Η υποκλοπή -με την συναίνεση του για τους σκοπούς της εκπομπής 60 Minutes- της συνομιλίας ενός Αμερικανού Γερουσιαστή, έδειξε το πόσο ευάλλωτο είναι το Signalling System No. 7 ή SS7, που χρησιμοποιείται στην επικοινωνία μεταξύ των δικτύων σε πάνω από 820 πάροχους τηλεφωνικών υπηρεσιών παγκοσμίως.
Με την χρήση του, μπορεί να γίνει εντοπισμός τοποθεσίας, η πραγματοποίηση κλήσης μέσω proxy, το spoofing αριθμού και πολλά άλλα. Η ασφάλεια του SS7 είναι τόσο ισχυρή, όσο ο πιο αδύναμος χρήστης του, με αποτέλεσμα κάποιος δυσαρεστημένος υπάλληλος ή όποιος άλλος αποκτήσει πρόσβαση στο δίκτυο, να μπορεί να "δει" κλήσεις, μηνύματα, τοποθεσία και δεδομένα του συνδρομητή. Το hacking στην περίπτωση του γερουσιαστή έγινε από την Security Research Labs.
Σύμφωνα με το άρθρο της Wikipedia:
Several SS7 vulnerabilities that allow cell phone users to be secretly tracked were publicized in 2008.[12] In 2014, the media reported a protocol vulnerability of SS7 by which both government agencies and non-state actors can track the movements of cell phone users from virtually anywhere in the world with a success rate of approximately 70%.[13] In addition, eavesdropping is possible by using the protocol to forward calls and also facilitate decryption by requesting that each caller’s carrier release a temporary encryption key to unlock the communication after it has been recorded.[14] Researchers created a tool (SnoopSnitch) which can warn when certain SS7 attacks occur against a phone and detect IMSI-catchers.[15]
In February 2016, 30% of the network to the largest mobile operator in Norway, Telenor, became unstable due to "Unusual SS7 signalling from another European operator"
Η χρήση του SS7 για σκοπούς παρακολούθησης από διάφορες κυβερνητικές υπηρεσίες, είναι ένα κονό μυστικό σε αυτές.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 24
Θέμα: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου
-
21-04-16, 13:42 Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.686
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
21-04-16, 14:16 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #2
στην εκπομπή του Θωμαΐδη έγινε η αποκάλυψη;
Σεβασμός & Απειθαρχία
δεν αντέχετε το 50-50
δεν το αντέχετε
-
21-04-16, 14:41 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #3
Δεν λέει κάτι καινούργιο ! Όποιος δουλεύει δηλαδή μέσα στο δίκτυο έχει πρόσβαση στο να μπορεί να κάνει πράγματα..
Γνωστό είναι αυτό .... Δεν το ξέρατε..?
- - - Updated - - -
"Η ασφάλεια του SS7 είναι τόσο ισχυρή, όσο ο πιο αδύναμος χρήστης του, με αποτέλεσμα κάποιος δυσαρεστημένος υπάλληλος ή όποιος άλλος αποκτήσει πρόσβαση στο δίκτυο, να μπορεί να "δει" κλήσεις, μηνύματα, τοποθεσία και δεδομένα του συνδρομητή."
Το θέμα είναι αν εγώ είμαι απόξω δηλαδή είμαι άσχετος .... αν μπορεί να σπαστεί !
-
21-04-16, 15:39 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #4
Δεν παρουσίασαν τίποτα καινούργιο. Αυτό το έχω δει σε video απο το CCC του 2014. Και με δεδομένο οτι ουσιαστικά κανείς δεν είναι υπεύθυνος για το SS7 δεν πρόκειται να φτιαχτεί ποτέ...
-
21-04-16, 15:52 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #5
-
21-04-16, 16:58 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #6
Το έγραψε, την δεκαετία του 70.
-
21-04-16, 17:07 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #7
-
21-04-16, 17:20 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #8
-
21-04-16, 18:06 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #9
Μαλιστα... http://www.cs.rutgers.edu/~rmartin/t...adings/ss7.pdf
Και αυτο (γιατι δεν το μελετησα ακομα) μπορει να το κανει ο οποιοσδηποτε;;;
-
21-04-16, 18:11 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #10
-
21-04-16, 18:53 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #11
Νομίζω πάντως,πως κρυπτογραφημένες συνομιλίες και μηνύματα(μέσω αντίστοιχων εφαρμογών)δεν μπορούν να υποκλαπούν
-
21-04-16, 18:58 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #12
Παρακολουθούν τα τηλέφωνα απο τότε που εφευρέθηκαν, με τα κινητά ξέρουν και που πάμε και ποιούς άλλους συναντάμε. (για το καλό μας βέβαια το κανουν)
.
Μ'αυτό το κόλπο θα δουλεύει και ο υπερ-κοριός της ΕΥΠ?
-
21-04-16, 19:34 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #13
-
21-04-16, 20:46 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #14
Δεν ισχύει έτσι !
"Η ασφάλεια του SS7 είναι τόσο ισχυρή, όσο ο πιο αδύναμος χρήστης του, με αποτέλεσμα κάποιος δυσαρεστημένος υπάλληλος ή όποιος άλλος αποκτήσει πρόσβαση στο δίκτυο, να μπορεί να "δει" κλήσεις, μηνύματα, τοποθεσία και δεδομένα του συνδρομητή"
Σύμφωνα με αυτό πρέπει να δουλεύω στην Wind τότε ναι έχω πρόσβαση αλλιώς πάπαλα !
-
21-04-16, 20:59 Απάντηση: Ερευνητές επιδεικνύουν την υποκλοπή τηλεφωνικής συνομιλίας γνωρίζοντας μόνο τον αριθμό του τηλεφώνου #15
Η πραγματικότητα
Δε χρειάζεται τόση γραφειοκρατία η παρακολούθηση.
Ήδη το GSM έχει τεράστιο ζήτημα (χρησιμοποιεί A5/1 encryption) που έχει τόσες τρύπες όσες το ελβετικό τυρί,
με τη σημαντικότερη ότι οι "κακοί" μπορούν να κάνουν ακόμα και impersonate τον παραλήπτη της κλήσης και
να κάνουν proxy την κλήση στον πραγματικό παραλήπτη. Μιλάμε για την απόλυτη ξεφτίλα.
Στα 3G δίκτυα, που χρησιμοποιεί KASUMI block cipher, είναι λίγο καλύτερα, αλλά το "λίγο" να σημαίνει ότι η
NSA και η FSB απλά ακούνε (οι κινέζοι απλά δεν ενδιαφέρονται, έτσι κι αλλιώς έχουν πιό σημαντικά πράγματα).
To άρθρο?
Απλά λέει ότι ακόμα και ένας δυσαρεστημένος υπάλληλος μπορεί να κάνει υποκλοπή. Αυτό τους μάρανε...
Οπότε?
Υπάρχουν γ@μ@τοι αλγόριθμοι ελλιπτικής κρυπτογράφησης, απλά δεν "αφήνεται" να χρησιμοποιηθούν ούτε καν
από voip εφαρμογές.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Παρόμοια Θέματα
-
Σχέδιο δράσης για τον ΦΠΑ: Η Επιτροπή εισηγείται μέτρα για τον εκσυγχρονισμό του ΦΠΑ στην ΕΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 25-04-16, 14:35 -
Χρέωση κλήσεων προς γεωγραφικό αριθμό σταθερού τηλεφώνου
Από chorne στο φόρουμ ADSLΜηνύματα: 2Τελευταίο Μήνυμα: 22-04-16, 12:41 -
Ερευνητές συστήνουν την απεγκατάσταση του McAfee security software
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 23-03-16, 22:05 -
Παροχή από τον ΟΤΕ του νέου χονδρικού προϊόντος EMA Light
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 03-06-15, 16:53 -
Περίεργες κλήσεις απο τον αριθμό 2177771142
Από tsitsopoulos στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 0Τελευταίο Μήνυμα: 21-05-15, 15:39
Bookmarks