Comments | sporaw: Telegram vs NSA/GCHQ/5E

sporaw

Telegram vs NSA/GCHQ/5E

Sep 07, 2018 20:43

Кстати, совсем забыл (тема - 2015 год). Человек тут один стал троллить на тему новости про "российскую сертификацию SIM-карт" и я, объясняя причину, заодно соединил с другим. NSA/GCHQ ломало Gemalto для получения доступа ко всем выпускаемым SIM-картам. Соответственно, они без проблем могут делать любые клоны любых SIM-карт в мире. А как следствие, ( Read more... )

мобильные мессенджеры, nsa, information warfare, cryptography, gchq, telegram

Comments 24

anonymous September 7 2018, 18:16:41 UTC

На самом деле эта сноуденовская шутка про жемальту не особо и работает. Ключи никто так просто не хранит на компах, разве что от тестовых симок. И знание ключей тоже не особо помогает клон современной симки сделать, там over 9000 нюансов... И еще попробуйте найти к какому номеру телефона какая симка привязана и т. д. Другое дело пойти к опсосу (или чувака из ритейла уболтать сделать без паспорта замену сим, или с фальшивым паспортом) как и сделали давеча с вольковым чтоле (по первой ссылке из гугля https://www.google.com/amp/s/www.currenttime.tv/amp/27712985.html ) но против этого поможет 2факторная авторизация как учит дуроф. (Типа смс + пароль)

sporaw September 7 2018, 18:22:57 UTC

Очень даже работает. И именно, что ключи хранят (т.к. их копию передают MSP-провайдеру).

Фактически, история очень напоминает взлом RSA SecurID, только тут не NSA ;)))))

Сделать замену сим-карты != клон. Человек об этом узнает сразу (его симка сдохнет).
И в нормальных местах замены сразу же блокируются без переподтверждения (начал это, по-моему, АльфаБанк делать первым - получать информацию по смене MSIN, позже некоторые другие подтянулись, но до сих пор круг очень ограничен).

_slw September 7 2018, 19:05:09 UTC

сейчас опсосы при смене симки смс на сутки блокируют

sporaw September 7 2018, 19:13:24 UTC

Не видел такого на практике, вроде бы (Мегафон, МТС).
С какого времени?

Thread 11

anonymous September 7 2018, 19:20:39 UTC

ну видите, а вы еще на сигнал наезжаете, ктогрый принципиально не допускает перемещения приватных ключей за пределы устройства.

hedeo September 7 2018, 20:02:16 UTC

Интересно, как оценивается сквозное шифрование через СМС?
Допустим, телефон обезопасен.
Органы увидев "странное" в СМС сразу придут?

int01h September 20 2018, 22:36:41 UTC

Не отправляйте таких смс :) Никто не придёт, скорей всего даже негласной реакции не будет, если до этого под наблюдением не находились. Но в любом случае всё это слишком заметно и странно ( ... )

hedeo September 21 2018, 13:01:33 UTC

Нет, только православный XOR!

ico September 7 2018, 20:17:03 UTC

Зачем симки, когда уязвимость в протоколе SS7 позволяет все делать прозрачно. Чем давно пользуются.

sporaw September 7 2018, 20:27:24 UTC

1. Насколько я помню, она не позволяет это сделать невидимо.
2. С ней, вроде как, борьба ведется у разных провайдеров :)

А с работой NSA + GCHQ в Gemalto - нет :)

anonymous September 7 2018, 20:50:12 UTC

я в этом мало что понимаю, но подозреваю, что ключи от симки (самого чипа, а не ki+imsi, что на нем) позволяют получить доступ к выполняемым на ней java программам (и добавить туда свои), т.е. дело не ограничивается только клоном, а ведет к возможности прямой атаки на baseband телефона через симку и вероятно каким-нибудь mitm.
см. презенташки карстена нола

sporaw September 7 2018, 20:53:36 UTC

Да, пост не о том, что это единственный вариант или польза. В целом то, что произошло тогда - это п-ц. Реально п-ц.
Ну, и собственно, смеяться над тем, что хочет изменить РФ - не понимать ситуации.
(Хотя объективности ради, от NSA, похоже, это все равно не спасет)