Új hozzászólás Aktív témák
-
dchard
veterán
"Ha nem sikerül minden kétséget kizáróan azonosítani a másik felet, utána aztán titkosíthatsz bármit..."
Nyilvánvaló. Csakhogy a cikkben (nem az itt olvashatóban) leírják, hogy a 4-ből az egyik szolgáltatónál azért sikerült megismerniük az üzenetek tartalmát, mert az nem volt titkosítva. Ez konfigurációs hiba, nem súlyos biztonsági rés. És a cikk további részében jól láthatóan ebből vezetnek le minden mást, említést sem ejtve arról, hogy konkrétan - a már korábban megismert részleges DoS-ra lehetőséget adó hibán túl - mit fedeztek fel? Mert ugye az nem hiba, hogy a szolgáltató szarul konfigurál néhány bázisállomást, és ezért titkosítás nélkül hozzáférhetőek az előfizetői adatok. És ez a rész nem válik szét a cikkben, utalás sincs rá.
Én azt szeretném látni, hogy egy normálisan beállított állomáson, air interfészen sikeresen ellopják az ügyfél identitását (megszemélyesítés/MiTM), és/vagy titkosított 4G forgalmat visszafejtenek, esetleg sikeresen klónoznak USIM-et, vagy kinyerik belőle az OP és/vagy K kulcsokat.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
Új hozzászólás Aktív témák
it A szakemberek által feltárt biztonsági rések nagyon komoly kockázatokat jelentenek, és egyelőre még csak találgatnak arról, hogyan lehetne kiküszöbölni a problémákat.
- Luck Dragon: Asszociációs játék. :)
- Suzuki topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen cserélhető objektíves gépet?
- Milyen routert?
- Motorola Edge 40 - jó bőr
- ZIDOO médialejátszók
- Kerékpárosok, bringások ide!
- Békéscsaba és környéke adok-veszek-beszélgetek
- További aktív témák...
