8
-
kvp #8 A hamis bazisallomasos problemat nem csak atiranyitassal, hanem hamis mikrocellavel is ki lehet hasznalni. Ez ellen sem vedenek a jelenlegi megoldasok. A kulcs alapu autentikacio meg valamiert nem kerult be a szabvanyba, pedig az alapot ado voip tudna. Gyakorlatilag talaltak meg egy lyukat az uj technologiaban.
Egyebkent szerintem a legegyszerubb ha feltetelezzuk, hogy ami mobilhalozaton atmegy adat, az publikus, ha nem titkositottuk sajat magunk. Ez igaz hangra, netes kapcsolatra es minden masra is. Az sms-ek eseten pl. a mai sima gsm halozatban minden az adott cellaban levo egyik keszuleknek szant sms-t megkap minden telefon az adott cellaban, csak automatikusan eldobjak. Ha ez kikapcsoljuk akkor mindenkinek latszanak a hivasi esemenyei (hivas inditas, fogadas, bontas) es a kuldott es fogadott sms-ek is. Net eseten pedig belehallgathatunk az azonos frekvencian, csak masik idoresen levo kapcsolatok forgalmaba. Ehhez kepest az atiranyitasos bug nem is olyan veszes. -
#7 A legegyszerűbb, ami az eszembe jut a nyilvános-privát kulcs páros. A SIM-en el kellene helyezni a hálózat nyilvános kulcsát, és a hálózat küldene egy autentikációs csomagot a priváttal kódolva. Ha nyitja a nyilvános, jó, ha nem, akkor nem csatlakozik hozzá. -
kiak #6 egyebkent a cikk vegen ott van ha figyelmesebben olvasnal hogy ma is kepes erzekelni ha nem kodolt a kommunikacio, de a tobbseg meg lehalkitani is lusta amikor kell. -
kiak #5 megis hogy kepzeled? Egyebkent szolok az ilyen trukkoknel ezek a berendezesek nem kodoljak megfeleloen a forgalmat. A telefonoknak van viszont elenyeszo szama jelzi ezt a felhasznalonak. Azokat meg atlagjozsi nem szokta megvenni, mert nem elegge divatosak..
-
kiak #4 igazabol ez egy szamarsag (valszeg fogalmad nincs a temarol azert mondasz ilyet) -
#3 Nekem már az is fura, hogy nincs kétoldalú validáció, tehát, hogy a telefon is ellenőrizné a hálózat valódiságát. -
hungi #2 ...vagy kapja meg a listát a készülék első csatlakozáskor adott szolgáltatóhoz, utána meg pusholja ha változik. -
Skylake #1 Ja, a kamu bázisállomás trükk újratöltve. Előbb-utóbb, ha ez általános lesz, a szolgáltatók kénytelenek lesznek úgy védekezni, hogy a bázisállomásaik aktuális listáját, a készülék pozícióját figyelembe véve, meghatározott frissítési időközökkel lenyomják a készülékekre, és azok azokból választhatnak kizárólag.