20:46
24/5/2015

Wszyscy operatorzy w Polsce zapewniają wystarczającą ochronę przed przechwytywaniem połączeń 3G, ale w przypadku 2G można wciąż podsłuchiwać połączenia użytkowników Play’a oraz podszywać się pod użytkowników Orange, T-Mobile, Play’a i Plusa. Dodatkowo, Plus i T-Mobile zezwala na lokalizowanie użytkowników. Tak wynika z raportu, jakie w lutym 2015 roku opublikowała firma Srlabs.

Wyniki badań polskich sieci GSM

Wyniki badań polskich sieci GSM

W przypadku podsłuchu (ang. intercept) połączeń, chodzi o nagranie i zdekodowanie sygnału połączenia (w czasie rzeczywistym lub pewien czas po przechwyceniu sygnału).

W przypadku podszywania się (ang. impersonification), badano możliwość spoofingu, czyli wykonywania i odbierania połączeń w imieniu danego numeru telefonu.

W przypadku lokalizacji (ang. tracking), weryfikowano możliwość namierzenia położenia użytkownika poprzez dane które wyciekały przez internet lub w wyniku tzw. pagingu TMSI.

Wyniki powstały w oparciu o analizę próbek od wolontariuszy gsmmap.org, zebranych na przestrzeni od 2011 do 2015 roku m.in. przy pomocy tej świetnej aplikacji, która sprawdza na ile nasz telefon w danej sieci może być narażony na ataki.

Ochrona użytkowników sieci GSM przed podsłuchem, podszywaniem się i lokalizacją obejmuje m.in. te mechanizmy:

gsm-poland2

Poniższa tabela prezentuje Sstopień wykorzystania poszczególnych mechanizmów pozwalających zabezpieczyć się przed pewnymi atakami w sieciach w Polsce:

gsm-poland3

Z pełnym raportem zapoznacie się tutaj. Za informacje dot. raportu dziękujemy czytelnikowi Mariuszowi.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Za mało wolontariuszy w Polsce – zobaczcie mapkę.

  2. Odkąd operatorzy stosują Home Routing, zapytania HLR Lookup na nic się nie zdają bo zamiast numeru MSC (w obszarze którego przebywa abonent) dostaniemy numer centralnej bramy SMS, niezwiązanej z położeniem.

    • No i z tego co widzę, to jest to opisane na schemacie jako jedno z zabezpieczeń.

  3. Ciut OT, ale czytając https://niebezpiecznik.pl/post/polkomtel-operator-sieci-plus-wynajal-detektywa-na-arnolda-buzdygana chyba wiem jak namierzyli te karty SIM od A.B.
    Tylko czy kogoś to jeszcze interesuje?

    • Dawaj :)

    • Z chęcią przeczytam ;x

    • pewnowsci nie mam, ale zdaje mi sie, ze Pana AB widzialem na Confidence… i chyba nikt za nim nie chodził…

  4. http://btsearch.pl

  5. Dla wszystkich dystrybutorów kart SIM plusa został narzucony obowiązek raportowania sprzedaży kart. Niezależnie od posiadanego systemu (ERP czy zwykły program do fakturowania) należało generować zestawienia dla SWED. W zestawieniach były np. EAN produktu, ilość, NIP odbiorcy i daty. Raporty były miesięczne. Więcej info na priv.

  6. wie ktos czemu tam jest 6% A5/0 w plusie?

    ktos wlazl pod imsi-catcher czy cos?

  7. A jak to się ma do np. P4, który stosuje domestic roaming? Jestem tak bezpieczny, jak bezpieczne jest najsłabsze ogniwo z obsługiwanych sieci, czy jak bezpieczna jest sieć operatora, do której właśnie jestem podpięty?

  8. Dzień dobry!

    Adwocem GSM, to chciałem się zapytać odnośnie połączeń. Ile trwa przekaz połączenia, ze studia TVPinfo do reportera na terenie Polski. Ponieważ od długiego już czasu obserwuje straszne opóźnienie w ich komunikacji, w związku z tym chciałem się dowiedzieć z jakiego urządzenia (opóźniacza) korzysta redakcja. Jakie ma parametry, ile kosztuje i gdzie można takie kupić. Bo chyba nie robią zemnie debila i frajera!?

    • opoznienei typowo “satelitarne” kolego , w koncu nadaja z wozu transmisyjnego ktory nadaje przez satellite ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: