Új hozzászólás Aktív témák
-
dchard
veterán
"Ennyire hírnévvadászat lenne?"
Ennyi infóból nehéz megítélni. Értem én, hogy nem akarják leírni a részleteket amíg ki nem javítják, de itt semmi konkrétum nem hangzik el az alapvető protokolok működésével kapcsolatban, mondjuk annyi, hogy hibát találtak az AES-ben, és majd később részletezik, hogy pontosan hogyan lehet kiaknázni. Ilyenkor mindig élek a gyanúperrel, hogy nem eszik olyan forrón azt a "súlyos" biztonsági rést...
"Az attach miért nem érinti az előfizetők nagy részét?"
Azért mert a telefon akkor csinál "olyan" attach-ot, amit elkapva el lehet érni, hogy az előfizető ne tudjon csatlakozni (DoS), amikor éppen bekapcsolja a telót, vagy kiveszi repülő módból. Ráadásul ezt ott és azon a cellán kell elkapni, abban az időpillanatban, utána már minden üzenet integritása ellenőrzött és tartalma titkosított.
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
dchard
veterán
"Gondolom nem csak akkor authentikál, ha kikapcsolták a mobilnetet, hanem akkor is, ha elveszti a jelet - azt meg egy GSM zavaróval egyszerű elérni."
Nem egészen. Hosszú ideig offline kell lennie a telefonnak (fejből meg nem mondom neked meddig), hogy a használt átmeneti azonosítók és kulcsok érvényüket veszítsék, és nulláról újra kelljen attach-olnia a telónak. Sima dobásnál, vagy néhány perces kiesésnél a telefon újra fog próbálkozni az utolsó még érvényes átmeneti kulcsokkal, tehát a reattach legelső fázisa is integritás védett lesz.
De még ha sikerül is elérni, hogy tisztán újra attach-oljon a teló, ettől még mindig nem fogják tudni sem megszemélyesíteni, sem elolvasni az üzeneteit. Csak annyit tudnak elérni, hogy ez a bizonyos készülék nem fog tudni kapcsolódni a hálózatra.
Ha rákeresel az AES-sel kapcsolatos kutatásokra, kismillió bulváros hírt találsz aminek az a címe, hogy Feltörték az AES-t, aztán a cikkben leírják, hogy 2-4 bitnyi komplexitást sikerült csak lecsípniük, ami még egy AES128 mellett is millió évig tartó számítást jelent. Itt van például ez:
https://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked
Dchard
[ Szerkesztve ]
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]