forum.opennet.ru

"Выявлены уязвимости, позволяющие манипулировать трафиком в с..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выявлены уязвимости, позволяющие манипулировать трафиком в с..."	+/–
Сообщение от Аноним (-), 01-Июл-18, 16:04
Уязвимость выглядит как то не очень правдоподобно. В LTE на радиоканале и на участке между ENB и MME используется механизм Integrity protection, который осуществляется с применением сессионного ключа(который базируется на зашитом в симке базовом ключе), и кстати говоря довольно часто меняется, в случае если для осущствления вызова используется CSFB то после каждого звонка. В сообщениях передаваемых от MME на ENB и на UE есть 4х байтовое поле Message Authentication Code(MAC), которое является результатом выполнения механизма Integrity Protection. Принимающая сторона по заголовку сообщения(где указан MAC) и по телу сообщения сама высчитывает MAC с применением сессионного ключа, и если переданный MAC не совпадает c вычисленным, то сообщение просто игнорируется. Для актуализации значения поля MAC необходимо знать полный сессионный ключ. В новости речь идет о вычислении только части keystream, который генерируется из сессионного ключа + несколько статических блоков, и изменяемые параметры NAS sequence number и NAS overflow(не передается в сообщениях вабще, каждая сторона сама актуализирует). Соответствено даже если вычислить часть keystream и подменить кусок зашифрованных данных, то актуализировать MAC не получится без полного сессионного ключа и значений изменяемых частей keystream. К тому же, алгоритм EEA2 не едиенсвенный, есть более старый EEA1 и более продвинутый но слабо обкатанный EEA3. Больше похоже на проблемы в реализации конкретного вендора или проблемы в настройке конкретного оператора, а не на проблемы стандарта. Посмотрим что в марте выкатят.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены уязвимости, позволяющие манипулировать трафиком в с..., opennews, 30-Июн-18, 12:43 [смотреть все]

Я всегда с собой беру Orbot Удачи в анализе моего трафика , Аноним, 30-Июн-18, 12:43 (1) //
- ты так переживаешь, что кто-то увидит твоих котиков , Аноним, 30-Июн-18, 12:47 (4)
- Молодец Я тоже так делаю И родственникам настроил , Аноним, 30-Июн-18, 16:55 (18) //
  - А его настраивать нужно Я включил режим VPN и всё завелось само , Аноним, 03-Июл-18, 08:06 (144)
- Даже для старого доброго GSM с 64-битным шифрованием у нас в стране 54-битное с , Аноним, 01-Июл-18, 02:27 (44) //
  - Вариант что нашли, но не доложили об этом анониму, не рассматривается , Аноним, 01-Июл-18, 15:05 (64)
  - А зачем вам немедленно Пара минут ничего не изменят А это уже очень давно сдел, Аноним, 01-Июл-18, 15:48 (66)
  - Это не не нашли способ, а намеренно оставленная дыра Впрочем, всё и так тепер, Аноним, 01-Июл-18, 17:31 (74) //
    - Хранение трафика и как показывает практика Гугля и даже машинная обработка е, Клыкастый, 02-Июл-18, 19:33 (138)
кто-то, похоже, неплохо башляет кому ни попадя за пропихивание вредных и ненужны, Аноним, 30-Июн-18, 12:46 (2) //
- Я даже не знаю что сказать Принаться я шокирован подобным невежеством , Аноним, 30-Июн-18, 12:51 (6)
- Тов майор, перелогиньтесь , Аноним, 30-Июн-18, 16:56 (19)
- вам же нечего скрывать не забивайте себе голову всякой глупостью, Аноним, 30-Июн-18, 17:17 (26)
- 1Тут никто не думает что это мегакостыль и что через это избранные тов майоры б, Ivan_83, 02-Июл-18, 00:49 (85) //
  - Да вооопче Все все отрубят И тебя отрубят , Аноним, 02-Июл-18, 09:33 (98)
хмм, а dnscrypt не , Аноним, 30-Июн-18, 12:47 (3) //
- Рискну вызвать гнев адептов DNSCrypt хотя, это смешно, адепты софтины, лол , но, AnonPlus, 30-Июн-18, 14:30 (11) //
  - Гнева нет, но есть рекомендации посмотреть различия повнимательнее хотя бы на т, Аноним, 30-Июн-18, 17:29 (27)
  - Что взамен Какой клиент будет шифровать , Аноним, 30-Июн-18, 17:30 (28) //
    - На моём роутере - https-dns-proxy или unbound , AnonPlus, 30-Июн-18, 23:37 (36)
      - А при работе через сотовую сеть всё равно настоятельно рекомендуется завернуть т, AnonPlus, 30-Июн-18, 23:41 (37)
      - Тут вопрос вот в чем, роутер здорово если он мобильный и есть возможность постав, Аноним, 01-Июл-18, 10:46 (58)
- Вопрос только зачем Для простого юзера и даже админа всё закончится на проверке , Ivan_83, 02-Июл-18, 00:57 (86) //
  - Крепко Напоминаю, что веб вторичен, а первичен всё же контент , Ю.Т., 02-Июл-18, 07:19 (94) //
    - Сайтик с котиками или новостями не несёт ничего что стоит защищать используя TLS, Ivan_83, 02-Июл-18, 16:48 (115)
      - Ну да, что уж там, можно везде хеши-токенцы клиртекстом передавать, они же не не, Аноним, 03-Июл-18, 22:38 (156)
А как там с этим делом в Android , anonymous, 30-Июн-18, 12:49 (5) //
- В новом андроиде есть Покупай новый смартфон , Аноним, 30-Июн-18, 13:00 (8) //
  - Достаточно иметь смартфон с поддержкой treble, чтобы без проблем накатить новую , AnonPlus, 30-Июн-18, 14:33 (12) //
    - А бывают не новые смартфоны с поддержкой treble , Аноним, 30-Июн-18, 21:34 (34)
      - Для старых девайсов есть Magisk с модулем DNSCrypt возможно, кто-то соорудит и , AnonPlus, 30-Июн-18, 23:44 (38)
        
        Ну так dnscrypt-proxy умеет в DoH В чем проблема , dimqua, 01-Июл-18, 04:42 (47)
        
        Только смартфон не умеет root по умолчанию , Аноним, 01-Июл-18, 11:02 (60)
        
        Не покупайте вендорлоченную каку и будет Вам рут и прочее щастье , Аноним, 01-Июл-18, 16:46 (70)
        
        Т е вот так вот все китайцы, сертифицированные ФСБ, имеют root , Аноним, 01-Июл-18, 17:58 (76)
        
        Купи Pixel и перепрошей наконец , Аноним, 03-Июл-18, 13:42 (147)
  - В Firefox и Chromium уже есть DoH , dimqua, 30-Июн-18, 14:33 (13)
  - Что в новом андроиде есть , Аноним, 30-Июн-18, 17:15 (25)
- Нужен rootИли dns over vpn - таких приложений в маркете вагон, Аноним, 30-Июн-18, 17:14 (24)
- Проверил, нормально все с этим в андроид , Аноним, 02-Июл-18, 18:16 (130)
ОМГ, детский сад Я по такое шифрование у студента первого курса ревьювил, а тут, Анонимусис, 30-Июн-18, 13:39 (9) //
- Та же первая реакция По нынешним временам шифровать без проверки целостности - , Crazy Alex, 30-Июн-18, 21:31 (32)
- В следующий раз употребите слово рецензировал , Ю.Т., 01-Июл-18, 07:25 (51)
Thanks, Qualcomm , Аноним, 30-Июн-18, 15:39 (15)
Мобильные девайсы История о том, как мы клали и ложили , Аноним, 30-Июн-18, 16:20 (16)
нормальные такие себе заложенные изначально бекдоры , Baz, 30-Июн-18, 17:00 (21) //
- Не стоит искать умысел фбр там, где достаточно тупости электриков с патентами , Мамкины ценители инноваций, 30-Июн-18, 23:57 (40) //
  - Не стоит искать глупость электриков - где касается контроля трафика в США Помо, Аноним, 01-Июл-18, 05:51 (50)
На каждую уязвимость и ограничение найдётся свой способ шифрования , Аноне, 01-Июл-18, 09:37 (56) //
- Может быть найдется, а может быть и нет , Аноним, 02-Июл-18, 17:44 (122) //
  - Обратно тоже актуально , Аноне, 02-Июл-18, 20:03 (139)
haha, classic, Аноним, 01-Июл-18, 09:52 (57)
А китайцы рапортуют то что уже произвели тестирование и выкатывают в продакшен , mandala, 01-Июл-18, 14:59 (63) //
- А ты больше верь узкоглазым демонам , Аноним, 02-Июл-18, 18:08 (126)
Уязвимость выглядит как то не очень правдоподобно В LTE на радиоканале и на учас , Аноним, 01-Июл-18, 16:04 (67) //
- Хотя наверно я погорячился, для User Plane действительно осуществлятеся только ш, Аноним, 01-Июл-18, 16:22 (68) //
  - СМС, кстати говоря, ходят в Control Plane, Аноним, 01-Июл-18, 16:37 (69) //
    - Есть варианты, SMS могут ходитьт и внутри SIP сообщений Зависит от того что у с, Alex, 02-Июл-18, 15:54 (111)
      - До абонента-то , Michael Shigorin, 04-Июл-18, 20:45 (163)
        
        Да, если абонент умеет IMS, Alex, 06-Июл-18, 15:25 (165)
  - Да и кстати, даже если шифрование делается через xor c keystream, как понять, чт, Аноним, 01-Июл-18, 16:50 (71)
Более реалистичным выглядит вариант, где dst ip подменяется на адрес какогонибуд, Аноним, 01-Июл-18, 17:51 (75)
У телефонистов как всегда безопасность через неизвестность и кучу костылей Как , Ivan_83, 02-Июл-18, 00:46 (84) //
- Защищенность обычного SIP тоже от идеала далека, и не совсем ясно, станет ли зна, ssh, 02-Июл-18, 01:07 (88) //
  - Сейчас телефония внутри - полный треш куча слоёв, куча не пойми чего Может на з, Ivan_83, 02-Июл-18, 03:28 (91)
- Ага, так они и убрали заложенные дыры, имя не нужно, 02-Июл-18, 01:13 (89) //
  - Так я про то и говорю, что убрать всё вместе с дырами Говорят там лучше чем в Wi, Ivan_83, 02-Июл-18, 03:30 (92) //
    - Внезапно, LTE - вполне себе IP сеть, Alex, 02-Июл-18, 15:53 (110)
- В LTE SS7 уже нет ни в каком виде, в 3G используется Sigtran, Аноним, 02-Июл-18, 10:27 (99) //
  - SS7 это было не конкретно к LTE а ко всей телефонии в целом Эксплуатировать SS7 , Ivan_83, 02-Июл-18, 16:45 (114)
- Да и ваш любимый SIP в LTE таки используется во всю Для менеджмента мобильности, Аноним, 02-Июл-18, 10:33 (100) //
  - Он стандартиизирован во всю Но почти не используется - операторы не спешат пере, Alex, 02-Июл-18, 15:46 (107) //
    - Не спешат потому, что скорее всего еще СОРМ IMS удовлетворяющий всем требованиям, Аноним, 02-Июл-18, 16:05 (112)
      - Я не про Россию - про весь мир , Alex, 02-Июл-18, 18:00 (125)
Это шутка такая что ли , Аноним, 02-Июл-18, 12:14 (103) //
- А в чем проблема Рсзмуеется малограмотный ОП забыл добавить что keystream для к, Alex, 02-Июл-18, 15:47 (108) //
  - Ну от описанного вектора атаки уникальность keystream не спасает Суть в том, чт, Аноним, 02-Июл-18, 16:31 (113) //
    - Это если они смогут фейковую БСку сначала настроить правильно, я ниже уже писал , Alex, 02-Июл-18, 18:10 (127)
- Бэкдор встроили, все как обычно , Аноним, 02-Июл-18, 17:49 (123)
Безопасность через неясность - все что можно сказать про современные мобильные с, Аноним, 02-Июл-18, 12:45 (104) //
- Мля, ничего что все спецификации открыты - бери да читай , Alex, 02-Июл-18, 15:52 (109) //
  - Что толку от твоих спецификаций, ламер, если все оборудование у опсосов, а СВОЕ , Аноним, 02-Июл-18, 18:20 (132) //
    - Лол, интересно а производители оборудования для опсосов - они по каким-то другим, Alex, 02-Июл-18, 18:57 (135)
Фейковая базовая танция в LTE Какой-то лютый 4 2, Alex, 02-Июл-18, 15:39 (106) //
- А чего, низя что ли Законы физики или математики это запрещают На практике они с, Ivan_83, 02-Июл-18, 17:36 (121) //
  - Им нужно в таком сценарии уметь читать назначенную БСкой конфигурацию радио линк, Alex, 02-Июл-18, 17:58 (124) //
    - Не очень разбираюсь в RRC Но почему не возможен такой вариант, где SDR ловит тр, Аноним, 02-Июл-18, 18:18 (131)
      - Нереально ИМХО - там хрен разберешь где какие сигналы и куда и когда их мобила д, Alex, 02-Июл-18, 18:59 (136)
    - А что, нельзя просто принять от трубки а потом передать дальше, и с ответом так , Ivan_83, 02-Июл-18, 20:38 (140)
      - Чтобы принять сигнал от трубки надо знать где, когда и что она будет передавать , Alex, 02-Июл-18, 20:41 (141)
- Норм тема я вифи точку поднял публичную дома Радиус на 150 метров подключаютс, ломаю стереотипы, 02-Июл-18, 18:13 (128)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру