Ne-policejní odposlechy v ČR

Franta | Květen 14, 2012 - 11 let 49 týdnů Štítky:

Česká republika

V ČR se rozmáhají odposlechy mobilních telefonů, ve kterých nemá prsty policie ani další úřady. Policie prý prokazatelně ví o jednom až dvou přístrojích „Agáta“ (IMSI Catcher) na našem území, které jsou v soukromých rukou (ale neví, ve kterých).

Masová média sice utěšují veřejnost tím, že se jedná o přístroje za 20 milionů Kč, tudíž by to neměl být příliš častý jev, jenže odposlech lze provádět i za mnohem nižší částky a jedná se o záležitost dostupnou běžným smrtelníkům.

O děravosti GSM a používaných šifer jsme vás informovali již dříve: A5/1 prolomena, Šifra A5/1 dostala další ránu a 3G jde pro změnu odposlouchávat díky Vodafonu: Hrátky s UMTS Femto cell.

Odposlechy fungují tak, že útočník zprovozní vlastní základnovou stanici (BTS), ke které se samovolně připojí mobilní telefon oběti – ta si za normálních okolností nemá šanci všimnout, že její telefon nekomunikuje s oficiální BTS operátora.

Příslušný (svobodný) software vzniká v rámci projektu OsmocomBB (byť není určen primárně k odposlouchávání) a dále je potřeba několik laciných obstarožních telefonů, jako je Motorola C123…

Přidat komentář

Komentáře

Odposlechy fungují tak, že

Jenda | Květen 16, 2012 - 11 let 48 týdnů

Odposlechy fungují tak, že útočník zprovozní vlastní základnovou stanici (BTS), ke které se samovolně připojí mobilní telefon oběti – ta si za normálních okolností nemá šanci všimnout, že její telefon nekomunikuje s oficiální BTS operátora.

Takhle funguje Agáta a jednak se to dá detekovat a druhak pak nefungují příchozí hovory (dle JPP je tohle už nějak vyřešeno). Dneska letí pasivní odposlech. Potřebujete pár osmocom telefonů a stroj s grafikou a rychlým 2TB polem.

odpovědět

ad A5/1 (A5/2): Hehe to je

pc2005 | Květen 17, 2012 - 11 let 48 týdnů

ad A5/1 (A5/2): Hehe to je tak, když chtěj úřady slabou šifru pro export a se silou domácí šifry se taky nepřetrhnou, a pak se šifra používá dost dlouho na to, aby jí prolomil kdejakej jarda :-D.

odpovědět

Náhodou na to, že je 25 let

Jenda | Květen 18, 2012 - 11 let 48 týdnů

Náhodou na to, že je 25 let stará, je náhodou překvapivě silná.

odpovědět

Vernamova šifra je stará

pc2005 | Květen 18, 2012 - 11 let 48 týdnů

Vernamova šifra je stará skoro 100 let ;-).

Každopádně ty šifry mohli za 25 let klidně vyměnit/prodloužit.

odpovědět

To by znamenalo výměnu čtyř

Jenda | Květen 18, 2012 - 11 let 48 týdnů

To by znamenalo výměnu čtyř miliard handsetů.

Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:

Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.

Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.

Po opravě bodu 2 by už byl na útok potřeba cluster.

Proč to nikdo nefixne? Operátoři na to kašlou.

odpovědět

Nebyla by potřeba vyměnit je,

pc2005 | Květen 18, 2012 - 11 let 48 týdnů

Nebyla by potřeba vyměnit je, prostě by se přidala možnost dalšího šifrování a klientům by se na mobilu zobrazilo (pokud vůbec) okno, stejně jako mezi A5/2 a A5/1 pokrytím. Telefony, co by nešly updatovat změnou firmware, nebo neměly podporu od výroby, by časem stejně vymizely (mluvím tak o roku okolo 2000). Koneckonců kdo by chtěl silnou šifru, tak by si jistě koupil podporující telefon.

Jinak nevím, zda by nebylo potřeba vyměnit ty telefony i pro tvůj návrh.

1) Zase když si budeš furt žádat o nový klíč, tak je to taky dost nebezpečné.
2) Náhodným paddingem myslíš vyplňovanou hodnotu bajtů? Otázka do jaké míry jsou mobily (typu 5110) schopné kvalitního náhodného generátoru :-D.

odpovědět

Jo takhle, backward

Jenda | Květen 19, 2012 - 11 let 48 týdnů

Jo takhle, backward compatibility. Tak to pak jo.

1) Ne, sjednávání nového klíče je AFAIK bezpečné.

2) Hmm, to je pravda, já měl na mysli hlavně padding směrem z BTS.

odpovědět

Zprávičky

CZ.NIC selhal a cenzuruje domény

Franta | Únor 25, 2022 - 2 roky 7 týdnů Štítky:

Správce české národní domény CZ.NIC zneužil svého postavení a zablokoval několik „dezinformačních“ webů. Jedná se o nebezpečný precedent. Správce domény tu není od toho, aby určoval, jaké názory jsou správné nebo jaké zprávy jsou pravdivé. Mylné, zavádějící či úmyslně lživé informace se na internetu vyskytují odjakživa. Je na každém dospělém jedinci, aby vyhodnotil důvěryhodnost zdroje a informace a udělal si vlastní názor.

Omezovat či řídit přísun informací mohou rodiče svým dětem, ale nikoli stát nebo organizace typu CZ.NIC plnoletým občanům.

Relational pipes v0.18

Franta | Únor 21, 2022 - 2 roky 8 týdnů Štítky:

Nově oznámená verze Relačních rour v0.18 přináší řadu změn – podporu mnoha nových formátů, protokolů a transformací (ASN.1, INI, MIME, YAML, JSON, CBOR, HTML, QR, X11, XPath, XMLTable…). Nová je i podpora datových typů v CSV.

Předpověď počasí v terminálu a Relační roury

Franta | Srpen 14, 2021 - 2 roky 35 týdnů Štítky:

Technologie

Článek Předpověď počasí v terminálu & Relační roury na jednoduchém příkladu ukazuje, jak si načíst strukturovaná data v XML, udělat nad nimi pár transformací a zobrazit si je včetně sloupcového grafu v textovém terminálu. Článek se dále věnuje některým myšlenkám, které jsou za projektem Relational pipes (složitost M×N×O vs.

Richard Stallman se vrací do vedení FSF

Franta | Březen 22, 2021 - 3 roky 4 týdny Štítky:

Richard Stallman, zakladatel projektu GNU a FSF se vrací do vedení Nadace pro svobodný software (FSF). Udádí to v krátkém videu. Oficiální oznámení se připravuje. Jeho návratu se věnují i články na techrights.org a itsfoss.com.

Přidat komentář

Techrights: Podezřelá přesměrování z GNU.org na GitHub

Franta | Červen 30, 2020 - 3 roky 42 týdnů Štítky:

Na serveru Techrights.org vyšel článek The GNU Project is Bleeding Into Microsoft, který upozorňuje na podezřele se množící případy projektů, které jsou přesměrované z webových stránek GNU na GitHub (proprietární software a služba provozovaná Microsoftem). Článek poukazuje i na to, že k řadě přesměrování došlo po tom, co byl Richard Stallman (zakladatel hnutí GNU a nadace FSF) „vyhnán“ z vedení FSF (resp. odstoupil po agresivní štvavé kampani vedené proti jeho osobě v září 2019). Zdrojové kódy z GitHubu si lze sice (zatím) stahovat (git clone) i bez registrace a přihlášení, ale pokud se někdo chce aktivně zapojit do projektu a např. hlásit chyby nebo posílat tzv. pull requesty (patche), je k tomu nutné mít účet u této proprietární centralizované služby, což znamená uzavřít smlouvu s GitHubem. Tomuto problému se věnuje i Sane software manifesto, dle kterého přispívání do svobodného a příčetného softwaru nesmí být podmíněno uzavíráním takových smluv (ani registrací u nějaké konkrétní třetí strany ani podepsáním politického či náboženského prohlášení).

Přidat komentář

Komplexita softwaru

Franta | Květen 18, 2020 - 3 roky 48 týdnů Štítky:

Technologie

Velkým problémem IT oboru je neustále rostoucí komplexita softwaru. Tomuto tématu se věnuje seriál tří článků na blogu Frantovo.cz. První díl vysvětluje, co to komplexita je a proč představuje problém. Druhý se zabývá příčinami jejího vzniku. Třetí díl je věnován možným řešením komplexity softwaru a prevenci.

Přidat komentář

Kyber v ČR znovu

Jenda | Leden 8, 2020 - 4 roky 14 týdnů Štítky:

Česká republika

Po dvou letech od posledního pokusu vyšel nový návrh zákona o vojenském zpravodajství a ochraně kyberprostoru. Vybíráme: Vyžaduje-li to veřejný zájem na zajišťování obrany státu, lze na základě vyhodnocení jevů nasvědčujících o existenci útoku nebo hrozby ohrožující důležité zájmy státu v kybernetickém prostoru a v souvislosti s opatřeními přijatými k odstranění útoku nebo hrozby nebo omezení jejich důsledků připustit v nezbytně nutném rozsahu také zásahy do základních práv a svobod fyzických osob, je-li to nezbytné ke splnění povinností Vojenského zpravodajství při provádění činností,

Heptapod – hosting pro Mercurial

Franta | Prosinec 18, 2019 - 4 roky 17 týdnů Štítky:

Heptapod je svobodný software pro hostování zdrojových kódů (případně libovolných souborů) a správu projektů. Heptapod je odvozený z GitLabu a podporuje distribuovaný verzovací systém Mercurial.

Kdokoli si může provozovat vlastní instanci Heptapodu, a není tak závislý na žádném poskytovateli.

Svobodný software by měl zůstat apolitický

Franta | Říjen 14, 2019 - 4 roky 27 týdnů Štítky:

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický resp. jedinou podporovanou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé by je měli vyjadřovat na svých osobních webových stránkách nebo jinde – zatímco v rámci FSF/GNU bychom se měli soustředit na náš společný cíl, kterým je svobodný software.

Přidat komentář

Manifest příčetného softwaru v0.8

Franta | Říjen 6, 2019 - 4 roky 28 týdnů Štítky:

Právě vyšlo Sane software manifesto verze v0.8. Manifest se zabývá tím, jak psát příčetný software s ohledem na práva uživatelů, ochranu soukromí, svobodu, bezpečnost a dlouhodobou udržitelnost. Před vydáním verze v1.0 je ideální čas k zasílání komentářů a poznámek do e-mailové konference.

Přidat komentář