Bezpečnost SIM prolomena, telefony v ohrožení

luk | Červenec 22, 2013 - 10 let 39 týdnů Štítky:

Technologie

Kryptolog Karsten Nohl oznámil, že se mu po tříletém úsilí podařilo odhalit díru v zabezpečení SIM karet (k průlomu stačí „správná“ SMS). Zhruba osmina SIM na světě je tak ohrožena například odposlechy, odesíláním Premium SMS nebo ovlivněním mobilního bankovnictví.

Přidat komentář

Komentáře

Jo. Pár dní nato mi přišla

klo (bez ověření) | Červenec 26, 2013 - 10 let 38 týdnů

Jo.
Pár dní nato mi přišla zpráva z neznámýho čísla s patternem útoku. Uložila se přímo do SIM a nešla zobrazit.
A když jsem volal červenému operátorovi, řikala ta slečna "že se určitě nic neděje, protože naši bezpečáci by to věděli". Doporučila výměnu SIMky na prodejně. Když jsem přišel tam, chlapík si dělal legraci, jakou díru že jsem si to do SIMky vyvrtal.
Celou dobu jsem se snažil zjistit, jestli má 13 let stará SIMka šifruje DES, ale nikdo nevěděl.
Jendo, jak můžeš poznat, jestli tvoje SIM je zranitelná? Jde to?

odpovědět

Netuším a ani nevím, jestli

Jenda | Červenec 26, 2013 - 10 let 38 týdnů

Netuším a ani nevím, jestli to jde zjistit při běžné komunikaci simky s mobilem (e.g. přes simtrace). Asi budeme muset počkat na BlackHat (ti zase nebudou chtít dát záznamy a potrvá, než to někdo dá na torrent) nebo OHM (tam snad bude stream). Ale jak znám ten bezpečnostní tým, zase se budou schválně vyjadřovat tak mlhavě, aby to nikdo nemohl reprodukovat…

odpovědět

Můj názor je, že čím starší

luk | Červenec 26, 2013 - 10 let 38 týdnů

Můj názor je, že čím starší SIM, tím pravděpodobněji tam DES bude. A jestli je ta SIM stará 13 let a od Oskara, který tehdy teprve začínal, tak předpokládám, že tam si už tím spíš nikdo s bezpečností hlavu nelámal.

odpovědět

WTF ona je na SIMkách java?

pc2005 | Červenec 27, 2013 - 10 let 38 týdnů

WTF ona je na SIMkách java? :-O :-O

odpovědět

Klasická Java ne, jedná se o

luk | Červenec 27, 2013 - 10 let 38 týdnů

Klasická Java ne, jedná se o Java Card, což je velmi omezená podmnožina Javy - jak z hlediska jazyka, tak zejména knihoven. Ale zhruba řečeno: ano, je tam Java ;-)

odpovědět

Omezení knihovnami samozřejmě

pc2005 | Červenec 27, 2013 - 10 let 38 týdnů

Omezení knihovnami samozřejmě chápu, ale i tak to byl šok, když jsem si to našel :-D. Původně jsem si myslel teda, že tam bude tak maximálně něco jako PIC v pouzdře DIP6 (paměť tak okolo 1kB).

odpovědět

Zprávičky

Pozvánka na 167. sraz OpenAlt – Praha – MouseJack

Franta | Srpen 17, 2019 - 4 roky 35 týdnů Štítky:

Srpnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 22. 8. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem bude jako obvykle svobodný software a hardware. A pokud vás zajímá bezpečnost bezdrátových klávesnic a myší (útok MouseJack a spol.) a nějaké takové zařízení máte, vezměte ho sebou – trochu ho potrápíme o ověříme jeho bezpečnost.

Přidat komentář

Celostátní MITM v Kazachstánu

Jenda | Červenec 18, 2019 - 4 roky 39 týdnů

Internetoví poskytovatelé v Kazachstánu začali provádět Man-in-the-middle útok na všechna HTTPS spojení. Podle zdůvodnění „V souvislosti s častými případy krádeží osobních a pověřovacích údajů, jakož i penězi z bankovních účtů Kazachstánu bylo zavedeno bezpečnostní osvědčení, které se stane účinným nástrojem pro ochranu informačního prostoru země před hackery, internetovými podvodníky a dalšími typy kybernetických hrozeb. Zavedení bezpečnostního certifikátu přispěje k ochraně informačních systémů a dat ak identifikaci hackerských kybernetických útoků internetových podvodníků na informační systémy v zemi, soukromé, včetně bankovního sektoru, dříve, než mohou způsobit škody.“

Pozvánka na 165. sraz OpenAlt – Praha – GraalVM

Franta | Červen 10, 2019 - 4 roky 45 týdnů Štítky:

Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná ve čtvrtek 20. června od 18:00 v Praze – místo ještě upřesníme. Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete – e-mailem na graalvm-2019-06-20@openalt.org nebo zde na webu. (není to povinné, ale pokud by se nás sešlo moc, přednost budou mít ti, kteří se přihlásili včas)

Přidat komentář

Pozvánka na 164. sraz OpenAlt – Praha

Franta | Květen 13, 2019 - 4 roky 49 týdnů

Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 16. 5. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem pro diskusi jsou tentokrát svobodné mobilní telefony.

Pozvánka na 163. sraz OpenAlt – Praha

Franta | Duben 22, 2019 - 4 roky 52 týdnů

Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

Přidat komentář

Pozvánka na 162. sraz OpenAlt – Praha

Franta | Březen 19, 2019 - 5 let 4 týdny Štítky:

Březnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 3. 2019 od 18:00 v Šenkýrně Hlubina (Lidická 37, Praha 5). Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky. Pro zájemce budou tentokrát k dispozici i nějaké samolepky s GNU/Linuxovou tématikou.

Přidat komentář

Farma Trollí hnízdo

Franta | Únor 18, 2019 - 5 let 8 týdnů Štítky:

V diskusi na AbcLinuxu byl oznámen zajímavý projekt Farma Trollí hnízdo. Má se jednat o diskusní fórum s (téměř) absolutní svobodou slova (zakázaná je jen pornografie a spam). Fórum je přístupné pouze v síti Tor a staví na svobodném softwaru Discourse. Pro přispívání je nutná registrace (číst lze i bez ní), ale nevyžaduje zadání žádných osobních údajů – diskutující tedy můžou zůstat v anonymitě.

Přidat komentář

Cenzura návodů na obejití cenzury

Jenda | Prosinec 22, 2017 - 6 let 17 týdnů Štítky:

Česká republika

Ondřej Závodský, náměstek MF pro hazard, autor cenzury internetu v ČR a člověk který nikdy v životě nešifroval se v rozhovoru pro DVTV nechal slyšet (12. minuta), že se bude snažit potrestat providery, kteří nechávají přístupné stránky s návody jak obejít blokaci. To samozřejmě nemá oporu v zákoně (zatím).

Přidat komentář

Klekání v ČR

Jenda | Prosinec 21, 2017 - 6 let 17 týdnů Štítky:

Česká republika

Nějak jsme vás zapomněli informovat o probíhající kauze „klekání na firmy“, tak to napravujeme: 1, 2, 3, 4, a finanční správa si z prohraných soudů dělá prdel. MEME: „Omlouvám se za zlikvidované firmy, ale peníze šly do státního rozpočtu, mají z toho prospěch všichni lidé.“ --Ivan Pilný.

Přidat komentář

Programové prohlášení vlády: obnova MITM?

Jenda | Prosinec 21, 2017 - 6 let 17 týdnů Štítky:

Česká republika

Ani ne před rokem byl zažehnán zákon umožňující tajné službě připojit cokoli kamkoli. Programové prohlášení nové vlády slibuje, že se to pokusí protlačit znovu.

Přidat komentář