mboost-dp1

DEFCON

AT&T afviser at ville forhindre GSM-aflytningsdemonstration

- Via InfoWorld - , redigeret af Net_Srak

I USA afholdes der fra i morgen sikkerhedskonferencen Defcon, hvor der traditionen tro bliver holdt fremvisninger og taler om mange sikkerhedsrelaterede emner. Et af emnerne, aflytning af et GSM-netværk, så i en kort periode ud til ikke at blive til noget, men det gør det alligevel.

En overgang forlød det, at AT&T ville kræve et fogedforbud mod demonstrationen af aflytningen, men det afviser man hos teleselskabet, der siger, de aldrig har overvejet det.

Rygterne opstod, da hackeren Chris Paget, der står bag demonstrationen, nævnte på sin blog, at han havde hørt, AT&T ville komme efter ham.

Aflytningen vil foregå ved, at Paget opsætter sin egen mini-telemast, der lokker GSM-mobiltelefoner over på denne ved at udgive sig som deres udbyder. På den måde får Paget adgang til samtalerne, uden at skulle bryde krypteringen.

Læs også: Hackergruppe gør det muligt at aflytte GSM-netværket





Gå til bund
Gravatar #1 - Wickedmike
29. jul. 2010 11:14
Rygterne opstod da hackeren Chris Paget, der står bag demonstrationen, nævnte på sin blog, at han havde hørt AT&T ville komme efter ham.


Jeg tror mere at de er interesserede i hvordan det kan gøres, så de selv kan gøre det.
Gravatar #2 - Opgivende
29. jul. 2010 12:11
Wickedmike (1) skrev:
Jeg tror mere at de er interesserede i hvordan det kan gøres, så de selv kan gøre det.

Så de selv kan komme efter ham?
Eller så de selv kan aflytte?

Krypteringen ligger mellem masten og telefonen, derfor er det ikke noget problem for teleoperatøren selv, at aflytte al den trafik de gider på deres eget netværk.
Gravatar #3 - Mr.Weasel
29. jul. 2010 12:32
Det ville jo heller ikke give meget mening, problemet forsvinder jo alligevel ikke af et forbud mod en demonstration.

#2 Korrekt, de danske mobil operatører har intet problem med at aflytte samtaler, og gør det også ind i mellem for politiet. Samtalerne er som du siger kun krypteret i mellem masterne og telefonerne.
Gravatar #4 - LordMike
29. jul. 2010 15:52
Hvis man virkelig vil, kan man vel bruge datanetværket, og så f.eks. Skype... Det er jo krypteret udover transportlaget.
Gravatar #5 - JoeX2
30. jul. 2010 09:23
Det nye i dette her må være, hvordan man får en telemast til at bilde telefonen ind at det den er en AT&T maste. Enhver kan i princippet købe en telefonmast ( kræver tilladelse fra it- og telestyrelsen for at tænde ). Der er bare ikke nogen telefoner der vil bruge den maste før den er kodet ind i SIM kortet på telefonen, og det burde det kun være ens eget telefonselskab der har adgang til.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login