carstein 27.04.10, 15:49 Warto też dodać, że Bailey i DePetrillo będą występowali na konferencji Confidence 25 maja w Krakowie z tym samym tematem. Odpowiedz Link Zgłoś czytaj wygodnie posty
thefault Re: GSM - kolejne zabezpieczenia padły 27.04.10, 18:48 Troszkę ktoś tu przesadził Odpowiedz Link Zgłoś
thefault Re: GSM - kolejne zabezpieczenia padły 27.04.10, 18:56 "zarówno numery telefonów stacjonarnych i komórkowych, jak i dane korzystających z nich abonentów (to tzw. HRL - Home Location Register)." Ależ bzdura.... HLR posiada jedynie informację na temat przypisania numeru IMSI karty SIM (np 26003xxxxxxxxxx) do numeru MSISDN np 48501XXXXXX. Dodatkowo dla każdego abonenta umieszczone są uprawnienia bądź restrykcje związane z usługami jakich używa abonent. HLR nie występuje w sieciach stacjonarnych i nie ma w nim żadnych danych osobowych abonentów. Dane osobowe operatorzy przechowują w systemach CRM i są one odseparowane od HLRów. Nie ma możliwości aby standardowymi komendami GSM dostać się do systemu CRM :) Przynajmniej nie w Polsce. Może dotyczy to nowszych sieci HLRów których nie posiada żaden operator w Polsce :) Odpowiedz Link Zgłoś
mate0021 Re: GSM - kolejne zabezpieczenia padły 27.04.10, 19:56 Też mi się wydaje, że na HLR nie ma danych osobowych. Są tam tylko min. ustawienia dla danego IMSI, określenie usług, do których jest subskrybowany (czy może wykonywać/odbierać telefony/smsy, czy ma możliwość połączeń roamingowych itp.). Jest na nim natomiast adres VLR, ale z niego też się chyba nie odczyta za wiele a propos lokacji abonenta... Poza tym, o ile dobrze zrozumiałem, to żeby wykonać ten atak "wystarczy" dostać się do HLR. Ok, no to dostańcie się do HLR Polkomtela czy P4... Odpowiedz Link Zgłoś
mate0021 Re: GSM - kolejne zabezpieczenia padły 27.04.10, 20:04 Czyli co, dajcie mi dostęp do serwerów mBanku, a ja wykażę, że wasza kasa nie jest bezpieczna? Odpowiedz Link Zgłoś
thefault Re: GSM - kolejne zabezpieczenia padły 27.04.10, 21:42 W GSM jest komenda "Any Time Interogation" którą można uzyskać informacje lokalizacyjne udostępniane przez VLR dla HLR. Kierując zapytanie do HLR o konkretnego abonenta, HLR podaje info o adresie VLRa i/lub SGSNa do którego abonent się zarejestrował oraz informacje związane z lokalizacją czyli zazwyczaj CGI ( Cell Global Identity = Local Area Identity + Cell Identity). Informacje te nic nie dają poza samą satysfakcją ich posiadania :) Ach można jeszcze napisać artykuł i postraszyć abonentów :) Jeśli kogoś będzie stać by stworzyć możliwość dostania się do sieci, i wykradzenia informacji lokalizacyjnych + włamania się do baz danych abonenckich z CRM( przypomnę totalnie niezależnych od HLR i znajdujących się w oddzielnych sieciach IP) to prędzej go będzie stać na prywatnego detektywa który po numerze telefonu odnajdzie osobę, będzie ją śledził (nawet bez telefonu) podając dokładniejsze współrzędne niż LAC+CID :) Odpowiedz Link Zgłoś
thefault Re: GSM - kolejne zabezpieczenia padły 27.04.10, 21:54 Autorowi proponuję przed napisaniem artykułu zapoznać się z tematyką, którą zamierza w nim poruszyć. Zbyt duża nadinterpretacja faktów. Nie chciałbym za tydzień przeczytać ,że ludzie są infekowani wirusami komputerowymi:) Odpowiedz Link Zgłoś
mkycler Re: GSM - kolejne zabezpieczenia padły 28.04.10, 07:24 Tytułem uzupełnienia @thefault - komórki w więszości przypadku posługują się numerem TMSI (Temporary IMSI) przydzielanym przez sieć. Nie można jednak skorzystać z niego gdy sieć nie wie, co to za numer (taka sytuacja ma miejsce np. na lotniskach, gdy wysiadający z samolotu włączają telefony - wtedy telefon przedstawia się TMSI obcego operatora, a sieć nie potrafiąc go zidentyfikować prosi telefon o IMSI. Mając IMSI można bez trudu określić operatora i przypuścić na niego atak :) Odpowiedz Link Zgłoś