Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.215
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές κυβερνοασφάλειας στην Ευρώπη λένε ότι έχουν ανακαλύψει ένα ελάττωμα σε έναν αλγόριθμο κρυπτογράφησης που χρησιμοποιείται από κινητά τηλέφωνα που μπορεί να επέτρεπε στους εισβολείς να παρακολουθούν την κίνηση δεδομένων για περισσότερες από δύο δεκαετίες.

    Σε δημοσίευμα, ερευνητές από τη Γερμανία, τη Γαλλία και τη Νορβηγία δήλωσαν ότι το κενό επηρεάζει το πρότυπο δεδομένων GPRS - ή 2G - για κινητά.

    Ενώ τα περισσότερα τηλέφωνα χρησιμοποιούν πλέον πρότυπα 4G ή ακόμα και 5G, το GPRS παραμένει εναλλακτικό για συνδέσεις δεδομένων σε ορισμένες χώρες.

    Η ευπάθεια στον αλγόριθμο GEA-1 είναι απίθανο να ήταν ατύχημα, ανέφεραν οι ερευνητές. Αντ 'αυτού, πιθανότατα δημιουργήθηκε σκόπιμα για να παρέχει στις υπηρεσίες επιβολής του νόμου ένα «backdoor» και να συμμορφωθεί με τους νόμους που περιορίζουν την εξαγωγή ισχυρών εργαλείων κρυπτογράφησης.

    Ο αλγόριθμος GEA-1 επρόκειτο να καταργηθεί από τα κινητά τηλέφωνα ήδη από το 2013, αλλά οι ερευνητές δήλωσαν ότι το βρήκαν σε τρέχοντα smartphone Android και iOS.

    Οι κατασκευαστές κινητών τηλεφώνων και οι οργανισμοί τυποποίησης έχουν ειδοποιηθεί για να διορθώσουν το ελάττωμα, ανέφεραν.

    machine translated by Google Translate

    Πηγή : AP

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.251
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    WiMax, GPRS... Τι γίνεται αυτές τις μέρες με τις παλιές τεχνολογίες; Να ανησυχώ ότι θα βρουν και καμία κερκόπορτα στα IDSN modems της Intracom;

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    50
    Μηνύματα
    2.774
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Path Level
    Interleaved
    Ωπα μην μου κάνετε τέτοια τώρα και έχω το κινητό μόνιμα σε GPRS να μην καίω ρεύμα γιατί έχω Mifi για Internet.....(#)*&^#&*^%@&TI^#
    There's no substitute for experience
    CorollaClub

  4. #4
    Εγγραφή
    27-01-2020
    Ηλικία
    28
    Μηνύματα
    94
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Τι έγινε μας τελειώσαν οι ειδήσεις και ψάχνουμε να βρούμε;

  5. #5
    Εγγραφή
    09-06-2007
    Περιοχή
    ΗΜΑΘΙΑ
    Ηλικία
    36
    Μηνύματα
    11.168
    Downloads
    15
    Uploads
    6
    Τύπος
    ADSL2+
    Ταχύτητα
    20266/939
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΑΛΕΞΑΝΔΡΕΙΑ
    Router
    Sweex MO300N (300Mbps N)
    SNR / Attn
    3.2(dB) / 6.7(dB)
    Path Level
    Fastpath
    Κανείς δεν σχολιάζει το προσχεδιασμένο backdoor...
    Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.

  6. #6
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    52
    Μηνύματα
    1.802
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Υπάρχει ΠΟΛΥ βρωμιά πίσω από αυτή την ιστορία. Και δε μιλάω για τα προφανή (εδώ https://www.theregister.com/2021/06/...tion_backdoor/)

    Το GEA/0 (unencrypted) δεν υποστηρίζεται καθόλου. Αν κάποιος, με έναν φορητό σταθμό που μιμείται κυψέλη κινητής,
    κατά το negotiation με το κινητό σου, κατεβάσει τις απαιτήσεις κρυπτογράφησης σε GEA/1, απλά θα σε ακούει κανονικά ως MITM.
    Τα "εργαλεία" που πουλάνε στο internet ουσιαστικά τέτοιους σταθμούς παρέχουν με κανένα 1500€.

    Κλασσικά αυτός είναι ο τρόπος που οι συνήθεις κοριοί λειτουργούν, όταν δεν συνεργάζεται η εταιρία κινητής. Για την
    λειτουργία αυτή, δε χρειάζεται ούτε καν να υποκλαπεί το IMSI του πελάτη, αν και συνήθως οι κυβερνήσεις ήδη το
    έχουν αυτό από τις εταιρίες κινητής.

    Κανονικά η κρυπτογράφηση παίζει με καλύτερους αλγορίθμους A/3, A/4 (KASUMI) ή SNOW3 και Α/5 σε 4G/LTE.
    Η κρυπτανάλυση έχει δείξει ότι, είναι ακόμα ασφαλείς - οπότε πάντοτε η παρακολούθηση γίνεται σε συνεργασία
    με την/τις εταιρίες κινητής.

    Παρότι η ανωτερότητα του AES απέναντι στο KASUMI είναι αποδεδειγμένη, δεν τολμούν να σηκώσουν
    AES-256 στην κινητή τηλεφωνία, μια και μετά δε θα ξέρουν πως να υποκλέψουν. Ακόμα και το AES-128 είναι καλύτερο.

    Επειδή - παρότι είναι audio (voice) - χωρίζεται σε packets, χρησιμοποιούνται block cyphers και όχι stream cyphers,
    και στους block cyphers οι random number generators παίζουν τεράστριο ρόλο (εξ ού και η NSA είχε χακάρει τότε ίδια εποχή
    κάποιον για να ξέρει τα outcomes και να κρυφακούει).

    Πως ξέρουμε ότι οι κινέζοι ή οποιοιδήποτε, ανάμεσα στους ισχυρούς αλγορίθμους δεν έχουν "αφήσει" προβλέπόμενες
    ατέλειες για το μέλλον? Επειδή δεν ξέρουμε, χρειαζόμαστε το δικό μας end-to-end encryption (πχ signal κλπ)
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας