forum.opennet.ru

"Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."	+1 +/–
Сообщение от крокодил (?), 13-Авг-20, 13:37
Изобретают, и я пару десятков протоколов наизобретал для себя. Авторизация на основе выделенного влана или дхцп релей агент в коммутаторе приклеивает опцию 82 для ипв4 дхцп, и там есть номер порта абонента. Вменяемые провайдеры на это еще лет 10 назад перешли. И не надо никакие логины с паролями никуда вбивать, нажал на ресет на роутере и онвсе равно будет работать. И если ты не знал, то в больнстве головных станций для адсл и пон тоже или влан или опцию 82 можно реализовать. 802.1х не переусложнен, более того, в отлиии от дерного пппое он не требует инкапсуляции и имеет нулевой оверхэд. В провайдерскиз сетях такая авторизация нафик никому не упала, они уже давно навели порядок у себя в сетях и точно знают какой абонентк какому порту какого свича подключен. Это телефонисты постоянно по пьяни пары путают :)))
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE, opennews, 13-Авг-20, 12:15 [смотреть все]

Каким же нужно быть долбоящером, чтобы переиспользовать IV или ключи для поточны, Аноним, 13-Авг-20, 12:15 (1) //
- Вас много а майор один, Аноним, 13-Авг-20, 12:18 (3) //
  - Товарищу майору не нужно перехватывать радиоразговор - он будет слушать прямо с , vadiml, 13-Авг-20, 12:49 (11) //
    - Зато дешевые индусы - нагенерили мудрен алгоритм Они не со зла так, просто нася, Аноним, 13-Авг-20, 16:42 (47)
    - Зачем такое шифрование уровня телеграма в 2020 Сейчас нужно делать как Signal , 123, 13-Авг-20, 19:56 (78)
- Это серьезные продукты от крупных компаний В крупной компании за безопасность от, Аноним, 13-Авг-20, 12:21 (4) //
  - В итоге никто ни за что не отвечает Вся суть корпораций и корпоративной культур, Аноним, 13-Авг-20, 12:33 (9) //
    - увы, это правда вот только поводом тому не корпоративная культура, а элементарн, бублички, 13-Авг-20, 13:39 (16)
    - Так это не корпоративная культура, а ее отсутствие Когда программисту за дерьмо , пох., 13-Авг-20, 14:37 (23)
      - Это и есть корпоративная культура Регламенты, отчеты, трекинги, кпи и прочее , Аноним, 13-Авг-20, 20:13 (84)
      - Опять про sjw Ой лол, они тебе как-то жить мешают Ютуб-блохеров пересмотрелся,, Аноним, 15-Авг-20, 08:33 (123)
  - Наверно просто так настроены БС т к работают быстрее, а на безопасность чхать , Аноним, 13-Авг-20, 14:42 (25)
  - Huawei , Аноним, 13-Авг-20, 14:54 (30) //
    - Тоже подумал, но там еще 11 брендов, а вот каких кто это сделал себе несколько , Аноним, 13-Авг-20, 15:19 (33)
      - Скорее просто наняли индусов с биржи А, ну еще китайцев, перегнав с ближайшего , Аноним, 13-Авг-20, 16:43 (48)
        
        Ну это как раз западный подход, кмк , Michael Shigorin, 14-Авг-20, 18:38 (118)
      - Всегда так было, зачем удивляться , Анонолекс, 13-Авг-20, 16:53 (52)
- Разговоры 99 995 абонентов можно вполне безопасно в открытую передавать а те 0, Атон, 13-Авг-20, 15:56 (39) //
  - Ну, выложи запись разговора с банком, где ты идентификацию проходишь и называешь, Аноним, 13-Авг-20, 16:46 (49) //
    - И какой унас банк базарит с клиентами через LTE P S Интересуюсь , Анонолекс, 13-Авг-20, 16:55 (53)
      - Да вроде у почти всех саппорт по телефону есть Смотрите чтобы вами товарищ майор, Аноним, 13-Авг-20, 18:24 (63)
        
        Эта технология , гипотетически, позволяет перехватить разговоры абонентов наход, Атон, 13-Авг-20, 18:36 (67)
        
        Если в конкурентских офисах жуки появляются, хоть формально это и УК, всего дищб, Аноним, 13-Авг-20, 20:04 (81)
        
        товарищ, включите моск ок, вы расшифруете этот разговор банковский суппорт ни , Михрютка, 13-Авг-20, 21:08 (93)
        
        Они в любом случае запрашивают достаточно интересных данных - и потом - только п, Аноним, 13-Авг-20, 22:05 (94)
        
        товарищ теоретик, вы давно последний раз пытались рулить чьим-то счетом через кл, Михрютка, 13-Авг-20, 22:29 (100)
        
        Могу только порекомендовать, меньше смотреть телевизор, а выйти на улицу, устрои, Атон, 15-Авг-20, 17:40 (128)
      - любой клиент подвижной мобильной связи с включенной галкой VoLTE, Аноним, 13-Авг-20, 18:25 (64)
      - LTE - это про связь последней мили, а не про связь с банком или с кем бы то ни , think, 14-Авг-20, 12:55 (116)
    - вероятно имел а ввиду безопасно для задницы оператора связи, Аноним, 13-Авг-20, 16:57 (55)
      - выйди на улицу в людное место, сними наушники и послушай что и о чем говорят по , Атон, 13-Авг-20, 18:41 (68)
        
        30 лет назад слушал радиоканал база-трубка на УКВ-приемнике, узнал адрес, теле, Аноним, 13-Авг-20, 19:41 (75)
        
        Ну, нарисовал бы ему на двери что-нибудь в меру талантов , Аноним, 13-Авг-20, 20:07 (82)
        Поймал как-то приемником разговор двух пацанов И тут один из них говорит а вдр, Аноним, 14-Авг-20, 03:40 (112)
        они не равнодушные, они трезво оценили степень угрозы и не беспокоятся по пустяк, Атон, 15-Авг-20, 17:35 (126)
        
        некто D C Williams в 1864 прослушивал корпоративный телеграф и продавал сведения, Аноним, 15-Авг-20, 18:24 (129)
        
        ps даже книгу пишу безопасность жизнедеятельности , да только читать её никто , Аноним, 13-Авг-20, 20:03 (79)
        
        книжка с таким названием на обложке будет интересна только тем, кто профессионал, Атон, 15-Авг-20, 17:37 (127)
        
        ну, если вы живёте ошибками других тогда это логично, Аноним, 15-Авг-20, 18:27 (130)
    - Ой, да не смеши Все, на что способны любители лулзов, наложить кучу на Красно, Атон, 13-Авг-20, 17:12 (60)
      - Кроме них есть еще довольно много относительно компетентных и весьма беспринципн, Аноним, 13-Авг-20, 19:27 (73)
        
        У беспринципных господ есть значительно более простые и, что важнее, значитель, Атон, 15-Авг-20, 17:33 (125)
- Сначала, небось, сделали по спеке, а потом выяснилось, что под нагрузкой энтропи, Аноним, 13-Авг-20, 17:57 (61) //
  - С приёмной антенны столько энтропии снять можно - только успевай сеансы инициали, YetAnotherOnanym, 13-Авг-20, 20:14 (85)
Все что придумывают традиционные связисты - дерьмо Вот очередное подтверждение , Аноним, 13-Авг-20, 12:18 (2) //
- А нетрадиционные 8212 это кто Те, кто отказался от тамтамов, дыма костров и , Аноним, 13-Авг-20, 12:23 (6) //
  - Он повесточку проталкивает, Кайф, 13-Авг-20, 12:24 (8)
  - Те кто отказался от убогих телефонных протоколов, полных дыр, легаси и дыр из-за, Аноним, 13-Авг-20, 13:26 (14) //
    - Так дыра не в протоколе, а в его реализации совтом БС , Минона, 13-Авг-20, 15:29 (36)
      - А когда звук передается по GSM, а другие данные в тот же момент по LTE, это тоже, Аноним, 13-Авг-20, 16:58 (56)
        
        У GSM шифрование тоже такое что сразу видно - телефонисты делали За это сейчас , Аноним, 13-Авг-20, 22:18 (96)
  - Сетевики, вестимо Эти умеют в более-менее потребное шифрование и безопасность , Аноним, 13-Авг-20, 16:47 (50) //
    - уточните, пожалуйста, умеют до https en wikipedia org wiki Dual_EC_DRBG или по, Аноним, 13-Авг-20, 17:01 (57)
      - И до и после Когда в GSM внедрили куцее шифрование - в сетях ключи такого разме, Аноним, 13-Авг-20, 22:13 (95)
- Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP, Аноним, 13-Авг-20, 12:35 (10) //
  - вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слу, пох., 13-Авг-20, 14:41 (24) //
    - Кроме товарищмайоа при цене железки в 7k и это будет стремительно дешеветь - , Аноним, 13-Авг-20, 16:49 (51)
    - Что h323,что sip это про передачу голоса через IP Т е интернет Так что садись, Аноним, 13-Авг-20, 20:19 (87)
      - Это про видение кривых телефонистов как голос через IP гнать Получились уродцы , Аноним, 13-Авг-20, 22:21 (97)
        
        как голос через IP гнать -- это RTP , Аноним, 14-Авг-20, 08:45 (114)
- Все так и есть телефонист - это диагноз, близкий к шизе В народе их можно назв, крокодил, 13-Авг-20, 12:59 (12) //
  - Ну конечно, а вот прогрессивные интернетщики за это время родили кучу протоколов, Аноним, 13-Авг-20, 13:25 (13) //
    - Изобретают, и я пару десятков протоколов наизобретал для себя Авторизация на осн , крокодил, 13-Авг-20, 13:37 (15)
      - ах если бы во всём мире а-то ведь до сих пор PPPoE и MTU ручками для туннелей , бублички, 13-Авг-20, 13:46 (17)
        
        Я вот щас не спешно выбираю нового провайдера вместо корбины, там до сих пор л2т, крокодил, 13-Авг-20, 19:24 (71)
      - Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего, Михрютка, 13-Авг-20, 17:10 (59)
        
        Ничего хрупкого там нет, все отлажено и автоматизировано На крайний случай всегд, крокодил, 13-Авг-20, 19:21 (70)
        
        см мой предыдущий комментарий эти вменяемые провайдеры со своим кабельным хо, Михрютка, 13-Авг-20, 20:40 (91)
        
        Кто с хозяйством разобратся не моет то и юзает ппп для авторизации ибо по другом, крокодил, 14-Авг-20, 00:31 (108)
        
        Так и представляю себе хомяка у которого на середине пьесы отпал вазап, гугл тож, Аноним, 13-Авг-20, 22:26 (99)
        Или даже через специальную софтину http botik ru botik tools ну, пока ты о, Michael Shigorin, 14-Авг-20, 18:43 (119)
      - Ну-ну, сказки, байки, а где то в подъездах страны стоят неуправляемые длинки, ни, Аноним, 13-Авг-20, 20:23 (88)
  - Люто тебя плюсую , Аноним, 13-Авг-20, 14:17 (20)
  - Еще можно вспомнить PPTP от Билайна пох, учись как надо вбрасывать , Аноним, 13-Авг-20, 15:25 (34) //
    - пох - барыга, он вбрасывает там где пахнет деньгами , anonymous, 13-Авг-20, 17:08 (58)
Дорогая, с кем ты там разговаривала по телефону 40 минут - Да ни с кем, просто , Аноним, 13-Авг-20, 12:22 (5)
Эм, либо я чего-то недопонимаю, либо кривой перевод да, лениво идти читать ориг, Аноним, 13-Авг-20, 13:47 (18) //
- Жертва сидит на радиоканале с бс Пока этот канал активен и не ушёл в idle, все , Михрютка, 13-Авг-20, 14:30 (22) //
  - ну то есть как обычно - работает либо в сферическом вакууме, либо если за тобой , пох., 13-Авг-20, 14:44 (26) //
    - Где требование, которое очень сложно выполнить на практике Вклиниться между БС , Андрей, 13-Авг-20, 14:56 (32)
      - Вы читали статью-то Для трех опсосов, на которых тестировали, нужно было успеть , Михрютка, 13-Авг-20, 15:45 (37)
        
        Вот и хорошо, что он ещё не успеет отойти от трубки и сразу поднимет , Андрей, 13-Авг-20, 15:51 (38)
        
        Ну и как вы собираетесь узнать, когда цели ваших орм будут звонить В реальном м, Михрютка, 13-Авг-20, 16:06 (41)
        
        А когда в новостях снова об утечке данных Разве часто повторяется, чтобы из одн, Андрей, 13-Авг-20, 16:55 (54)
        
        с чем может успешно справится даже самый тупой скрипт по идее , Аноним, 13-Авг-20, 20:12 (83)
        
        эт по идее irl самый тупой скрипт не осилил даже прочесть ветку, в которой отве, Михрютка, 13-Авг-20, 20:45 (92)
      - да не очень сложно, а просто бессмысленно - подойди на метр ближе и ухом слушай , пох., 13-Авг-20, 23:07 (102)
    - Какой ты унылый , Аноним, 13-Авг-20, 15:25 (35)
    - Вообще-то как раз ровно наоборот И в этом случае оптимальный вариант - вспомнит, Аноним, 13-Авг-20, 19:25 (72)
    - В смысле последних сразу послать в Мосводоканал своим ходом , Michael Shigorin, 14-Авг-20, 18:48 (120)
  - Уже понятнее Выходит, что если б постоянно совершались новые звонки на данном к, Аноним, 13-Авг-20, 14:53 (29) //
    - Ртфм какую-нибудь мурзилку, как лте работает , Михрютка, 13-Авг-20, 16:09 (44)
Как-то дороговато выходит Неужели LimeSDR с 4-мя антеннами всего за 300 у е н, Андрей, 13-Авг-20, 14:16 (19)
А чем свободный GNU Radio не угодил Ну, не знаю, может, он и не так оптимизиров, Андрей, 13-Авг-20, 14:21 (21)
Они там смузи перепили , Аноним, 13-Авг-20, 14:48 (27) //
- Синтола перепили , Аноним, 13-Авг-20, 16:08 (43)
А на скрине-то вверху - значок Магиска и походу необновлённого, по дефолту он , ryoken, 13-Авг-20, 14:51 (28) //
- Как будто что-то плохое , Аноним, 13-Авг-20, 14:56 (31) //
  - А кто сказал про плохое Заметил, написал, без выставления оценок , ryoken, 13-Авг-20, 16:05 (40)
- Что это, и почему это важно , Аноним, 13-Авг-20, 18:14 (62) //
  - Никто не говорил, что важно Это рут-менеджер такой, на LineageOS его тоже испол, ryoken, 14-Авг-20, 08:05 (113)
Что это за понос Атака Reзнак знак цифры173 Volзнак знак цифры173знак TE И чег, Аноним, 13-Авг-20, 16:07 (42)
100- нельзя , 1000- можно , 100000- комплекс под ключ , https racurs ua conten, Аноним, 13-Авг-20, 16:20 (45)
Подумаешь перехват звонков, когда дяди в погонах и так напрямую к сервакам опера, Аноним, 13-Авг-20, 16:29 (46) //
- дяди ревнуют, Аноним, 13-Авг-20, 19:47 (77)
Традиционные связисты закончились на UMTS А когда манагеры набрали смyзuхлёбoв в, Demo, 13-Авг-20, 18:27 (65) //
- А с7 тоже смузихлебы придумали Впрочем ладно, бгп совсем немного лучше У смузихл, крокодил, 13-Авг-20, 19:32 (74) //
  - Да какие нафиг бэкдоры и дыры, там даже смску от вашего банка может послать кт, Аноним, 13-Авг-20, 20:16 (86)
  - Что такое с7 SS7 придумали комитетчики CCITT 8212 они же 8212 традицион, Demo, 13-Авг-20, 20:25 (89) //
    - И по нему заметно А радости с того Ну вот может каждое тело подписаться вашим б, Аноним, 13-Авг-20, 22:39 (101)
      - а вот и нехрен выдумывать несуществующие подписи а еще могут просто позвонить, пох., 13-Авг-20, 23:20 (103)
      - Про радость я ничего не обещал В трейсах SS7 прекрасно видно из какого SCP вам ш, Demo, 14-Авг-20, 00:25 (106)
      - Квик придумали чтобы гугл отдавал рекламу быстрее чем хомяк сможет среагировать , крокодил, 14-Авг-20, 00:41 (111)
    - Причем тут них, когда я за то чтобы фуфлофонию целиком закопать, ваще все что ес, крокодил, 14-Авг-20, 00:39 (110)
  - Не, там что-то явно потяжелей было , Michael Shigorin, 14-Авг-20, 18:52 (121)
я один не понимаю, почему передача data over lte безопасна, а voice over lte - с, Cyber100, 13-Авг-20, 19:45 (76) //
- да так же ничего небезопасно товарищ майор может слушать в любом случае и то , admgoat, 13-Авг-20, 20:03 (80)
- На YouTube было выступление корейских студентов, которые гоняли трафик между дву, Demo, 13-Авг-20, 20:33 (90) //
  - Ну это ты просто на 4pda не заползал, иначе узнал бы еще пару десятков менее изв, Аноним, 13-Авг-20, 22:24 (98) //
    - Ну так скинь Cyber у 100 пару ссылок, это он спрашивал , Demo, 14-Авг-20, 00:28 (107)
  - ничего нового - использовать сигнализационные таймслоты для передачи данных мы н, пох., 13-Авг-20, 23:35 (105) //
    - Так вы междугородке сигнализацию инкапсуляцией левого трафика в SS7 уложили Нууу, Demo, 14-Авг-20, 00:38 (109)
    - Связисты, конечно, те ещё марамойки, особенно линейщики, но так делать фу Суд с, Михрютка, 14-Авг-20, 10:58 (115)
- она примерно так же безопасна в большинстве случаев, как и страшная и ужастная д, пох., 13-Авг-20, 23:28 (104)
Неплохо бы списочек уязвимых вендоров Что-то, сдаётся мне, он будет весьма , Онаним, 14-Авг-20, 18:34 (117)
Всё бросаем и бежим за Телеграмом , Сейд, 14-Авг-20, 22:26 (122)
Градус неадекваты сильно подскочил в этой теме, а с ним - усилилась моя грусть , InuYasha, 15-Авг-20, 13:36 (124)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру