2.1.2015 12:21

P70a72v32e86l 49M25o35r45a89v30e43c 3732189532608

To je jeden ze 3 příkladů a věřte mi, že zrovna tento vadí spoustě lidí.

A volby nevyřeší spoustu věcí co chtějí lidi.. Demokracie (zvlášť ta u nás) není všelék.

0/0
2.1.2015 12:26

M23a73r97t93i51n 62K71u65d48r50n53a 3299896549600

Demokracie už je holt taková. Pokud si myslíte, že ostatní jsou pitomci, protože volí jinak, než Vy, tak to je spíše o tom, že nejste ochoten respektovat názor ostatních.

0/0
2.1.2015 12:28

P43a38v71e46l 95M73o72r39a22v36e80c 3222229162978

Dobře, jiný příklad. Lidé mají dost korupce. Chtějí protikorupční zákony. S tím snad souhlasíte i vy.

Skoro všechny strany mají v programu boj proti korupci. I proto je lidé volí. Jenže.. kolik vlád a parlamentů uněco s korupcí, netransparentností atd. něco skutečně udělalo? Hmm?

0/0
2.1.2015 12:32

M11a25r20t54i33n 22K80u67d15r41n32a 3319786669580

Korupce se také trestá. Nebo máte pocit, že v zákoně se píše, že korupce je legální? Hodně lidí hovoří o velké míře korupce, ale málokdo podal trestní oznámení na někoho. Pokud o něčem víte, tak podejte trestní oznámění. A podle Vaší logiky se korupce ani odhalit nedá, protože odposlechy byste povolil až po zatčení někoho z korupce.

0/0
2.1.2015 12:36

P70a74v12e60l 58M96o77r43a79v30e11c 3462269802398

Ad jestli to je legální: nejsem právník, nevím. Ale proč máme listovní tajemství? Proč to bereme jako dobrou věc, ale plošné sledování elektronické komunikace už může být povoleno?

0/0
2.1.2015 12:15

M55a73r64t32i40n 97K95u77d72r91n37a 3959486259270

Máte listovní tajemnství, ale nevěřte tomu, že policie nemůže za určitých okolností Vaší poštu sledovat. Např. se plošně kontrolují zásilky na drogy, výbušniny atd., což z Vašeho pohledu znamená, že jste potencionálně podezřelým.

0/0
2.1.2015 12:17

P17a23v68e47l 34M29o63r25a38v64e30c 3932199182168

A oni jako i čtou všechny dopisy, zda v nich nepíšu "milý Járo, zítra se chci odpálit na Václaváku, dones mi prosím večer ten Semtex." ?

0/0
2.1.2015 12:20

M40a51r22t41i76n 10K89u79d70r80n96a 3819736649190

Kontrolovat, neznamená číst.

0/0
2.1.2015 12:24

P80a60v36e65l 61M62o22r96a27v24e27c 3182439372318

OK, jak tedy pošta "kontroluje", zda v dopisech něco takového nepíšu?

0/0
2.1.2015 12:25

M89a88r46t31i79n 95K28u48d34r46n45a 3429706649600

Nepsal jsem o čtení, psal jsem o drogách a výbušninách.

0/0
2.1.2015 12:26

P64a53v43e76l 38M64o42r55a94v19e22c 3372939332438

Pak nereagujete na můj příklad :)

0/0
2.1.2015 12:30

M72a68r89t80i43n 75K12u76d45r70n56a 3239896339890

Reauguju, přece i to je pro Vás porušení soukromí, protože někdo zkoumá, co tam posíláte.

0/0
2.1.2015 12:32

P96a60v41e72l 79M49o79r78a93v74e93c 3792349932848

Ad obhcod: to je věcí soukromníka co má ve svém obchodě. Pokud se mi to nelíbí, můžu jít jinam. Jde o soukromý prostor, nikoliv o veřejný.

I.e. nebránil bych se zákazu kouření na veřejnosti (kde náhodný nekuřák se může stát pasivním kuřákem proti své vůli). Ale je blbost zakazovat kouření v restauracích či jiných sourk.podnicích. Komu vadí kouření, ať jde jinam.

0/0
2.1.2015 12:05

M71a84r75t64i55n 63K97u94d62r82n29a 3829856629480

Pokud je ten soukromý prostor veřejně přístupný, tak si tam nemůže dělat co chce.

Pravděpodobně byste tedy nezakazoval v restauracích ani střílení, kdo to nechce akceptovat, tak ať jde jinam. Stejně tak byste kouření asi neomezoval v MHD, komu to přece nevyhovuje, tak ať MHD nepoužívá.

0/−1
2.1.2015 12:09

P40a52v57e44l 76M49o56r53a52v64e77c 3922949112198

Nechápete rozdíl mezi soukromým objektem a veřejným. MHD je třeba taky veřejná.

0/0
2.1.2015 12:16

M81a26r14t59i94n 91K67u35d35r93n44a 3769216899930

V některých městech je MHD zabečpečována soukromým dopravcem soukromým autobubusem.

0/0
2.1.2015 12:20

P86a41v47e51l 27M59o12r83a46v41e29c 3302969702608

Výjimka z pravidla. A i tam by mělo město jako zřizovatel či objednatel veřejné služby trvat na stejných parametrech jako kdyby to provozovalo samo město.

0/0
2.1.2015 12:22

M62a87r23t45i77n 68K86u93d94r22n15a 3579236669650

Takže už požadujete výjimky, to je zajímavé, já myslel, že je to podle Vás neprolomitelné.

0/0
2.1.2015 12:38

R58o61m66a21n 26L36a75n45g98e34r 9444844842392

Ten prostor je veřejný, protože tam MOHU jít, pokud chci, ne proto, že tam MUSÍM! Ten prostor vás NIJAK NEOMEZUJE.

0/0
2.1.2015 12:24







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.