Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Odposlech mobilů je opět snazší. Kvůli chybám v letitém protokolu

Odposlouchávání mobilních telefonů není nic nereálného, většinou je to ovšem pro případné kriminální živly docela složitá činnost a existují jednodušší metody, jak požadované informace zjistit. Bezpečnostní experti ovšem odhalili chyby v protokolech používaných pro spojování hovorů. Tyto chyby odposlechy opět o něco usnadňují.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M87a63r20e63k 95H77r62u59b79y 6357342661768

Chyby v SS7 jsou bohužel o poznání závažnější a s větším dopadem než je uvedeno v článku - odposlechy jsou jenom jedna z těch (méně důležitých) možností. Daleko větší problém může být např. fraud u interconnectů :-/

0/0
3.1.2015 22:42

P89a45v52e52l 76P41a15k92a 8340762202751

Dost tezko na techto strankach diskutovat o tak specifické a rozsáhlé problematice jako je SS7. Pro vetsinu ctenaru je to nic nerikajici pojem. To má smysl probírat na jiných, profesních webech.

0/0
4.1.2015 19:16

J45o21s62e39f 11V18o82t97í53p64k27a 4683833928112

K problematice odposlechů obecně. Nevěřte tomu, že jsou všichni odposloucháváni a nahráváni. Kdo by ty datové servery a úložiště zaplatil? I archivace dat z SS7, která neobsahují žádnou hlasovou komunikaci, je natolik drahou záležitostí, že se v systémech po několika týdnech přemazává novými daty. Odposlechy z řídícího systému jsou vždy selektivní záležitost a jen na soudní příkaz. Jinou kapitolou jsou odposlechy z mobilních přístrojů a ze zachyceného radiového signálu mezi mobilem a anténou BTS. To lze velmi snadno s přístroji za několik desítek tisíc korun, má to značné nevýhody a je to trestné!

0/0
2.1.2015 20:35

M71a87r56e81k 71H58r46u76b49y 6827462911948

Myslíte, že Google skladuje všechnu vaší poštu? Kdo by to zaplatil? ;-)

+1/−1
3.1.2015 22:36

J16o43s63e86f 98V87o60t66í98p30k77a 4273503688332

Tzv. SS7 signalizační protokoly, linky, vedou od hlasových linek odděleně a logicky z nich nelze odposlechnout nic, kromě časů hovorů, volajících a volaných čísel, trasování, překladu a obsahu SMS zpráv. K odposlechu hovorů ze sítě je nezbytný přístup k centrálnímu řídícímu systému (systémům) telefonní sítě a to není jednoduché, každý neoprávněný login je útvarem bezpečnosti ihned detekován. Dále je zapotřebí rozpoznat relační vztahy k identifikaci payloadu a přístup k zákaznické databázi. Pomocí nabourání se do SS7 je možné volbu konce A odsměrovat na fiktivního účastníka a přesměrovat ji na na cíl B, ale bez oficiálního přístupu hackera k řídícímu systému poskytovatele si to nedovedu představit. Možná jde jen o špatný překlad autora článku, který slovo "sledovat" zaměnil za slovo "odposlouchávat" :-)

0/0
2.1.2015 20:15

M82a39r42e15k 76D93e48m26č97á44k 9235554646255

Je otázkou času, kdy výkon počítačů bude natolik levný, že se vyplatí monitorovat úplně veškerou komunikaci a strojově vyhodnocovat, o čem si lidé povídají. Ti, kdo budou používat nějaké šifrování, budou mít akorát tak dozor zvýšený (nečetl jsem ještě o žádném zabezpečení, které by bylo šířeji rozšířené a nemělo zadní vrátka). Je to "daň" z technického pokroku pro slušné lidi a zároveň nutnost v boji s těmi, co by jinak technický pokrok využívali k nekalé činnosti.

+1/0
2.1.2015 13:09

M87a91r20e11k 39H68r94u42b44y 6717662781648

Tohle bohužel už nějakou dobu probíhá, přinejmenším u spojení realizovaných přes zámořské trasy :-(

0/0
3.1.2015 22:37
Foto

F30i89l22i51p 31D98o77n19é 2643721389851

V popisovaném řešení  je nutné přesměrovat hovor přes virtuální mobilní buňku. Takové buňky většinou neposkytují G3 nebo LTE (hovoříme-li o zařízení do kufru - stativy, sektorové antény, GSM zařízení a notebook). Řešení je určeno pro sledování jednoho čísla.

0/0
2.1.2015 10:32
Foto

P39e27t36r 84V91a90n55d86a16s 2321284815241

Článek pojednává o jiném typu útoků. Jedná se o útoky, kdy útočník s přístupem ke zcela konkrétní infrastruktuře může podvrhnout určitou informaci, která se používá k řízení hovorů - příchozích nebo odchozích - a tím dosáhnout toho, že hovor je směrován k nějakému síťovému prvku, kde je pak odposlechnut. V minulém roce jsem zaregistroval článek o tom, že něco takového pravděpodobně bylo použito. Jednalo se o velmi sofistikovaný útok a nevěřím tomu, že by bylo možné ho realizovat zcela zvenčí bez účasti někoho uvnitř jednoho nebo více telekomunikačních operátorů. Ono nejde jen o to podvržení informací, ale pro přípravu podvržených dat jsou potřeba další informace o uspořádání sítě a směrování protokolu SS7 v této síti. Pozor! S IP to nemá nic společného.

+1/0
2.1.2015 11:18

A47n18t33o78n22í85n 91Z65e62l66i23n98k27a 5434838145670

Páni novináři, zamýšlíte se někdy nad tím, komu vaše informace prospějí a komu ne?

0/−6
2.1.2015 10:21

M69a12r89e88k 61S42ý44k76o39r94a 9283350946406

Rozhodně prospějí rozvoji šifrované komunikace. Zvýšení zájmu o ni a její propagaci jako rozumného praktického opatření, které nemá nic společného s paranoiou, ale s logickým řešením současné situace v mobilních komunikacích, které mohou používat i normální lidé.

+1/0
2.1.2015 10:56

J56o41s19e49f 16V48o70t81í83p54k41a 4763603238852

O to bych strach neměl :-) Z těchto informací nelze nic návodného identifikovat.

0/0
2.1.2015 20:21

M74a56r71t81i47n 62K26u90d35r85n74a 3889116829900

Když pominu fakt, že autor článku tu možnost odposlechu dělá daleko snažší, než v reálu je, tak je mi ve výsldku jedno, jestli by někdo odposlechl můj hovor s manželkou, že jsem koupil pečivo.

+1/−8
2.1.2015 8:52

P73a39v67e36l 65M66o17r93a76v64e95c 3862279452568

A víte, že mně to jedno není? Člověk nepoužívá mobily jen na debatu co koupit k večeři.

A jaksi mi vadí, že mne někdo odposlouchává "z preventivních důvodů", protože "bych mohl spáchat teroristický čin". To mne uráží, já nic takového neplánuji tak ať ctí presumpci neviny.

+10/−1
2.1.2015 9:12

M84a81r31t90i63n 47K56u53d56r77n40a 3509836629410

Teď už to vím, že Vám to vadí a víte, že mě je úplně jedno, že Vám to vadí?

Když měří policie rychlost, tak také měří preventivně všechny a ne jen ty, kteří rychlost překročili. Stejně tak se nahrávají na ulicích všichni co projdou a ne jen zločinci.

Zkuste nebýt tak urážlivý.

+2/−5
2.1.2015 9:15

P59a68v98e92l 79M11o18r33a56v28e67c 3622939262508

Policie neměří nic soukromého. I soused se může dívat jak rychle jedu. Telefonní rozhovor je něco jiného.

Kamery na ulicích: pořád jde o snímání veřejného prostoru a ne soukromé komunikace. Ale i zde je to na hraně a má opodstatnění jen pokud se tím celkově výrazněji sníží kriminalita. Jinak jde o vyhozené peníze, když už nic jiného.

+8/0
2.1.2015 9:22

M74a97r54t77i11n 92K66u20d28r52n27a 3859216589350

Ty kamery pomohou např. také odhalit pachatele, což kriminalitu nesnižuje vůbec. Nevím, proč by kamery měli výrazně snižovat kriminalitu, mně by stačilo, kdyby se snížila i o jeden trestný čin a třeba by to bylo zrovna napadení někoho mého blízkého.

0/−4
2.1.2015 9:35

P26a32v40e45l 15M37o86r34a64v54e75c 3572749722958

Takže kvůli jednomu napadení budeme šmírovat celé město, nedůvěřovat jeden druhému a žít v paranoie "ten vedle je zločinec, bububu"? A celé nás to bude stát kupu peněz?

Milej pane, ani za miliardu korun si jistotu bezpečí nekoupíte..

+5/−1
2.1.2015 9:38

M84a61r36t15i12n 42K94u15d61r48n91a 3589806509620

Pravděpodobně byste se na to koukal jinak, pokud by se to jedno zabráněné přepadení týkalo Vaší rodiny. A je nějaký důvod, proč bych měl důvěřovat zcela neznámým lidem?

0/−2
2.1.2015 10:49

P25a96v74e30l 12M44o31r57a21v23e86c 3722899322348

Mám rodinu o kterou mám velký strach. Ale i tak děti nechávám vyblbnout na hřišti s (minimálním) rizikem, že spadnou z průlezky a zmrzačí se. Protože bez (přiměřeného) rizika by byl život až příliš nudný.

A čím dál tím víc mi přijde, že se společnost obává sebemenších rizik s pranepatrnou pravděpodobností výskytu, a snaží se je (marně) eliminovat za přehnanou cenu.

Takže kdyby mi dítě zemřelo po teror.útocích (které nebudou), tak bych z toho nevinil chybějící šmírování.

+4/0
2.1.2015 10:56

M44a91r47t32i67n 64K58u16d56r92n30a 3279776969220

Na těch prolejzačkách je to Vaše rozhodnutí a zda se zraní ovlivňujete Vy a chování dětí, rozdíl bude, když na to hřiště přijde nějaký pedofil a Vaše dítě zabije, protože nebyl odhalen po předchozí vraždě, protože v zájmu soukromí nikde nebyly kamery a nikdo nemohl být odposloucháván.

0/−2
2.1.2015 11:00

P77a16v83e11l 39M78o82r53a69v60e62c 3142259902248

Jaký zde bude rozdíl? Já stát nebudu vinit z toho, že kamerami či _plošnými_ odposlechy nechytil pedofila.

Btw. když někde bude pedofilní vražda, pak ať se nasadí kamery a odposlechy na potenciálně podezřelé. S tím nemám problém. Ale je rozdíl sledovat možné podezřelé a sledovat plošně všechny. Chápete ten rozdíl?

Vám copak nevadí, že si o vás stát apriori myslí, že jste podezřelý (a proto vás sleduje)? Mně tedy ano.

+2/0
2.1.2015 11:03

M68a14r81t36i13n 98K21u58d81r97n66a 3909286379800

Rozdíl je velký, protože něco jste schopen ovlivnit Vaším chování, ale něco ne. A opravdu mi nevadí, že na základě kamerových záznamů chytí vraha a vůbec mi nebude vadit, že jsem se na nějakém záběru třeba mihnul.

Vaše logika je úžasná, někde se stane vražda, tak tam potom nasadíte kamary a asi máte pocit, že se tam vrah vrátí;-D

To že se mihnu někde na kameře neznamená, že jsem podezřelý. V obchodech jsou také kamery a nějak mi to nevadí.

0/0
2.1.2015 11:08

P27a52v60e97l 45M80o88r87a92v55e61c 3482769702158

Společnost se musí domluvit, před jakými riziky se bude chránit, jinak je to o tom stejném. To je jediný rozdíl.

Obchody nejsou veřejným prostorem a nesledují soukromou komunikaci dvou lidí.

+1/0
2.1.2015 11:55

M60a42r24t41i34n 25K44u51d93r23n66a 3569116139720

Vzhledem k tomu, jak to v současnosti funguje, tak se dá říct, že společnost se dohodla na tom, že ji to nevadí

Takže v obchodě Vám šmírování nevadí, ale těsně před obchodem ano, tak to máte nějaké divné myšlení. V obchodě jste potencionálně podezřelým více, než na ulici.

0/−1
2.1.2015 12:00

P87a64v25e88l 43M19o53r27a55v42e78c 3262879802518

Společnost se nedohodla. Tajné služby započaly s odposlechy nezávisle na čemkoliv. Většině politiků to vyhovuje, protože tak můžou získat další páku jak kontrolovat a monitorovat občany (četl jste Orwella?). Jde o relativně nové téma, trvá než se z toho stane politikum.

+1/0
2.1.2015 12:03

M60a43r87t76i46n 33K75u85d13r64n81a 3119656849770

Pokud se to děje protizákonně, tak podejte trestné oznámení. Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti.

0/−1
2.1.2015 12:07

P33a87v83e30l 67M95o32r86a36v94e17c 3252689972548

Všechny zákony jsou v souladu s (většinovým) názorem společnosti?

+1/0
2.1.2015 12:08

M98a55r69t51i62n 33K68u33d66r48n22a 3779226349600

To s tím nesouvisí, pokud respektujete zákony, tak zákony jsou dohodou společnosti. To znamená, že ty zákony byly normálně schváleny v souladu s naším právním řádem. To není o většině.

0/−1
2.1.2015 12:15

P17a86v41e76l 19M90o41r67a23v54e37c 3552609802398

"Pokud je to zákonné, tak je možné považovat, že je to v souladu s názorem společnosti." - toto není pravda.

Ono je třeba zákonné, že poslanci berou příplatky za vše možné a zneužívají je. Nebo je zákonné že berou plný plat bez ohledu na prezenci na hlasování ve sněmovně (já nepřijít párkrát do práce tak mám padáka). Dle našich zákonů když úředník na katastru udělá chybu, přijdete o dům a ten dotyčný je nepostižitelný.

Prosím, co z těchto příkladů je v souladu s názorem společnosti?

+1/0
2.1.2015 12:18

M17a16r87t58i64n 36K41u24d32r54n63a 3639276809540

Je to pravda.

Poslanec není placen za hlasování, to je pouze jedna z jeho pracovních náplní a složení parlamentu rozhoduje společnost, pokud s tím nesouhlasí má možnost zvolit si tam někoho, kdo toto změní. O tom jsou volby.

0/0
2.1.2015 12:21

P28a20v62e74l 87M29o82r91a88v63e67c 3872569962348

To je jeden ze 3 příkladů a věřte mi, že zrovna tento vadí spoustě lidí.

A volby nevyřeší spoustu věcí co chtějí lidi.. Demokracie (zvlášť ta u nás) není všelék.

0/0
2.1.2015 12:26

M76a18r52t36i41n 15K89u63d68r34n75a 3729196329540

Demokracie už je holt taková. Pokud si myslíte, že ostatní jsou pitomci, protože volí jinak, než Vy, tak to je spíše o tom, že nejste ochoten respektovat názor ostatních.

0/0
2.1.2015 12:28

P36a23v85e67l 36M26o92r84a92v20e33c 3242979932968

Dobře, jiný příklad. Lidé mají dost korupce. Chtějí protikorupční zákony. S tím snad souhlasíte i vy.

Skoro všechny strany mají v programu boj proti korupci. I proto je lidé volí. Jenže.. kolik vlád a parlamentů uněco s korupcí, netransparentností atd. něco skutečně udělalo? Hmm?

0/0
2.1.2015 12:32

M48a83r26t96i77n 55K21u90d49r49n37a 3569936509220

Korupce se také trestá. Nebo máte pocit, že v zákoně se píše, že korupce je legální? Hodně lidí hovoří o velké míře korupce, ale málokdo podal trestní oznámení na někoho. Pokud o něčem víte, tak podejte trestní oznámění. A podle Vaší logiky se korupce ani odhalit nedá, protože odposlechy byste povolil až po zatčení někoho z korupce.

0/0
2.1.2015 12:36

P56a72v68e43l 36M53o11r88a70v18e83c 3322599262178

Ad jestli to je legální: nejsem právník, nevím. Ale proč máme listovní tajemství? Proč to bereme jako dobrou věc, ale plošné sledování elektronické komunikace už může být povoleno?

0/0
2.1.2015 12:15

M90a90r68t70i84n 90K55u22d54r97n25a 3329466289970

Máte listovní tajemnství, ale nevěřte tomu, že policie nemůže za určitých okolností Vaší poštu sledovat. Např. se plošně kontrolují zásilky na drogy, výbušniny atd., což z Vašeho pohledu znamená, že jste potencionálně podezřelým.

0/0
2.1.2015 12:17

P68a97v44e79l 62M60o54r63a67v53e46c 3942559882928

A oni jako i čtou všechny dopisy, zda v nich nepíšu "milý Járo, zítra se chci odpálit na Václaváku, dones mi prosím večer ten Semtex." ?

0/0
2.1.2015 12:20

M32a60r74t41i58n 46K87u33d64r31n11a 3609246449200

Kontrolovat, neznamená číst.

0/0
2.1.2015 12:24

P31a64v69e71l 48M84o87r78a62v56e45c 3372109262488

OK, jak tedy pošta "kontroluje", zda v dopisech něco takového nepíšu?

0/0
2.1.2015 12:25

M94a98r33t60i75n 63K56u14d69r61n80a 3749786589610

Nepsal jsem o čtení, psal jsem o drogách a výbušninách.

0/0
2.1.2015 12:26

P98a40v28e56l 31M81o34r82a49v18e44c 3812219842228

Pak nereagujete na můj příklad :)

0/0
2.1.2015 12:30

M19a86r16t26i35n 11K37u63d68r55n73a 3599106209670

Reauguju, přece i to je pro Vás porušení soukromí, protože někdo zkoumá, co tam posíláte.

0/0
2.1.2015 12:32

P20a19v30e11l 56M15o18r53a93v65e69c 3262829522408

Ad obhcod: to je věcí soukromníka co má ve svém obchodě. Pokud se mi to nelíbí, můžu jít jinam. Jde o soukromý prostor, nikoliv o veřejný.

I.e. nebránil bych se zákazu kouření na veřejnosti (kde náhodný nekuřák se může stát pasivním kuřákem proti své vůli). Ale je blbost zakazovat kouření v restauracích či jiných sourk.podnicích. Komu vadí kouření, ať jde jinam.

0/0
2.1.2015 12:05

M81a45r28t56i52n 92K67u61d32r60n70a 3769586119570

Pokud je ten soukromý prostor veřejně přístupný, tak si tam nemůže dělat co chce.

Pravděpodobně byste tedy nezakazoval v restauracích ani střílení, kdo to nechce akceptovat, tak ať jde jinam. Stejně tak byste kouření asi neomezoval v MHD, komu to přece nevyhovuje, tak ať MHD nepoužívá.

0/−1
2.1.2015 12:09

P32a33v71e80l 96M34o61r20a37v16e10c 3432219602648

Nechápete rozdíl mezi soukromým objektem a veřejným. MHD je třeba taky veřejná.

0/0
2.1.2015 12:16

M84a53r20t37i73n 38K40u53d67r73n51a 3569966499850

V některých městech je MHD zabečpečována soukromým dopravcem soukromým autobubusem.

0/0
2.1.2015 12:20

P38a58v52e46l 42M45o53r12a54v16e30c 3342899492518

Výjimka z pravidla. A i tam by mělo město jako zřizovatel či objednatel veřejné služby trvat na stejných parametrech jako kdyby to provozovalo samo město.

0/0
2.1.2015 12:22

M59a56r11t66i74n 27K65u30d36r28n90a 3799136179540

Takže už požadujete výjimky, to je zajímavé, já myslel, že je to podle Vás neprolomitelné.

0/0
2.1.2015 12:38

R77o63m69a51n 77L51a90n73g27e29r 9414514652312

Ten prostor je veřejný, protože tam MOHU jít, pokud chci, ne proto, že tam MUSÍM! Ten prostor vás NIJAK NEOMEZUJE.

0/0
2.1.2015 12:24







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.