Názory k článku GSM sítě napadnutelné útokem umožňujícím útočníkovi zneužít telefon

Desifrovani utocnikem temer v realnem case je mozne uz dlouho, to je pravda, ale moznost podstrceni cizi identity, to je (alespon pro me) novinka. Mne je celkem jedno, ze me muze kdokoliv s prislusne drahym vybavenim odposlouchavat (do telefonu nic kritickyho nerikam), ale ze si na muj ucet muze kdokoliv volat, to uz je mnohem horsi.
A ze se stim nic nedela? Ale dela, UMTS a LTE je odpovedi. System, ktery byl standardizovan pred rokem 1990, nemuze vydrzet 20 let, aniz by ho minimalne vypocetni sila nerozbila.

Podstrčení cizí identity není novinka, to existuje taky dost dlouho (osobně jsem to viděl v roce 2006), co se ale zřejmě změnilo (snížilo) je náročnost jak to udělat.

Operatori jistotu samozrejme nemuzou mit :-) PR kecy. Nicmene je mnohem vice nadsencu nez jen Karsten, kteri maji funkcni osmocon/kraken setup.

Spis je vtipnejsi, ze nektere optimalizace se nevyplati kodit, protoze je levnejsi koupit rychlejsi hardware.

To se da snadno zjistit. Bude tam hodne stiznosti na cisla jednoho majitele v jedne konkretni lokalite. Dost informaci jit na jistotu.

k přečtení a pochopení článku bude potřeba značné penzum inteligence, které nemám, páč se svým IQ patřím toliko mezi ca 12% populace...

Je rok 2017 a bohužel systém *operátora* je stále děravý. Jsem administrátor smlouvy více než tisíc čísel a stává se že mám reklamace na zneužití čísla. Útočník zjevně má nástroj na generování čísla SIM a zkouší dostupnost služeb nebo se nějak dostane k aktivnímu číslu SIM. Následně čerpá hovory nebo SMS. Reklamace probíhá tak že první incident růžovák dá do bonusů, ale druhý již chce zaplatit.
Pomoc je jediná a to změna SIM.

Tohle zni hodne zle. Jestli je skutecne mozny odhalit klice a k nim identitu (TMSi ci IMSI) v kratkem case (tj. nez se zmeni updatem ci novou registraci), tak to je velkej problem.
Jestli bude navic utocnik dostatecne chytrej a nebude generovat premiove SMS/hovory v takovem meritku a tak napadne, aby to zachytili sledovace trafficu, tak to muze zustat bez povsimnuti hodne dlouho. Proste jen pribude stiznosti zakazniku na vyuctovani nezaplacenych sluzeb. A navic se tyto budou dit se zpozdenim.
Jinak spis nez vyjadreni operatoru bych tu rad videl vyjadreni infrastructure vendors jako Nokia, Ericsson, Huawei ..., protoze prave tito by meli zareagovat rychlym patchem (minimalne na randomizaci paddingu a odmitanim slabsiho A5/2). Ale ani to asi vyrazni neztizi hacknuti identity, jak sem pochopil z Nohlova vyjadreni. Nejjistejsi je proste hodit telefon do UMTS only modu a vybrat si operatora s nejvetsim 3G pokrytim (coz zatim v CR stale jeste neni moc dobrej napad, pokud cloveku vadi casta nedostupnost:-( )

Nejtragičtější na tom celém ovšem je, že se o dírách v GSM ví už několik let a nikdo to neřeší…

"Získat kontrolu na mobilním telefonem prostřednictvím GMS sítě je možné na dálku a zneužít ji pro zasílá ní SMS či volání na zpoplatněná čísla."

Pán je koukám novy nář, co?