Informatika és tudomány

8
  • kvp
    #8
    A hamis bazisallomasos problemat nem csak atiranyitassal, hanem hamis mikrocellavel is ki lehet hasznalni. Ez ellen sem vedenek a jelenlegi megoldasok. A kulcs alapu autentikacio meg valamiert nem kerult be a szabvanyba, pedig az alapot ado voip tudna. Gyakorlatilag talaltak meg egy lyukat az uj technologiaban.

    Egyebkent szerintem a legegyszerubb ha feltetelezzuk, hogy ami mobilhalozaton atmegy adat, az publikus, ha nem titkositottuk sajat magunk. Ez igaz hangra, netes kapcsolatra es minden masra is. Az sms-ek eseten pl. a mai sima gsm halozatban minden az adott cellaban levo egyik keszuleknek szant sms-t megkap minden telefon az adott cellaban, csak automatikusan eldobjak. Ha ez kikapcsoljuk akkor mindenkinek latszanak a hivasi esemenyei (hivas inditas, fogadas, bontas) es a kuldott es fogadott sms-ek is. Net eseten pedig belehallgathatunk az azonos frekvencian, csak masik idoresen levo kapcsolatok forgalmaba. Ehhez kepest az atiranyitasos bug nem is olyan veszes.
  • Zoli007
    #7
    A legegyszerűbb, ami az eszembe jut a nyilvános-privát kulcs páros. A SIM-en el kellene helyezni a hálózat nyilvános kulcsát, és a hálózat küldene egy autentikációs csomagot a priváttal kódolva. Ha nyitja a nyilvános, jó, ha nem, akkor nem csatlakozik hozzá.
  • kiak
    #6
    egyebkent a cikk vegen ott van ha figyelmesebben olvasnal hogy ma is kepes erzekelni ha nem kodolt a kommunikacio, de a tobbseg meg lehalkitani is lusta amikor kell.
  • kiak
    #5
    megis hogy kepzeled? Egyebkent szolok az ilyen trukkoknel ezek a berendezesek nem kodoljak megfeleloen a forgalmat. A telefonoknak van viszont elenyeszo szama jelzi ezt a felhasznalonak. Azokat meg atlagjozsi nem szokta megvenni, mert nem elegge divatosak..
  • kiak
    #4
    igazabol ez egy szamarsag (valszeg fogalmad nincs a temarol azert mondasz ilyet)
  • Zoli007
    #3
    Nekem már az is fura, hogy nincs kétoldalú validáció, tehát, hogy a telefon is ellenőrizné a hálózat valódiságát.
    Egy id?ben annyi pornó volt a gépemen, hogy Windows Datacenter Edition-t kellett használnom.
  • hungi
    #2
    ...vagy kapja meg a listát a készülék első csatlakozáskor adott szolgáltatóhoz, utána meg pusholja ha változik.
  • Skylake
    #1
    Ja, a kamu bázisállomás trükk újratöltve. Előbb-utóbb, ha ez általános lesz, a szolgáltatók kénytelenek lesznek úgy védekezni, hogy a bázisállomásaik aktuális listáját, a készülék pozícióját figyelembe véve, meghatározott frissítési időközökkel lenyomják a készülékekre, és azok azokból választhatnak kizárólag.