GSM turvaauk hirmutab sideettevõtteid :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Hiljuti Hollandis peetud Hacking at Random konverentsil pajatas Karsten Nohl lähemalt võimalustest lahti murda GSM mobiilide krüpteering, mida teatakse ka A5/1 nime all ning lubas avalikustada ründemeetodi kogu maailmale. GSM standard on kasutusel laialdaselt üle maailma ning seetõttu omab Karsteni leid suurt tähendust. GSM turvaauk olevat sedavõrd tõsine, et võimaldavat suvalisel isikul mobiilikõnesid pealt kuulata umbes 6 tuhat krooni maksva raadiokaardi ja sülearvuti abil reaalajas.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Ja pealt kuulata saab sel jul mitte yksnes telefone, vaid ka kogu muud infot, mida k6ikv6imalikud GSM-telefonid ja GSM-modemid omavahel vahetavad.

Postitatud mobile device

Worm390 · HV kasutaja liitunud: 02.10.2005

Paras aeg kõnekrüpteerimis softi pakkuv firma püsti panna

Tanel · HV Guru liitunud: 01.10.2001

Turvatelefonid juba mõnda aega olemas olnud ja ka Eestis pakutakse neid (hind sinna 40K EEK kanti vist)
http://www.cryptophone.de/

KillerXP · HV Guru liitunud: 18.11.2002

suht kasulik asi

naine läheb väga salapäraselt teise tuppa telefoniga rääkima, sa muudkui viskad antenni püsti ja klapid pähe

siis hea teda kohvritega üllatada kui ta tagasi tuleb, eeldusel muidugist, et on põhjust

Tegelikult on tegu siiski äärmiselt ohtliku turvaauguga kuigi päris magus oleks sellist võimalust omada

Kuigi ma usun, et ka terroristid ja muud tegelased arvavad samamoodi kasutaks ma seda siiski enda lõbustamiseks pigem

mitte, et seegi legaalne oleks aga jamh

darkside · HV veteran liitunud: 20.05.2005

isiklikult minu juttu las kuulavad

aga kui tegemist on firmasaldustega või riigimeeste juttu kuulata, siis teine teema kohe

marut6bi · HV vaatleja liitunud: 01.06.2004

Usun, et tegemist on salaluure agentuuride tagauksega, mis nüüd on üles leitud.

Unholy · HV veteran liitunud: 13.05.2003

Börsimaaklerite juttu kuulaks hea meelega pealt : ).

jägaja · HV Guru liitunud: 06.08.2004

Tanel · HV Guru liitunud: 01.10.2001

WäntWõll · make.believe liitunud: 18.01.2005

Lõpuks ometi tulevad ajad tagasi kus inimesed saavad kokku ja räägivad asjadest(kasvõi turvaruumis),aga alti jääb kohtumise rõõm

Igapäeva möla kuulaka niipalju kui jõuavad.
Tuleb tagasi Enigma ajastu,lihtsalt kaasaegsemal kujul

tahanteada · Lõuapoolik liitunud: 04.04.2003

wanawoll: Väike OT: Aga kui Sa lobised naabrimehega "tavamajas", siis saab laseritega kuulata - läbi klaaside - seda, mida te omavahel räägite.
Ja kui olete - ilma klaasideta, paksus betoonmajas, siis saab teid maseriga pealt kuulata läbi betoonseinte.

Küsimus on ainult selles, et kas see teie kõne on seda väärt, et selliseid seadmeid kohale lohistada.

sakinaga · HV Guru liitunud: 30.08.2006

Räägivad betoonseintega majas viipekeeles.

WäntWõll · make.believe liitunud: 18.01.2005

jägaja · HV Guru liitunud: 06.08.2004

Miks kohe vee all, näiteks Nokia peamaja(või oli see miski arenduse maja) on pealtkuulamis kindel.

Andykas · HV veteran liitunud: 28.08.2004

Ja Eesti tahtis mingi mobiilse e-hääletamise kasutusele võtta?

Üldiselt ise telefoni teel mingeid tähtsaid andmeid ei vahenda, väljaarvatud siis kui asjaga tõesti kiire.

mikk36 · HV Guru liitunud: 21.02.2004

Antud turvaauk ohustab vaid krüpteerimata andmeid, igasugune võrguliiklus (veebiserveri ja telefoni vahel näiteks), mis toimub üle SSL'i on endiselt sama turvaline nagu varemgi.

tahanteada · Lõuapoolik liitunud: 04.04.2003

mikk36: Muide - paljude, isegi väga paljude krüptitud infode korral, sel ajal, kui ühendus luuakse, pole mingit krüpti veel olemas. Krüpt käivitub alles pärast seansi loomist.

Ja aeg-ajalt ka mõni viisakam kanal ka teatab, et. "Nüüd toimub turvamata tegevus". Aga enamus kanalitest / ühendustest ei teata midagi ja siis kasutaja mõtlebki, et kõik on 100% turvatud, olgugi, et see nii pole.

See kõik tuleneb sellest, et turvalisus on üldine mõiste ja selle mõiste all on olemas erinevad turvatasandid koos sellele, konkreetsele tasandile, esitatavate kindlate turvanõuetega.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

Andrus Luht · itimees.ee liitunud: 11.06.2002

Kõige lihtsam 'turvatelefon' hetkel on tõmmata oma nutifonis käima skype ja rääkida üle selle. Kogu kõne krüpteeritud otsast otsani kui vastas teine skype või siis kuni skype'i kommutaatorini kui teisel pool telefon.
Maksta 40k ühe turva-telefoni eest on absurd ja mõttetus kui sarnase turvalisuse saab tasuta. Skype'i kõnesid vist senimaani pole lahti murtud, või mis?

Renka · HV Guru liitunud: 01.04.2002

teretalv · HV veteran liitunud: 15.01.2006

selle peale võiks kokkuvõtvalt öelda et maailmas on liiga palju inimesi kus kõik jäävad üksteisele jalgu ja sellest tulevad igasugused probleemid nagu terrorism ja sellest omakorda tulenevad igasugused pealtkuulamis vahendid ja nende arendamine

stepzter · HV veteran liitunud: 11.11.2001

Andrus Luht · itimees.ee liitunud: 11.06.2002

stepzter · HV veteran liitunud: 11.11.2001

Kui uskuda sõltumatut turvaülevaatust ja et praegune Skype tarkvara tõepoolest vastavat protokolli järgib, siis tõepoolest krüptograafia murdmine teeks väga suure tõenäosusega katki ka HTTPS protokolli ja ID-kaardiga antavad digiallkirjad. Pealtkuulamiseks ei ole vaja aga alati krüptograafiat ennast murda. Skype pealtkuulamiseks piisab võltsitud kasutajasertifikaatidest ja võimalusest andmevahetusele vahele ronida. Võltsitud sertifikaate saab kas Skype käest juursertifikaadi salajase võtme varastamisega või siis lihtsalt piisavalt veenvalt küsides. Kas sul on kindlus et Skype ei ole mitte kunagi mitte kellelegi ebausaldusväärsele võimaldanud ligipääsu võtmetehoidlale? Minuteada Skype ei kasuta üldtunnustatud ja sõltumatu organisatsiooni poolt auditeeritud meetmeid juurvõtmete haldamiseks.

See muidugi kaldub vaikselt paranoia valdkonda, GSM'i usaldusväärsusele annab Skype iga kell silmad ette.